Rapport 2025 sur la criminalité liée aux crypto-actifs : Découvrez les principales tendances qui ont façonné le marché illicite des crypto-actifs au cours de l'année écoulée. Lire le rapport

Demander une démo
Recherche
Recherche
Perspectives
26 octobre 2023

Comprendre la cybercriminalité et la crypto-criminalité en Australie

Blog TRMPerspectives
Comprendre la cybercriminalité et la crypto-criminalité en Australie

La prospérité de l'Australie en a fait une cible privilégiée pour la cybercriminalité. Selon le dernier rapport annuel sur les cybermenaces de l'Australian Cyber Security Centre (ACSC), une plainte pour cybercriminalité est déposée toutes les 7 minutes en Australie. Les cibles sont aussi bien les grandes entreprises que les petites et moyennes entreprises ou les simples particuliers. La ministre australienne de l'intérieur et de la cybersécurité, Clare O'Neil, a prévenu que l'Australie était confrontée à "une ampleur et une intensité de la menace qui dépassent de loin les cas récents que nous avons vus", tandis que la directrice générale adjointe de l'Australian Signals Directorate (ASD), Rita Erfurt, a décrit la cybercriminalité en Australie comme "prolifique, manifeste et en constante évolution".

Les acteurs malveillants utilisant des techniques de plus en plus sophistiquées pour perpétrer des cybercrimes, le lien entre la cybercriminalité et la cryptocriminalité s'est renforcé. Les mêmes qualités qui font des actifs numériques une force pour le bien - transfert de valeur décentralisé, sans permission et transfrontalier à la vitesse de l'internet - les rendent également attrayants pour les acteurs illicites qui cherchent à déplacer des fonds à travers le monde à une vitesse et à une échelle sans précédent.

À l'occasion du mois de la sensibilisation à la cybersécurité en Australie, nous examinons quelques-uns des actes de cybercriminalité liés aux cryptomonnaies qui ont frappé l'Australie au cours de l'année écoulée, ainsi que les efforts déployés pour perturber ces actes illicites.

‍Triplegrève à Rançonlogiciel

Le Rançonlogiciel a été désigné par l'ACSC comme le "cybercrime le plus destructeur". Cela reflète peut-être une tendance à la "chasse au gros gibier" dans le Rançonlogiciel, où les attaquants identifient des entités de grande taille et de grande valeur pour maximiser les gains potentiels.

Au cours de l'année écoulée, trois grandes entreprises australiennes ont été piratées :

  • Optus, septembre 2022: L'une des plus grandes sociétés de télécommunications d'Australie a été piratée pour obtenir environ 11 millions d'enregistrements de clients, y compris de nombreuses informations personnelles telles que les noms, les numéros d'identité, les coordonnées et les adresses. Le pirate a publié 10 000 enregistrements sur un forum en ligne, avant d'abandonner l'attaque par crainte d'un "trop grand nombre d'yeux".
  • Medibank, octobre 2022: L'assureur santé a vu ses 9,7 millions de dossiers clients passés et présents, y compris les données relatives aux demandes de remboursement de frais de santé, compromis. Les pirates ont publié sur le dark web des données clients dans trois séries de fichiers - "liste des bons" et "liste des méchants", et plus tard, "avortements".
  • Latitude financière, mars 2023: Le géant des services financiers a vu environ 14 millions d'enregistrements de clients compromis, y compris des informations personnelles sensibles.

Les trois affaires étaient accompagnées d'une demande de rançon que les entreprises ont choisi de ne pas payer, conformément à l'avis du gouvernement australien. Conformément aux conclusions du Groupe d'action financière sur le blanchiment de capitaux (GAFI) selon lesquelles "les paiements et le blanchiment ultérieur des produits du Rançonlogiciel sont presque exclusivement effectués par l'intermédiaire d'Actifs Numériques", nous avons constaté un lien avec la crypto-monnaie dans ces demandes de rançon. Le pirate d'Optus a demandé une rançon de 1,5 million de dollars australiens (1 million de dollars américains) en crypto-monnaie, tandis que le piratage de Medibank a été lié à des cybercriminels basés en Russie, dont le syndicat REvil, ou sa ramification, qui s'occupe du Rançonlogiciel . Ces syndicats ont démontré qu' ils avaient l'habitude de transférer leurs revenus illicites sur la blockchain. TRM Labsa révélé que Rançonlogiciel est de loin le plus grand vecteur d'extorsion de crypto-monnaie et que les syndicats du Rançonlogiciel , comme d'autres acteurs illicites, favorisent l'utilisation de mécanismes de protection de la vie privée tels que les mixers pour brouiller la piste des fonds.

‍Hittinghard at hackers (en anglais)

La police fédérale australienne (AFP) a lancé l'opération Pallidus pour arrêter les criminels à l'origine des attaques, ainsi que l'opération Guardian pour surveiller et perturber toute tentative de fuite et/ou de profit des données volées. Ces deux opérations impliquent une coopération transfrontalière avec des partenaires internationaux chargés de l'application de la loi. L'AFP a souligné les "pouvoirs importants dont elle dispose" pour faire face à de telles attaques, un "rappel glaçant aux pirates informatiques, et à ceux qui tenteront de se greffer sur ces criminels, que l'AFP les poursuivra sans relâche". Un homme de Sydney a été arrêté et inculpé pour avoir tenté de faire chanter des clients d'Optus, après que des messages textuels relatifs à son escroquerie ont été découverts par Operation Guardian.

Matt (Billy) Humphries, directeur des relations avec les forces de l'ordre pour la région APAC et ancien spécialiste de la criminalistique numérique à l'AFP, note que le succès de ce type d'opérations repose en grande partie non seulement sur des collaborations internationales ou transfrontalières significatives pour coordonner l'échange de renseignements, mais aussi sur la collecte innovante de renseignements techniques et non techniques complexes qui éclairent les discussions cruciales. "Depuis que je travaille dans le domaine de l'application de la loi, j'ai constaté que les criminels utilisent toujours des technologies nouvelles ou de pointe pour faciliter leurs activités criminelles et, surtout, pour éviter d'être détectés par la police", explique M. Humphries. "L'utilisation des crypto-monnaies pour déplacer et blanchir leurs gains mal acquis en est un exemple. Les forces de l'ordre doivent travailler ensemble et s'assurer qu'elles disposent des bons outils pour faire tomber les cybercriminels les plus sophistiqués. 

‍Acteurs soutenus par l'État

Outre les attaques à motivation financière, les acteurs étatiques représentent également une menace cybernétique importante pour l'Australie. Le rapport de l'ACSC indique que l'Australie a été "la cible d'un cyberespionnage persistant de la part d'un large éventail d'acteurs étatiques en raison de ses intérêts régionaux et mondiaux, de ses partenariats internationaux et de sa participation à des forums multilatéraux". Parmi ces acteurs, le ministre O'Neil a noté que les "prédateurs suprêmes" sont les menaces persistantes avancées (APT), des cyberattaques sophistiquées et bien dotées en ressources qui perpètrent des intrusions prolongées dans les réseaux ou les systèmes. 

Un exemple d'APT soutenu par un État est le Lazarus Group de Corée du Nord, qui a perpétré certains des piratages de crypto-monnaies les plus prolifiques au monde, y compris un vol de 41 millions de dollars sur la plateforme de paris en crypto-monnaies Stake.com, fondée en Australie.TRM Labs a révélé que les pirates Lazarus utilisent souvent des techniques sophistiquées telles que les échanges de jetons, les mouvements entre chaînes et les mélanges de crypto-monnaies pour dissimuler leurs mouvements d'actifs sur la chaîne. 

"Les acteurs soutenus par des États sont souvent les cybercriminels les plus sophistiqués, car ils ont accès à des ressources considérables et à des capacités techniques avancées. Ils peuvent mener des cyberattaques complexes et des activités d'espionnage qui ont un impact économique considérable. Ils peuvent perturber les entreprises, voler des propriétés intellectuelles précieuses et saper la confiance dans les systèmes numériques, ce qui peut nuire aux intérêts économiques. C'est pourquoi les services répressifs surveillent de près les cybermenaces sanctionnées par les États et y répondent", explique M. Humphries. "La lutte contre les cybermenaces d'origine étatique nécessite une approche à multiples facettes qui combine des activités de répression techniquement sophistiquées et des mesures de cybersécurité. Il ne s'agit pas seulement d'attraper les criminels, mais aussi d'élaborer des politiques et des stratégies de cybersécurité pour atténuer les risques associés à ces acteurs."

‍Cybercriminalité et escroqueries en ligne

Outre les piratages d'entreprises très médiatisés et les attaques parrainées par l'État, les Australiens ont également été fréquemment la cible d'escroqueries en ligne. Le rapport de l'ACSC indique que les cybercrimes les plus fréquemment signalés sont les crimes cybernétiques tels que la fraude en ligne, les achats en ligne et les crimes liés à la banque en ligne, qui représentent 54 % du total des signalements. Le modus operandi de ces escroqueries consiste à se faire passer pour des entreprises légitimes afin de soutirer des informations personnelles et/ou d'inciter les victimes à effectuer des paiements.

Les données du dernier rapport d' activité sur l'escroquerie de l'Australian Competition & Consumer Commission (ACCC) vont dans le même sens : 34 % des escroqueries signalées commencent par une méthode de contact en ligne telle que le courrier électronique, les médias sociaux ou d'autres plates-formes Internet. Le phishing est l'escroquerie la plus signalée, avec plus de 74 000 signalements et des pertes totalisant 24,6 millions de dollars australiens (15,6 millions de dollars américains).

Bien que les escroqueries ne soient pas un problème spécifique aux crypto-monnaies, leur intégration dans les crypto-monnaies s'est développée parallèlement aux progrès technologiques. Les données de l'ACCC indiquent que l'utilisation des crypto-monnaies comme méthode de paiement des escroquerie est en hausse. 3 910 personnes ont signalé des pertes payées par le biais de crypto-monnaies en 2022, et ces personnes étaient plus susceptibles d'avoir été contactées via les médias sociaux ou les applications mobiles. 

Les escrocs et les cybercriminels se tournant vers les crypto-monnaies, les forces de l'ordre australiennes ont également renforcé leurs capacités dans ce domaine, la police fédérale australienne ayant créé une unité spécialisée dans les crypto-monnaies en septembre 2022. Depuis, on se rend de plus en plus compte que "les mouvements de crypto-monnaies laissent des traces" et qu'il "suffit de trouver les outils pour suivre l'argent". 

Jonno Newman, enquêteur mondial chez TRM et ancien chef de la section de formation et de prévention de la cybercriminalité de la police d'Australie-Méridionale, souligne : "La transparence unique de la blockchain permet aux enquêteurs de suivre les flux de fonds d'une manière plus ouverte et plus rapide que les enquêtes financières traditionnelles. L'outil Forensics de TRM s'appuie sur cette caractéristique - permettant aux enquêteurs de suivre la complexité croissante du blanchiment, comme les échanges de chaînes croisées et l'identification des connexions non tracées."

Dans le monde de la cryptographie, qui évolue et se distribue rapidement, le partage d'informations et la collaboration au sein de l'industrie sont également essentiels. Consciente de ce besoin, TRM s'est associée à 10 autres organisations leaders du web 3 pour fonder Chainabuse, la première plateforme mondiale gratuite de signalement des fraudes et escroquerie dans le domaine de la crypto-monnaie. Sur Chainabuse, tout le monde peut signaler une escroquerie ou vérifier si une adresse de portefeuille ou une URL est associée à une escroquerie. Les victimes peuvent également choisir de signaler les escroqueries et les fraudes directement aux forces de l'ordre et opter pour un soutien personnalisé gratuit sur leur cas. Depuis son lancement en mai 2022, Chainabuse a reçu près de 500 000 signalements. 

‍Mieux vaut prévenirque guérir

Mais une once de prévention vaut une livre de remède. Les Australiens ordinaires et les entreprises australiennes peuvent faire beaucoup pour se prémunir contre la cybercriminalité. 

"L'éducation est essentielle", déclare M. Newman. Par exemple, les escrocs qui pratiquent l'hameçonnage ciblent souvent leurs victimes en créant des adresses électroniques qui ressemblent à celles d'entreprises légitimes, ou en utilisant la technologie pour "usurper" l'identité de l'appelant sur un message texte, afin de faire croire qu'il provient d'une source légitime. Ils conçoivent des messages pour précipiter leurs victimes en leur faisant croire que quelque chose de grave s'est produit et qu'elles n'ont qu'un temps limité pour agir. En voici un exemple : "Nous avons identifié des activités frauduleuses sur votre compte, vérifiez vos coordonnées ci-dessous dans les 24 heures, ou votre compte sera résilié".

Il est toujours prudent de vérifier ces messages de manière indépendante, conseille M. Newman, par exemple en contactant l'entreprise sur son site web officiel. "Les escrocs et autres cybercriminels trouvent constamment de nouveaux moyens de tromper leurs victimes, et il est important que nous restions vigilants. Chacun doit jouer un rôle dans la lutte contre la cybercriminalité". 

Pour plus d'informations sur les escroqueries liées aux cryptomonnaies et sur la manière de rester en sécurité en ligne, visitez le centre de sécurité de Chainabuse.

Il s'agit d'un texte à l'intérieur d'un bloc div.
Abonnez-vous et restez au courant de nos idées
flèche vers la droite
27 septembre 2023

TRM Talks: Australie

flèche vers la droite
6 février 2023

Crypto Down Under : Consultation sur la cartographie des jetons en Australie

flèche vers la droite
19 octobre 2023

‍Key takeaways from Australia's proposal for regulating digital asset platforms (en anglais)

flèche vers la droite
15 mars 2023

Criminalité liée aux cryptomonnaies en Australie : Ce que les dossiers judiciaires nous apprennent et ce qui nous attend

flèche vers la droite
17 avril 2023

Perturber l'économie de la cybercriminalité : Réponse de TRM à la stratégie australienne de cybersécurité 2023-2030

flèche vers la droite
6 mars 2023

Permettre une économie des actifs numériques sûre et productive : Réponse de TRM à la consultation australienne sur la cartographie des jetons

flèche vers la droite
26 juin 2023

Réponse à la consultation de l'Australie : Modernisation du régime australien de lutte contre le blanchiment d'argent et le financement du terrorisme

flèche vers la droite
2 novembre 2022

Matt Humphries, ancien spécialiste du numérique de la police fédérale australienne ( Forensics ), rejoint TRM en tant que directeur des relations avec les forces de l'ordre pour la région Asie-Pacifique.

Accédez à notre couverture de TRON, Solana et 23 autres blockchains

Remplissez le formulaire pour parler à notre équipe des services professionnels d'investigation.

Services d'intérêt
En cliquant sur le bouton ci-dessous, vous acceptez la politique de confidentialité deTRM Labs .
Nous vous remercions ! Votre demande a bien été reçue !
Oups ! Un problème s'est produit lors de l'envoi du formulaire.
Aucun élément n'a été trouvé.
Illustration de la criminalité liée aux crypto-monnaies sur un fond bleu foncé comportant des symboles de blockchain bleu vif et blanc (notamment Bitcoin et TRON), des graphiques financiers et une icône de pirate informatique.
RAPPORT
Rapport 2025 sur la criminalité liée aux cryptomonnaies : Découvrez comment le paysage de la criminalité liée aux cryptomonnaies a évolué au cours de l'année écoulée.
DIG IN NOW →
Câbles de fibre optique bleu vif sur fond bleu foncé, avec des éclairs d'étincelles blanches intercalés.
RAPPORT
La technologie de l'IA devient de plus en plus sophistiquée, tout comme les façons dont les criminels l'utilisent. Découvrez ce que fait TRM pour contrer la criminalité basée sur l'IA.
COMBATTRE AI AVEC AI →
Illustration de la criminalité liée aux crypto-monnaies sur un fond bleu foncé comportant des symboles de blockchain bleu vif et blanc (notamment Bitcoin et TRON), des graphiques financiers et une icône de pirate informatique.
RAPPORT
Le paysage de la criminalité liée aux cryptomonnaies a connu d'importants changements en 2024, notamment une diminution des volumes illicites. Pour en savoir plus, cliquez ici.
PRÉVISUALISATION DU RAPPORT SUR LES CRIMES CRYPTOGRAPHIQUES →
Tableau en liège avec les photos d'identité de Heather "Razzlekhan" Morgan et d'Ilya Lichtenstein, avec leurs noms écrits à la main sous leurs photos, et des punaises sur le tableau reliées par une ficelle rouge.
DOCUMENTAIRE
Regardez "Biggest Heist Ever" en streaming et découvrez les coulisses de l'équipe TRM.
VÉRIFIER →
Un cercle bidimensionnel bleu clair (représentant un stablecoin) flottant sur des lignes courbes bleu foncé et blanches (représentant les vagues), avec de fines lignes pointillées bleues et blanches au-dessus de la tête pour représenter le vent.
RAPPORT
Explorer les macro-tendances et les développements juridictionnels qui ont façonné le paysage politique mondial des crypto-monnaies en 2024.
LIRE LE RAPPORT →
Illustration sur fond bleu foncé représentant un insecte et un point d'exclamation (représentant une activité illicite), un globe avec des points d'épingle, une pièce de monnaie et un diagramme à barres.
RAPPORT
Voir les pays ayant les taux les plus élevés d'adoption des crypto-monnaies - et les taux les plus élevés d'exposition aux activités illicites
LIRE LE RAPPORT MAINTENANT →
Un rectangle bleu avec des formes géométriques en arrière-plan et des points reliés par des lignes fines au premier plan, représentant les connexions sur la chaîne bock.
LIVRE BLANC
Découvrez les quatre façons dont la gestion des risques technologiques améliore la conformité à l'ère moderne de l'application des sanctions.
Télécharger le livre blanc →
Illustration d'un graphique pig butchering présentant divers logos de crypto-monnaies dans chaque section, avec un insigne de shérif bleu vif en haut, symbolisant le rôle des forces de l'ordre dans la lutte contre la fraude.
ÉTUDE DE CAS
Découvrez comment le procureur adjoint Erin West et le groupe de travail REACT luttent contre la criminalité organisée. pig butchering
REGARDER LA VIDÉO →
Illustration d'un œil, d'une tête de mort et d'un diagramme circulaire sur fond bleu clair, symbolisant les dangers des escroqueries aux cryptomonnaies et de la fraude financière.
RAPPORT
Explorez les tendances clés qui ont façonné l'économie cryptographique illicite en 2023.
OBTENIR LE RAPPORT →
Photographie en gros plan du Capitole des États-Unis avec de la neige en train de tomber
BLOG
Découvrez pourquoi les crypto-monnaies sont devenues un enjeu central de l'élection américaine de 2024.
LIRE LE POST
Illustration d'une poupée russe jouet contenant une attaque Rançonlogiciel à l'intérieur de la plus petite.
RAPPORT
Plongez dans l'écosystème russophone des crypto-monnaies illicites
LIRE LE RAPPORT COMPLET
Schéma d'un porc avec le bouclier des forces de l'ordre en surimpression
Étude de cas
En savoir plus sur la façon dont le groupe de travail REACT s'attaque aux problèmes suivants pig butchering
Lire l'étude de cas
Illustration d'une poupée russe jouet contenant une attaque Rançonlogiciel à l'intérieur de la plus petite.
RAPPORT
Explorer les récentes tendances Rançonlogiciel dans l'écosystème cryptographique russophone, y compris le rôle des groupes Rançonlogiciel dans la cybercriminalité mondiale.
OBTENIR LE RAPPORT
Personne tapant sur un clavier d'ordinateur portable avec un filtre bleu foncé.
BLOG POST
Découvrez la vague d'attaques Rançonlogiciel de l'été 2024 et la prolifération de RaaS dans le monde.
LIRE LE POST
RAPPORT
En savoir plus sur le rôle des crypto-monnaies dans le marché international des précurseurs de drogues de synthèse
OBTENIR LE RAPPORT