Les procureurs fédéraux américains ont saisi l’infrastructure cloud de Huione Group, une place de marché en ligne accusée d’avoir canalisé plusieurs milliards de dollars issus de scams de type pig butchering. L’opération, menée en coordination avec des sanctions du Département du Trésor, cible directement les outils techniques de ce qui est décrit comme le premier guichet unique des réseaux d’escroquerie en Asie du Sud-Est.
Selon le Trésor américain, la plateforme fonctionnait comme un service de séquestre illégal pour des opérateurs frauduleux, traitant une part significative des rançons et des fonds volés dans la région. Cette action est la plus importante saisie d’infrastructure liée aux arnaques crypto depuis le démantèlement d’un réseau ayant coûté plus de 700 millions de dollars en 2024.
Au programme
- Saisie du serveur backend de Huione Group : la base de données qui alimentait les scams pig butchering en Asie du Sud-Est est hors ligne, selon le Trésor américain.
- La plateforme servait de tiers de confiance pour blanchir des fonds volés, impliquant des centaines de millions de dollars en cryptomonnaies.
- Cette action judiciaire coordonnée pourrait avoir un effet dissuasif sur d’autres fournisseurs d’infrastructure de scams, mais les réseaux sont résilients.
Pourquoi Huione Group est-il au cœur de l’écosystème des scams ?
Huione Group n’est pas une plateforme d’arnaque parmi d’autres. Elle opérait comme une infrastructure de marché pour les escrocs. Les données compilées par les services de renseignement américains montrent que sa branche de services financiers traitait des transactions pour des milliers d’opérateurs frauduleux actifs dans le pig butchering, une arnaque aux faux investissements amoureux dont le coût global a dépassé les 5,6 milliards de dollars pour les seules victimes américaines en 2024 selon le FBI.
Son principal atout technique résidait dans un service de paiement et de séquestre intégré, qui permettait à des gangs criminels de recevoir et de blanchir des fonds sans avoir à maintenir leur propre infrastructure. C’est précisément ce serveur cloud qui a été désactivé par les procureurs américains.
Comment la justice américaine a-t-elle justifié cette saisie ?
Le fondement juridique de l’opération repose sur la violation des lois anti-blanchiment américaines. Huione Group est accusé d’avoir délibérément fourni des services financiers à des entités sous sanctions ou impliquées dans des activités criminelles transnationales. Une source proche du dossier citée par Crypto Times évoque des transferts identifiés comme passant par des rampes de conversion en stablecoins USDT, facilitant l’évasion des capitaux hors du système bancaire classique.
Le Département du Trésor a émis des sanctions en parallèle, interdisant toute transaction avec les actifs numériques ou traditionnels liés au groupe. Cette double action, prélude possible à des inculpations, rappelle les méthodes employées lors de la saisie record d’un milliard de dollars de cryptomonnaies iraniennes en 2025.
Quel sera l’impact sur les réseaux de pig butchering ?
Si la saisie de l’infrastructure cloud de Huione représente un coup dur pour l’écosystème des scams en Asie du Sud-Est, les experts en cybersécurité notent la résilience de ces réseaux. Les opérateurs de pig butchering sont entraînés à déplacer leurs fonds rapidement via des mixers et des chaînes alternatives. La destruction de ce hub logistique pourrait fragmenter le marché en de multiples plateformes plus petites, rendant la surveillance plus complexe pour les autorités.
L’opération suit une logique de répression observée ces dernières années avec les arrestations coordonnées orchestrées par le FBI contre des dizaines de suspects à travers le monde. Le Trésor américain affirme sa volonté de couper l’accès des réseaux criminels à l’infrastructure technique qui permet ces arnaques à grande échelle.
À retenir
La saisie de l’infrastructure de Huione Group est la plus importante opération logistique jamais menée contre un fournisseur de services pour scams crypto. En neutralisant le serveur cloud qui hébergeait la place de marché, la justice américaine perturbe un écosystème de blanchiment chiffré en milliards de dollars. La prochaine étape judiciaire est attendue dans les semaines à venir, avec la possible publication d’actes d’accusation individuels contre les dirigeants du groupe.
Sources
-
HACKS & SÉCURITÉPamStealer vole mots de passe, keychains et wallets crypto
-
HACKS & SÉCURITÉStep Finance : un hack de 21,4 M$ blanchis via Tornado Cash