Europol a annoncé la saisie de 47 millions de dollars en cryptomonnaies illicites le 25 juin 2026, point final d’une opération internationale baptisée Endgame. Les forces de l’ordre de cinq pays, Canada, Danemark, Allemagne, Pays-Bas et États-Unis, ont neutralisé 326 serveurs et 142 domaines hébergeant trois maliciels majeurs de type « cybercrime-as-a-service », selon les informations communiquées par l’agence.

Au programme

  • 47 millions de dollars saisis dans le cadre de l’opération Endgame (Bitcoin.com News, juin 2026)
  • Trois maliciels-as-a-service ciblés : SocGholish, Amadey et StealC, qui opéraient sur 326 serveurs
  • Le démantèlement d’infrastructures criminelles s’accélère : 27 millions de mots de passe volés ont été récupérés

Quels maliciels ont été ciblés par l’opération Endgame ?

L’offensive coordonnée a visé trois logiciels malveillants commercialisés en mode « as-a-service » : SocGholish, Amadey et StealC. SocGholish utilise de faux messages de mise à jour de navigateur pour inciter les victimes à télécharger un fichier infecté, tandis qu’Amadey, vendu sur le darknet, automatise le vol de données à distance.

Le troisième, StealC, se distingue par sa spécialisation dans le siphonnage ciblé de portefeuilles crypto. Les enquêteurs ont récupéré plus de 27 millions d’identifiants volés, mots de passe, cookies de session et clés privées, ainsi que 47 millions de dollars en actifs numériques. Cette opération rappelle le démantèlement d’un réseau de scams crypto par la justice américaine, qui avait conduit à la saisie de 700 millions de dollars.

Comment les forces de l’ordre ont-elles neutralisé l’infrastructure criminelle ?

L’enquête s’est appuyée sur la coordination de cinq agences nationales, sous la supervision d’Europol. La méthodologie déployée reflète un changement doctrinal dans la lutte contre la cybercriminalité crypto : au lieu de poursuivre uniquement les acteurs humains, les autorités ciblent désormais les serveurs et les domaines qui rendent ces maliciels opérationnels.

Cette approche infrastructurelle est rodée. En 2024, Europol avait déjà saisi 4,5 millions d’euros en cryptomonnaies lors d’une enquête sur le crime organisé, et démantelé un réseau dont l’arnaque crypto était estimée à plusieurs centaines de millions d’euros.

Au cours de l’opération Endgame, 326 serveurs et 142 domaines ont été saisis physiquement ou rendus inaccessibles. Les 47 millions de dollars en crypto illicite ont été gelés, bien que les autorités n’aient pas encore précisé sur quelles blockchains ces fonds étaient détenus.

Quel impact pour les utilisateurs de crypto ?

La récupération de 27 millions de mots de passe volés est un signal d’alerte pour toute personne possédant des actifs numériques. Les maliciels comme StealC ciblent en priorité les wallets hardware et les navigateurs où sont stockées des clés privées. Les utilisateurs doivent impérativement modifier leurs identifiants, activer l’authentification à deux facteurs partout où c’est possible, et vérifier les connexions suspectes.

L’affaire illustre aussi une tendance lourde : le modèle « cybercrime-as-a-service » rend la criminalité accessible à des acteurs sans compétences techniques, ce qui augmente mécaniquement le nombre d’attaques. Les régulateurs, comme le montre la pression exercée par le CLARITY Act sur les firmes crypto, poussent à un meilleur partage d’informations entre exchanges et forces de l’ordre.

Questions fréquentes

Qu’est-ce que l’opération Endgame ?

L’opération Endgame est une action conjointe d’Europol et des polices canadienne, danoise, allemande, néerlandaise et américaine. Lancée en juin 2026, elle a neutralisé 326 serveurs et 142 domaines utilisés par trois maliciels-as-a-service, permettant la saisie de 47 millions de dollars en cryptomonnaies.

Comment savoir si j’ai été victime de SocGholish ou StealC ?

SocGholish se manifeste par une fausse alerte de mise à jour de navigateur. Si vous avez téléchargé un fichier suspect après une telle alerte, changez immédiatement vos mots de passe et vérifiez l’historique des connexions à vos comptes. StealC étant conçu pour siphonner les wallets, une transaction non autorisée est le principal signal d’alerte.

Que fait Europol des fonds saisis ?

Les cryptomonnaies saisies sont placées sous scellés, puis, selon l’issue des procédures judiciaires, peuvent être restituées aux victimes identifiées. Dans l’affaire de blanchiment crypto jugée en 2025, une partie des 100 millions de dollars recyclés avait été restituée après condamnation.

À retenir

L’opération Endgame confirme l’efficacité du ciblage des infrastructures cybercriminelles. La saisie de 47 millions de dollars et la suppression de 326 serveurs représentent un coup porté au modèle économique du cybercrime-as-a-service, mais la récupération de 27 millions de mots de passe volés montre l’ampleur de l’exposition des utilisateurs.

Sources

Signal Haussier
Impact Modéré
Nous ajouter à vos sources préférées sur Google