L’Organisation européenne de police (Europol) et le Département de la justice des États-Unis ont annoncé conjointement le 11 mars les résultats de l’« Opération Lightning », ayant permis de démanteler le service d代理 malveillant « SocksEscort ». Les autorités américaines ont gelé 3,5 millions de dollars en cryptomonnaies liés à cette affaire et ont saisi 34 domaines et 23 serveurs dans sept pays.
Portée de l’opération : résultats quantifiés de l’application de la loi dans sept pays
L’enquête a débuté en juin 2025, menée par le groupe de travail sur la cybercriminalité de l’Europol (J-CAT). Elle a révélé un réseau de zombies constitué de routeurs domestiques infectés, recrutés clandestinement comme serveurs proxy pour dissimuler l’origine des activités criminelles sur le réseau.
Le bureau du procureur fédéral de l’Est de la Californie a indiqué qu’en février 2026, environ 8 000 routeurs infectés par SocksEscort avaient été enregistrés, dont environ 2 500 aux États-Unis. La plateforme de paiement associée à cette affaire aurait reçu plus de 5,7 millions de dollars en cryptomonnaies, dont 3,5 millions ont été gelés par les autorités américaines.
Catherine De Bolle, directrice exécutive d’Europol, a déclaré : « En démantelant cette infrastructure, les forces de l’ordre ont détruit un service qui alimentait la cybercriminalité à l’échelle mondiale. »
Utilisations criminelles de SocksEscort : vol de comptes cryptographiques et exploitation sexuelle infantile
Les accusations du Département de la justice des États-Unis révèlent que le réseau proxy SocksEscort a été utilisé pour diverses activités criminelles :
- Vol de comptes bancaires et de cryptomonnaies : utilisation de proxies pour masquer l’origine des accès et réaliser des attaques de prise de contrôle de comptes
- Demandes frauduleuses d’allocations chômage : soumission de demandes de prestations au nom d’autres personnes pour détourner des fonds publics
- Ransomware : distribution et déploiement de logiciels de rançon via le réseau proxy
- Attaques DDoS : utilisation de routeurs zombies pour lancer des attaques par déni de service distribué
- Diffusion de matériel de pornographie infantile (CSAM) : propagation de contenus illégaux via des appareils infectés
Plusieurs victimes concrètes ont été citées : un client d’une plateforme de cryptomonnaies à New York aurait été escroqué de 1 million de dollars en actifs numériques, un fabricant en Pennsylvanie aurait perdu 700 000 dollars, et plusieurs militaires en service ou retraités auraient été victimes d’escroqueries totalisant 100 000 dollars.
Questions fréquentes
Qu’est-ce que SocksEscort et comment fonctionne-t-il ?
SocksEscort est un service proxy malveillant qui, en infiltrant des routeurs domestiques et des appareils IoT dans le monde entier, transforme ces appareils infectés en serveurs proxy, offrant un accès payant à ses clients. Ces derniers peuvent ainsi dissimuler la véritable origine de leurs activités en utilisant ces « proxies résidentiels », en réalité des adresses IP d’utilisateurs ordinaires, pour commettre des actes criminels.
Combien de cryptomonnaies ont été gelées lors de cette opération et dans quels pays ?
Les autorités américaines ont gelé 3,5 millions de dollars en cryptomonnaies liés à cette affaire. La plateforme de paiement associée aurait reçu plus de 5,7 millions de dollars en cryptomonnaies. L’opération a été menée simultanément dans sept pays, avec la saisie de 34 domaines et 23 serveurs.
Comment SocksEscort est-il utilisé dans la fraude en cryptomonnaies ?
Les criminels utilisent SocksEscort pour masquer leur origine en passant par ses serveurs proxy, lançant des attaques de prise de contrôle de comptes de cryptomonnaies à partir d’adresses IP résidentielle légitimes, contournant ainsi les mécanismes de sécurité basés sur la localisation. Dans un cas, un client d’une plateforme de cryptomonnaies à New York aurait été escroqué de 1 million de dollars en actifs numériques par ce biais.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Ripple partage des renseignements sur des hackers nord-coréens avec l’industrie crypto, alors que les méthodes d’attaque évoluent vers l’ingénierie sociale
Selon BlockBeats, le 5 mai, Ripple a annoncé qu’elle partage avec l’industrie crypto des renseignements internes sur les menaces liées à des hackers nord-coréens via Crypto ISAC. Cette initiative répond à un changement fondamental de méthodologie d’attaque : au lieu d’exploiter des vulnérabilités du code des smart contracts, les acteurs de menace
GateNewsIl y a 25m
孙哥反击川普家族!孙宇晨遭 WLFI 反诉诽谤,直批「公关作秀」
WLFI intente une action en diffamation contre Sun Yuchen, l’accusant d’avoir déclenché une campagne médiatique pour faire pression et forcer le déblocage d’actifs d’une valeur de plusieurs centaines de millions de dollars ; Sun réplique que c’est une mise en scène médiatique sans fondement, et qu’il prouvera son innocence devant le tribunal. L’affaire découle de problèmes de transparence en matière de gouvernance révélés par le gel des tokens WLFI et l’exposition du prêt via Dolomite ; Sun avait auparavant acheté des tokens WLFI avec une somme considérable, ainsi que la monnaie mème officielle liée à Trump, et il est désormais en procès avec la famille de Trump. WLFI affirme que le gel est conforme aux dispositions de la Clarity Act, et l’accuse d’avoir manqué à ses obligations, de transférer des tokens, de prendre des positions vendeuses et de diffuser des contenus médiatiques négatifs ; le procès est toujours en cours d’examen.
ChainNewsAbmediaIl y a 2h
Aave dépose une motion d’urgence pour lever le gel de $73M ETH dans l’exploit du Kelp DAO
Aave LLC a déposé une requête d’urgence devant un tribunal fédéral le 1er mai, demandant de lever un gel ordonné par le tribunal d’environ 73 millions de dollars en ether récupérés dans le cadre de l’exploitation de Kelp DAO, d’après le document. L’ordonnance interdit à Arbitrum DAO de transférer les fonds récupérés tandis que les plaignants issus de différends vieux de plusieurs années
CryptoFrontierIl y a 3h
Payward allègue une fraude de conservation de crypto par $25M contre Etana
Payward, la société mère de l’échange crypto Kraken, a déposé une plainte alléguant une fraude de garde de cryptomonnaies de 25 millions de dollars contre Etana et le PDG de la société, selon la plainte. Les allégations portent sur des affirmations selon lesquelles des fonds de clients auraient été détournés, mélangés et dissimulés dans le cadre d’une arnaque « de type Ponzi-like » s
CryptoFrontierIl y a 5h
