
Rapport sur les tendances mondiales de la lutte contre les escroqueries cryptographiques en 2025
TechFlow SélectionTechFlow Sélection

Rapport sur les tendances mondiales de la lutte contre les escroqueries cryptographiques en 2025
La fraude moderne passe des vulnérabilités techniques à une attaque double basée sur la confiance et les failles psychologiques.

Rapport de recherche mensuel sur la lutte contre la fraude (2025) - Résumé
Les fraudes liées aux cryptomonnaies entrent dans une nouvelle ère caractérisée par l'utilisation combinée de l'intelligence artificielle, du deepfake, de l'ingénierie sociale et de projets fictifs. Ce rapport, rédigé conjointement par Bitget, SlowMist et Elliptic, analyse les méthodes de fraude courantes entre 2024 et le début de 2025, et propose des stratégies de défense pour les utilisateurs comme pour les plateformes.
Les trois types de fraude les plus dangereux actuellement :
1. Le spoofing par deepfake — utilisation de vidéos synthétiques pour promouvoir des investissements fictifs ;
2. Les fraudes par ingénierie sociale — incluant les pièges à logiciels malveillants lors de recrutements, les robots de phishing et les faux schémas de staking ;
3. Les pyramides financières modernes — déguisées en projets DeFi, NFT ou GameFi.
Les fraudes modernes passent désormais d'une exploitation de vulnérabilités techniques à une attaque double ciblant à la fois la confiance et les failles psychologiques. Des vols de portefeuilles jusqu'à des escroqueries à plusieurs millions de dollars, ces attaques deviennent de plus en plus personnalisées, trompeuses et discrètes.
Pour y faire face, Bitget a lancé une page dédiée « Anti-Scam Hub », renforçant ainsi son système de protection, tout en collaborant avec SlowMist et Elliptic afin de tracer les fonds illicites sur chaîne, démanteler les réseaux de phishing et marquer les comportements frauduleux inter-chaînes.
Le rapport contient des analyses de cas réels, une liste rouge des signaux d'alerte et des guides de protection destinés aux particuliers et aux institutions.
Conclusion principale : lorsque l’IA peut parfaitement imiter n'importe qui, la sécurité doit commencer par le doute et se concrétiser par une défense collective.
Sommaire
1. Résumé principal
L’évolution des menaces assistées par l’IA et les mécanismes conjoints de contre-mesures développés par Bitget, SlowMist et Elliptic.
2. Introduction : Évolution des menaces
Comment le développement du DeFi, la généralisation de l’IA et la facilité des transferts transfrontaliers ont créé un terrain fertile pour de nouvelles formes de fraude, ainsi que les risques associés.
3. Anatomie des fraudes modernes dans l’univers crypto
Les fraudes les plus dangereuses aujourd’hui :
3.1 Spoofing par deepfake
3.2 Stratégies d’ingénierie sociale
■ Robots d’arbitrage IA
■ Pièges à logiciels malveillants via offres d’emploi
■ Phishing sur réseaux sociaux
■ Attaques par empoisonnement d’adresses
■ Fraudes aux jetons « Pishoupan »
■ Plateformes fictives de staking à rendement élevé
■ Pièges aux airdrops
3.3 Les pyramides financières à l’ère Web3
4. Renforcer les lignes de défense numériques : architecture de sécurité multicouche de Bitget
Détails sur la détection en temps réel des menaces, les audits de jetons, le système double audit et le fonds de protection de 300 millions de dollars mis en place par Bitget.
5. Le suivi des fraudes sur chaîne et l’analyse des flux financiers (rédigé par Elliptic)
Comment le suivi des transactions, l’analyse des ponts inter-chaînes et l’étude comportementale permettent d’identifier et de bloquer les mouvements de fonds illégaux.
6. Recommandations et meilleures pratiques (rédigé par SlowMist)
Guide pratique pour utilisateurs et entreprises : identification du phishing, formation à des habitudes anti-fraude, cadre de réponse institutionnel.
7. Conclusion : Trajectoire future
Comment la sécurité crypto peut passer d’une défense isolée à une immunité collective, et comment Bitget anticipe constamment les menaces émergentes.
À la pointe de l’innovation : Décrypter les nouvelles tendances de la fraude crypto
1. Résumé principal
En janvier 2025, la police de Hong Kong a démantelé un réseau de fraude utilisant le deepfake, arrêtant 31 personnes. Ce gang avait volé 34 millions de dollars en usurpant l’identité de dirigeants de sociétés de cryptomonnaies — seulement l’une des 87 affaires similaires résolues en Asie au premier trimestre (SlowMist, « Rapport sur la criminalité crypto 2025 »). Et ce ne sont là que des faits indéniables. Des vidéos synthétiques impliquant le Premier ministre de Singapour aux fausses publicités mettant en scène Elon Musk, les attaques basées sur le spoofing de confiance sont devenues une menace quotidienne.
Ce rapport conjoint révèle comment la fraude crypto est passée de simples tentatives de phishing à une manipulation psychologique amplifiée par l’IA : près de 40 % des escroqueries à haut montant en 2024 impliquaient des technologies de deepfake. Que ce soit par des tests d’embauche piégés ou des plateformes de staking en apparence légitimes, ces arnaques exploitent précisément l’ingénierie sociale pour jouer sur la confiance, la peur et la cupidité.
La fraude crypto ne consiste pas seulement à voler de l’argent — elle sapait progressivement la base même de la confiance dans le secteur.
Le système de sécurité de Bitget intercepte quotidiennement de nombreuses tentatives d’abus de confiance : connexions anormales, attaques de phishing, téléchargements de logiciels malveillants. C’est pourquoi nous avons lancé un centre anti-fraude, développé des outils de protection proactive et collaborons avec des leaders mondiaux tels que SlowMist et Elliptic pour démanteler les réseaux d’escrocs et retracer les fonds détournés.
Ce rapport cartographie l’évolution des menaces, expose les tactiques les plus dangereuses et fournit des stratégies de défense pratiques aux utilisateurs et institutions. Lorsque l’IA peut reproduire fidèlement quiconque, les mécanismes de sécurité doivent intégrer fondamentalement l’esprit critique.
2. Introduction : Évolution des menaces
Le caractère transnational des cryptomonnaies est à la fois leur plus grand atout et leur plus grande faiblesse. Alors que la valeur totale verrouillée (TVL) dans les protocoles décentralisés dépasse 98 milliards de dollars et que la participation institutionnelle augmente, la même technologie qui stimule l’innovation alimente également une nouvelle vague de fraudes.
Il ne s’agit plus des simples attaques de phishing d’autrefois. La taille et la sophistication des fraudes ont explosé entre 2023 et 2025 : en 2024, les pertes mondiales dues à la fraude ont dépassé 4,6 milliards de dollars, en hausse de 24 % (Chainalysis, « Rapport sur la criminalité crypto 2025 »). Du spoofing par deepfake aux pyramides présentées comme des « programmes de rendement », les fraudeurs utilisent désormais l’IA, la manipulation psychologique et les réseaux sociaux pour tromper même les utilisateurs expérimentés.
Les trois principales attaques :
● Deepfake, imitation de personnalités publiques pour promouvoir de fausses plateformes.
● Fraudes par ingénierie sociale, comprenant les tests d’embauche piégés et les publications trompeuses sur les réseaux sociaux.
● Variations de pyramides financières, déguisées sous couvert de projets DeFi/GameFi/NFT.
Le plus inquiétant est l’évolution de la manipulation psychologique : les victimes ne sont plus simplement dupées, mais convaincues progressivement. Les fraudeurs ne se contentent plus de voler des mots de passe, ils conçoivent des pièges ciblant les points aveugles comportementaux.
Heureusement, les systèmes de défense évoluent aussi : l’innovation collaborative au sein de l’écosystème progresse rapidement.
Le système d’analyse comportementale de Bitget repère en temps réel les modèles suspects ; Elliptic trace les actifs multi-chaînes grâce à ses capacités forensiques ; SlowMist contribue à neutraliser des groupes asiatiques spécialisés dans le phishing.
Ce rapport, basé sur des cas réels, des enquêtes terrain et des données opérationnelles tripartites, décortique les principales causes de pertes d’actifs et propose des contre-mesures aux utilisateurs, régulateurs et plateformes.
Les tactiques frauduleuses continuent d’évoluer, mais les mécanismes de défense progressent de concert. Ce rapport détaille précisément les solutions mises en œuvre.
3. Anatomie des fraudes modernes : les 10 grandes escroqueries 2024 - 2025
Avec la généralisation des technologies blockchain et la croissance de la valeur des actifs cryptos, les escroqueries deviennent de plus en plus complexes, discrètes et sophistiquées, adoptant désormais un nouveau visage : « haute technologie + manipulation psychologique + incitation sur chaîne ». Ces deux dernières années, les fraudeurs ont combiné IA, ingénierie sociale et modèles traditionnels de fraude pour construire un écosystème de tromperie plus efficace et destructeur. Parmi eux, les deepfakes, l’ingénierie sociale et les variantes de pyramides financières sont particulièrement prévalentes.
3.1 Deepfake : l’effondrement du système de confiance
Entre 2024 et 2025, l’essor de l’IA générative a donné naissance à un nouveau type de fraude basée sur la confiance : l’utilisation de technologies de deepfake pour manipuler psychologiquement les utilisateurs. Les attaquants utilisent des outils d’IA pour créer de fausses vidéos et audios de fondateurs de projets célèbres, de cadres d’échanges ou d’influenceurs communautaires afin de tromper les utilisateurs. Ces contrefaçons sont souvent quasi indiscernables — imitant expressions faciales, ton de voix, voire intégrant des arrière-plans avec des « logos officiels », ce qui rend difficile pour un utilisateur lambda de distinguer le vrai du faux. Scénarios typiques :
(1) Promotion d’investissement par deepfake de personnalités publiques
Les fraudeurs utilisent facilement le deepfake pour « associer des célébrités » à leurs arnaques. Exemple : le Premier ministre de Singapour Lee Hsien Loong et son vice-premier ministre Lawrence Wong ont été victimes de vidéos deepfake promouvant une prétendue « plateforme crypto approuvée par le gouvernement ».

https://www.zaobao.com.sg/realtime/singapore/story20231229-1458809
Le PDG de Tesla, Elon Musk, est fréquemment utilisé dans de fausses campagnes de récompenses financières.

https://www.rmit.edu.au/news/factlab-meta/elon-musk-used-in-fake-ai-videos-to-promote-financial-scam
Ces vidéos se propagent massivement sur X/Facebook/Telegram, où les fraudeurs désactivent souvent les commentaires pour donner l’illusion d’une « autorité officielle », incitant les utilisateurs à cliquer sur des liens malveillants ou à investir dans un jeton spécifique. Cette méthode exploite la confiance naturelle des utilisateurs envers des « figures d’autorité » ou des « canaux officiels », ce qui la rend extrêmement trompeuse.
(2) Contournement de l’authentification par reconnaissance faciale
Les fraudeurs utilisent l’IA pour générer des vidéos dynamiques de visages (réagissant aux commandes vocales), combinées à des photos de victimes, afin de contourner les systèmes d’authentification biométrique des bourses ou portefeuilles, prenant ainsi le contrôle des comptes et volant les actifs.
(3) Escroquerie par identité virtuelle
Entre 2024 et 2025, les forces de l’ordre de Hong Kong et de Singapour ont démantelé à plusieurs reprises des réseaux de fraude utilisant le deepfake. Par exemple, début 2025, la police de Hong Kong a arrêté 31 suspects dans une affaire impliquant 34 millions de dollars HKD, dont les victimes provenaient de Singapour, Japon, Malaisie et d’autres pays asiatiques. Caractéristiques du réseau criminel :
● Recrutement de diplômés en communication pour construire des identités virtuelles crédibles ;
● Création de nombreux groupes de phishing sur Telegram, approchant les cibles avec des profils « intelligents, doux et sympathiques » ;
● Utilisation du scénario « amitié → orientation vers investissement → obstacles au retrait » pour pousser les utilisateurs à investir sur des plateformes fictives ;
● Falsification de conversations, messages client et captures d’écran de profits pour renforcer la crédibilité ;
● Incitation à des recharge continues sous prétexte d’« activation de puissance de calcul » ou de « vérification de retrait » (structure pyramidale).

https://user.guancha.cn/main/content?id=1367957
(4) Deepfake + phishing Zoom
Les fraudeurs usurpent l’identité de Zoom pour envoyer des invitations de réunion falsifiées, incitant les utilisateurs à télécharger un « logiciel de réunion » contenant un cheval de Troie. Pendant la réunion, les « participants » utilisent des vidéos deepfake pour imiter des cadres ou experts techniques, poussant la victime à cliquer davantage, autoriser des accès ou effectuer des transferts. Une fois le contrôle obtenu, les fraudeurs peuvent accéder à distance à l’appareil, voler des données cloud ou des clés privées.

https://x.com/evilcos/status/1920008072568963213
D’un point de vue technique, les fraudeurs utilisent des outils d’IA comme Synthesia, ElevenLabs ou HeyGen pour générer en quelques minutes des vidéos et audios HD, qu’ils diffusent ensuite via X/Telegram/YouTube Shorts, etc.
Le deepfake est devenu un composant central des fraudes pilotées par l’IA. La crédibilité du contenu visuel et audio chute drastiquement à l’ère de l’IA. Les utilisateurs doivent valider toute information « officielle » liée à des actifs via plusieurs canaux, sans jamais se fier aveuglément à un « visage ou une voix familière ». En parallèle, les équipes de projet doivent comprendre les risques liés à la contrefaçon par IA, établir un canal unique d’information fiable, ou utiliser des signatures sur chaîne pour authentifier leur identité, renforçant ainsi leur résistance structurelle aux attaques.
3.2 Stratégies d’ingénierie sociale : exploiter les failles psychologiques
Complémentaires aux hautes technologies, les attaques par ingénierie sociale, bien que techniquement simples, restent redoutablement efficaces. L’humain reste le maillon le plus faible, trop souvent ignoré. Les fraudeurs manipulent les comportements grâce à la tromperie, l’intimidation ou la séduction, exploitant les faiblesses psychologiques pour atteindre leurs objectifs.
(1) Fraude au robot d’arbitrage IA
L’IA est devenue un symbole de productivité, et les fraudeurs en profitent rapidement, utilisant des étiquettes comme « généré par ChatGPT » (un terme à la mode qui semble crédible) pour abaisser la vigilance des utilisateurs.

L’arnaque commence généralement par une vidéo tutoriel détaillée. Le fraudeur affirme que le code du robot d’arbitrage a été généré par ChatGPT, qu’il peut être déployé sur Ethereum, surveiller la sortie de nouveaux jetons et les variations de prix, puis réaliser des arbitrages via des prêts flash ou des écarts de prix. Il insiste : « Le robot exécute automatiquement toute la logique, vous n’avez qu’à attendre les profits. » Cette affirmation correspond parfaitement à l’idée préconçue de nombreux utilisateurs selon laquelle « IA = gagner facilement de l’argent », abaissant ainsi leur vigilance.
Grâce à un langage rassurant qui réduit la barrière technique, les fraudeurs conduisent les utilisateurs vers une interface Remix IDE très réaliste (en réalité une page factice). Visuellement, impossible de distinguer le vrai du faux. On demande alors à l’utilisateur de coller un prétendu « code de contrat écrit par ChatGPT ». Après déploiement, on lui demande de verser des fonds initiaux dans l’adresse du contrat pour démarrer l’arbitrage, avec l’insinuation que « plus vous investissez, plus les retours seront élevés ». Une fois ces étapes franchies et le bouton « Commencer » cliqué, ce ne sont pas des profits qui arrivent, mais la disparition définitive des fonds. En effet, le code copié contient déjà une logique frauduleuse : dès activation, les ETH versés sont transférés immédiatement vers un portefeuille contrôlé par le fraudeur. Autrement dit, tout le « système d’arbitrage » n’est qu’un outil de collecte de fonds soigneusement emballé.
SlowMist souligne que ces arnaques utilisent une stratégie de « filet large, petits appâts », chaque victime perdant entre dizaines et centaines de dollars. Bien que les pertes individuelles soient limitées, la diffusion massive du tutoriel attire suffisamment de victimes pour générer des profits substantiels. Comme chaque perte est mineure et que l’opération semble « autonome », la plupart des victimes se taisent. Plus inquiétant encore : ces arnaques peuvent facilement resurgir sous une nouvelle forme, simplement en changeant le nom du robot ou le modèle de page.
Autres tactiques d’ingénierie sociale : pièges à logiciels malveillants via offres d’emploi, missions de programmation fictives en entretien, liens de phishing dans les tweets ou messages privés Telegram, attaques par adresses similaires, jetons « Pishoupan » bloquant les ventes, fausses plateformes de staking à rendement. Ces attaques jouent sur la confiance (contacts privés), la cupidité (haute rentabilité) ou la confusion (interfaces et conversations falsifiées), se réinventant constamment pour induire les utilisateurs à coopérer activement, entraînant ainsi la perte de leurs fonds.
3.3 Pyramides financières : du vieux vin dans de nouvelles bouteilles
L’écosystème crypto évolue vite, mais les pyramides financières traditionnelles n’ont pas disparu. Elles ont subi une « évolution numérique », utilisant des outils blockchain, la viralité sociale et l’IA générative de deepfake. Elles se présentent souvent comme des projets DeFi/NFT/GameFi pour lever des fonds, proposer du minage de liquidité ou du staking de jetons de plateforme. Mais leur cœur reste une structure pyramidale classique : « de l’argent neuf pour payer les anciens ». Dès que les flux d’argent s’interrompent ou que les manipulateurs disparaissent, le système s’effondre.
L’affaire JPEX, qui a secoué Hong Kong en 2023, en est un exemple emblématique. Présentée comme une « bourse mondiale », cette plateforme a promu son jeton JPC via des publicités hors ligne et des célébrités, promettant des « rendements stables et élevés », sans approbation réglementaire ni divulgation transparente. En septembre 2023, la Commission des valeurs mobilières de Hong Kong (SFC) l’a qualifiée de « hautement suspecte », et la police a lancé l’opération « Iron Gate », arrêtant plusieurs personnes. À fin 2023, le montant impliqué atteignait 1,6 milliard de dollars HKD, touchant plus de 2600 victimes, peut-être le plus grand scandale financier de l’histoire de Hong Kong.

Par ailleurs, les modèles des projets pyramidaux sur chaîne continuent d’évoluer. En 2024, l’analyste blockchain ZachXBT a exposé un gang ayant déployé le projet Leaper Finance sur la chaîne Blast. Ce groupe avait déjà orchestré Magnate, Kokomo, Solfire et Lendora, volant des dizaines de millions de dollars. Ils falsifiaient des documents d’identification, des rapports d’audit, blanchissaient des fonds et gonflaient artificiellement les données sur chaîne pour attirer des investisseurs. Une fois la TVL atteinte à plusieurs millions, ils retiraient brutalement la liquidité et s’enfuyaient.
Plus choquant encore : ce gang ciblait plusieurs chaînes majeures telles que Base, Solana, Scroll, Optimism, Avalanche et Ethereum, adoptant une stratégie cyclique de « changement de peau et de marque ».
Par exemple, leur projet Zebra sur Base a atteint une TVL supérieure à 310 000 dollars ; Glori Finance sur Arbitrum a culminé à 1,4 million. Tous deux étaient des forks de Compound V2. Ils utilisaient des fonds extraits d'autres arnaques comme Crolend, HashDAO ou HellHoundFi comme capital initial, créant un cercle vicieux de fraude.

Comparées aux pyramides traditionnelles, les escroqueries numériques présentent de nouvelles caractéristiques :
● Une dissimulation technologique plus subtile : utilisation de contrats open source, d’emballage NFT ou d’accumulation de données sur chaîne pour simuler une « innovation technique », induisant les utilisateurs en erreur quant à la légalité du produit DeFi.
● Structures de redistribution complexifiées : masquage des flux financiers derrière des termes comme « minage de liquidité », « récompenses de staking », « dividendes de nœud », avec en réalité des prélèvements multiples et un contrôle interne/externe des marchés.
● Propagation virale sociale : dépendance à des groupes WeChat/Telegram/KOL en direct pour inciter à l’acquisition d’utilisateurs, formant un modèle typique de vente pyramidale.
● Interfaces gamifiées et identités falsifiées : nombreux projets adoptent des interfaces ludiques et des univers NFT pour paraître « jeunes » et « légitimes ». Certains combinent même le deepfake et l’IA pour imiter des fondateurs ou des ambassadeurs, augmentant ainsi la crédibilité.
Par exemple, en février 2025, des pirates ont piraté le compte X du milliardaire tanzanien Mohammed Dewji, utilisant une vidéo deepfake pour promouvoir un faux jeton $Tanzania, levant 1,48 million de dollars en quelques heures. Ces techniques de falsification sont désormais couramment utilisées pour fabriquer des vidéos de fondateurs, des captures de réunion ou des photos d’équipe, rendant la distinction entre vrai et faux de plus en plus ardue.
Le tableau ci-dessous résume les principaux signaux d’alerte et mesures de prévention simples, à titre indicatif.

Comment rester en sécurité : Soyez vigilant face à tout contenu suspect ou d’origine inconnue — que ce soit via LinkedIn, Telegram ou e-mail ; ne lancez jamais de code inconnu ni n’installez de fichiers non identifiés (notamment sous prétexte de test professionnel ou démonstration) ; sauvegardez les URL officielles ; utilisez des extensions navigateur comme Scam Sniffer ; ne connectez jamais votre portefeuille à des liens inconnus. Dans l’univers crypto, la confiance doit être activement vérifiée, jamais donnée passivement.
4. Renforcer les lignes de défense numériques : architecture de sécurité multicouche de Bitget
Faisant face à des menaces croissantes sur les actifs numériques, Bitget a construit un cadre de sécurité complet pour protéger chaque utilisateur. Cette section présente les mesures stratégiques mises en œuvre en matière de protection des comptes, d’évaluation des investissements et de sauvegarde des actifs.
1. Protection des comptes : blocage en temps réel des accès non autorisés
Bitget utilise une suite complète d’outils de surveillance en temps réel pour détecter et alerter sur toute activité anormale. Lors d’une connexion depuis un nouvel appareil, l’utilisateur reçoit une notification détaillée par e-mail incluant un code anti-phishing, un code de vérification, la localisation, l’adresse IP et les détails de l’appareil. Ce retour instantané permet de détecter rapidement tout accès non autorisé.
Pour réduire les comportements impulsifs liés aux fraudes, Bitget applique une période de réflexion dynamique. Déclenchée par des indicateurs tels qu’une connexion depuis une localisation inhabituelle ou une transaction suspecte, cette mesure suspend temporairement les retraits pendant 1 à 24 heures, permettant à l’utilisateur de réévaluer l’activité de son compte.
De plus, Bitget propose un canal de vérification officiel permettant aux utilisateurs de valider l’authenticité des communications et de se protéger efficacement contre le phishing.
2. Évaluation des investissements : examen rigoureux des actifs numériques
Conscient de la prolifération des jetons à haut risque, Bitget a établi un processus rigoureux d’analyse avant toute cotation. Celui-ci inclut une enquête complète sur l’équipe du projet, une analyse approfondie de l’économie token, l’évaluation de la valorisation et du modèle de distribution, ainsi que l’engagement de la communauté.
Pour garantir davantage d’exactitude, Bitget a mis en place un système double audit. Des ingénieurs internes en sécurité blockchain effectuent un examen complet du code pour identifier les vulnérabilités, tandis qu’un organisme tiers indépendant procède à une revue complémentaire, assurant ainsi une validation croisée.
Une fois le jeton coté, le système propriétaire de surveillance sur chaîne de Bitget surveille en continu les transactions et interactions de contrat. Ce système s’adapte aux nouvelles menaces, évolue constamment et met à jour ses modèles de risque pour réagir rapidement aux dangers émergents.
3. Protection des actifs : sécurisation complète des avoirs des utilisateurs
Bitget adopte une stratégie à double portefeuille, combinant portefeuilles chauds et froids pour maximiser la sécurité. La majorité des actifs numériques sont stockés hors ligne dans des portefeuilles froids à signature multiple, réduisant considérablement le risque d’attaques en ligne.
En outre, Bitget dispose d’un fonds de protection d’une valeur supérieure à 300 millions de dollars, destiné à indemniser les utilisateurs en cas d’incident de sécurité lié à la plateforme.
Pour les utilisateurs de Bitget Wallet, la plateforme intègre des fonctionnalités supplémentaires : alertes anti-phishing, outils intégrés de détection des risques de contrat, et le moteur de sécurité innovant GetShield. Ce dernier analyse en continu les applications décentralisées, contrats intelligents et sites web, détectant les menaces potentielles avant toute interaction de l’utilisateur.
Grâce à cette architecture multicouche, Bitget protège non seulement les actifs des utilisateurs, mais renforce aussi la confiance en sa plateforme, fixant ainsi une référence en matière de sécurité pour l’industrie des bourses de cryptomonnaies.
5. Suivi et traçage des fonds issus de fraudes sur chaîne
Les sections précédentes ont expliqué comment les fraudeurs s’emparent de cryptomonnaies via divers moyens, notamment le deepfake. Ces derniers cherchent ensuite à transférer les fonds et à les convertir en monnaie fiduciaire. Ces mouvements peuvent être tracés — les outils d’analyse blockchain jouent ici un rôle crucial. Trois types d’outils existent : surveillance des transactions, filtrage d’adresses et outils d’enquête. Cette section se concentre sur les outils de surveillance des transactions, capables de détecter et marquer les fonds frauduleux, rendant leur utilisation plus difficile.
Ces outils sont largement utilisés par des plateformes comme Bitget. Ils analysent les entrées et sorties pour identifier et signaler les risques potentiels. Un cas typique : le contrôle des dépôts utilisateur. Les dépôts normaux ne sont pas marqués à risque élevé et sont crédités automatiquement ; en revanche, si les fonds proviennent d’une adresse connue comme étant frauduleuse, le dépôt est marqué comme à haut risque.
Examinons un cas réel. L’image ci-dessous montre l’analyse d’un dépôt sur une bourse. On constate que le dépôt a été identifié comme provenant d’une adresse liée à une fraude de type « amour toxique » (pig butchering).
L’outil attribue un score de risque maximal (10/10), déclenchant une vérification manuelle — les fonds ne sont pas crédités automatiquement, l’activité est transférée à l’équipe de conformité pour examen.

Les organisations criminelles sophistiquées connaissent ces outils et utilisent souvent des opérations spécifiques pour obscurcir (cacher) les chemins des fonds. La « stratification des fonds » est une technique typique : transfert via de multiples adresses intermédiaires pour rompre le lien avec l’origine. Les meilleurs outils peuvent percer des couches infinies d’adresses intermédiaires pour remonter à la source criminelle. L’utilisation croissante des ponts inter-chaînes sera traitée dans la section suivante.
5.1 Ponts inter-chaînes
Ces dernières années, de nombreuses blockchains sont apparues. Les utilisateurs peuvent être attirés par une blockchain spécifique pour ses cryptomonnaies, ses dApps ou autres services. Les ponts inter-chaînes permettent un transfert quasi instantané de valeur. Bien que principalement utilisés par les utilisateurs ordinaires, les fraudeurs en profitent de plus en plus pour déplacer leurs fonds. Motivations principales :
● Opportunité de confusion : certains outils de mixage ne fonctionnent que sur certaines blockchains (ex : la plupart des mixers ne traitent que le Bitcoin). Les criminels transfèrent donc vers une blockchain compatible, utilisent le service de mixage, puis transfèrent ailleurs.
● Difficulté accrue du traçage : les transferts inter-chaînes compliquent fortement le suivi. Même si un enquêteur peut suivre manuellement un pont, des opérations répétées ralentissent considérablement l’enquête, surtout si les fonds sont divisés, rendant le suivi exhaustif presque impossible (des outils spécialisés permettent néanmoins un suivi fluide, comme illustré ci-dessous).
Les organisations criminelles savent que certains outils automatisés cessent de suivre aux ponts. La moitié supérieure de l’image ci-dessous montre un outil qui s’arrête au pont, laissant la bourse voir uniquement l’adresse du pont, sans pouvoir remonter. La moitié inférieure montre l’outil Elliptic utilisé par Bitget, capable de traverser automatiquement le pont et de reconstituer le chemin complet, exposant l’entité criminelle.

L’étude de cas ci-dessous décrit comment une entité illégale a utilisé une série de ponts inter-chaînes pour tenter de blanchir massivement des cryptomonnaies, et comment cet acte peut être détecté.
|
Étude de cas : la capture d’écran d’Elliptic ci-dessous montre comment un réseau criminel a utilisé des ponts inter-chaînes pour déplacer des fonds sur plusieurs blockchains, avant de les déposer sur une plateforme crypto.
Les fonds partent du Bitcoin (à gauche), passent à Ethereum, changent d’adresse, vont sur Arbitrum, puis sur Base, et sont finalement déposés sur une plateforme. L’image montre aussi deux autres cas similaires. Sans être tous affichés, ce modèle s’est reproduit plus d’une dizaine de fois, révélant un blanchiment systématique. Objectifs : ralentir ou perturber les enquêteurs ; empêcher la plateforme destinataire d’identifier l’origine illégale. Pourtant, les outils d’enquête blockchain capables de suivre automatiquement les ponts peuvent reconstituer intégralement le chemin. Les outils de surveillance comme celui d’Elliptic utilisé par Bitget identifient automatiquement le lien initial avec l’entité criminelle. |
5.2 Identifier les fonds frauduleux via comportements et motifs
Les exemples précédents reposent sur des étiquettes d’adresses illégales connues (ex : adresses « pig butchering »), issues de plaintes de victimes ou de collaborations policières. Mais l’ampleur croissante des fraudes (et le faible taux de plaintes) rend impossible la couverture de toutes les adresses.
C’est pourquoi certains outils avancés introduisent la détection comportementale comme ligne de défense complémentaire. En analysant automatiquement les comportements et motifs, le système peut inférer si une adresse effectue des opérations typiques de fraude et marquer les interactions comme risquées. Ces analyses sont réalisées par des modèles spécialisés (certains utilisant le machine learning). À ce jour, Elliptic peut détecter plus de 15 types de fraudes (dont pig butchering, empoisonnement d’adresses, attaques ice-phishing), avec des capacités en constante expansion.
L’exemple ci-dessous montre comment la détection comportementale empêche un transfert vers une adresse frauduleuse : trois adresses liées à du pig butchering sont présentes. Les adresses du haut et du bas ont été identifiées via des plaintes. Celle du milieu, bien que non signalée, est marquée comme suspecte par le modèle comportemental.

Cette adresse a ensuite reçu un transfert d’une bourse. Si celle-ci active une alerte comportementale, le risque serait identifié avant le transfert, évitant la perte. Finalement, les trois adresses ont envoyé leurs fonds vers une même destination, ultérieurement gelée par Tether, confirmant la nature illégale des fonds.
| Cliquez ici pour découvrir comment l’intégration de l’outil d’analyse blockchain Elliptic par Bitget a permis d’améliorer le taux de blocage des risques à 99 % — cet outil leader couvre plus de 50 blockchains et dispose de capacités automatisées de suivi inter-chaînes et de détection comportementale. |
6. Recommandations et meilleures pratiques
Faisant face à des techniques de fraude en constante évolution, les utilisateurs doivent développer une conscience claire de l’auto-protection et des compétences techniques de détection. À cet effet, SlowMist propose les recommandations clés suivantes :
(1) Améliorer la capacité à détecter les contenus falsifiés sur les réseaux sociaux
Ne cliquez jamais sur des liens dans les commentaires ou groupes, même s’ils semblent « officiels ». Avant toute action sensible (connexion de portefeuille, réclamation d’airdrop, staking), vérifiez toujours via le site officiel ou un canal communautaire de confiance. Installez des extensions comme Scam Sniffer pour détecter et bloquer les liens de phishing en temps réel, réduisant ainsi les erreurs.
(2) Être vigilant face aux nouveaux risques liés aux outils IA
Avec l’essor des grands modèles linguistiques (LLM), de nouveaux outils IA émergent. La norme MCP (Model Context Protocol) est devenue un pont clé reliant les LLM à des outils ou sources externes. Mais la popularité du MCP pose aussi de nouveaux défis de sécurité. SlowMist a publié une série d’articles sur la sécurité MCP, recommandant aux équipes de projet de procéder à des audits internes et de renforcer leurs défenses.
(3) Utiliser judicieusement les outils blockchain pour identifier adresses à risque et signes de pyramide
Pour les projets suspects de fuite ou de fraude, utilisez des outils comme MistTrack pour vérifier les risques liés aux adresses, ou GoPlus pour une évaluation rapide de la sécurité du jeton. Consultez aussi les commentaires d’utilisateurs sur Etherscan/BscScan. Méfiez-vous des projets à haut rendement — des retours anormalement élevés impliquent souvent des risques extrêmes.
(4) Ne jamais faire aveuglément confiance à l’« effet de masse » ou aux « succès prétendus »
Les
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News











