Elliptic et la division des crimes high-tech de la police royale thaïlandaise (HTCD) ont analysé plus de 500 portefeuilles suspects reliés à environ 520 millions de dollars de flux crypto douteux sur 32 blockchains. Les victimes directes identifiées dans ce périmètre d’enquête ont subi des pertes proches de 14 millions de dollars, selon les éléments communiqués par Elliptic.
En bref
Les investigations ont mis au jour des opérations couvrant vol de crypto, blanchiment professionnel, arnaques sentimentales et « pig butchering », ainsi que des adresses liées aux tristement célèbres centres d’escroquerie de Birmanie et du Cambodge. L’USDT ressort comme l’actif le plus fréquemment utilisé, devant l’ETH et le BTC.
Comment l’enquête a-t-elle identifié 500 wallets suspects ?
La coopération entre Elliptic et la HTCD repose sur l’analyse transactionnelle en chaîne. À partir de dossiers de victimes représentant des pertes proches de 14 millions de dollars, les enquêteurs ont remonté les flux vers des adresses connexes plus larges, dégageant un réseau dont les entrées totales atteignent 520 millions de dollars.
Ces 500 portefeuilles sont répartis sur 32 blockchains distinctes et impliquent plus de 400 types d’actifs différents. Cette dispersion délibérée complique le traçage : fragmenter les fonds entre de nombreuses chaînes ralentit l’attribution et retarde les gels d’avoirs. Les grandes fraudes crypto organisées en Asie du Sud-Est utilisent systématiquement ce type de diversification pour brouiller les pistes.
Quels types de fraudes sont impliqués ?
Le tableau dressé par Elliptic couvre plusieurs catégories criminelles. Le pig butchering - arnaques sentimentales où la victime est progressivement amenée à investir sur de fausses plateformes - figure en première ligne, aux côtés d’arnaques à l’investissement classiques et de vols de crypto. S’y ajoutent des réseaux de blanchiment professionnels opérant en tant que services.
Le lien avec les centres d’escroquerie de Birmanie et du Cambodge est explicitement établi. Ces complexes, qui emploient parfois des travailleurs forcés selon des rapports d’organisations internationales, génèrent des volumes considérables : les fraudes liées aux cartes de débit crypto et aux plateformes fictives ont coûté des milliards à l’échelle mondiale ces dernières années. Pour les autorités thaïlandaises, cette cartographie représente un outil opérationnel direct pour cibler de nouveaux suspects.
L’USDT (Tether sur TRON, notamment) reste l’actif de choix pour ces opérations. Sa liquidité, sa rapidité de transfert et sa disponibilité sur des DEX peu régulés en font un vecteur privilégié, loin devant le bitcoin ou l’ether dont les traces on-chain sont plus aisément identifiables par des outils comme Chainalysis, déjà engagé dans des coopérations similaires avec la police sud-coréenne.
Pourquoi cette coopération public-privé est-elle significative ?
Ce type de partenariat entre une entreprise d’analyse blockchain et une unité de police nationale représente une évolution importante dans la lutte contre la cybercriminalité crypto. Elliptic apporte ses capacités d’attribution multi-chaînes ; la HTCD fournit le cadre légal pour transformer les données en actes judiciaires.
Le précédent est notable à l’échelle régionale. La Thaïlande voisine de la Birmanie et du Cambodge, deux pays où des réseaux d’escroquerie opèrent à grande échelle, a un intérêt géopolitique direct à renforcer ses capacités d’investigation. Les arrestations récentes dans le cadre d’opérations conjointes avec Interpol et des États partenaires montrent que la dynamique s’accélère.
La granularité des données - 32 blockchains, 400 actifs, 500 wallets - illustre aussi la maturité croissante des outils forensiques. Il y a cinq ans, relier des adresses à travers autant de chaînes distinctes aurait pris des mois. Les logiciels d’aujourd’hui réduisent ce délai à quelques jours. Cette capacité devient un argument de poids pour convaincre d’autres pays de la région d’adopter des cadres de coopération similaires avec le secteur privé.
Pour les plateformes opérant légalement, l’enjeu est aussi préventif : identifier et bloquer en amont des adresses signalées par ce type d’enquête évite des sanctions réglementaires et protège leur réputation. Les standards d’enquête développés dans des affaires comme Bitfinex ont posé des jalons méthodologiques que les forces de l’ordre reprennent désormais à leur compte.
À retenir
Elliptic et la police thaïlandaise ont cartographié 520 millions de dollars de flux suspects couvrant 500 wallets et 32 blockchains. Ce dossier illustre comment l’analyse forensique privée devient indispensable aux enquêtes pénales. À suivre : les suites judiciaires en Thaïlande et d’éventuelles demandes d’entraide internationale vers la Birmanie et le Cambodge.
Sources
-
HACKS & SÉCURITÉPamStealer vole mots de passe, keychains et wallets crypto
-
HACKS & SÉCURITÉStep Finance : un hack de 21,4 M$ blanchis via Tornado Cash