Toutes les actualités sont rigoureusement vérifiées et examinées par des experts de la blockchain et des professionnels du secteur.
- Europol, en collaboration avec les autorités françaises et américaines, a démantelé SocksEscort, un réseau proxy ayant infecté 369 000 appareils dans 163 pays.
- Les forces de l’ordre ont gelé 3,5 millions de dollars en actifs numériques sur les 5,7 millions perçus par l’organisation depuis sa création.
Dans une opération internationale d’envergure Europol a annoncé le 11 mars 2026 le démantèlement d’une infrastructure cybercriminelle. Il s’agit d’un service de proxy malveillant qui permettait à des délinquants à travers le monde de masquer leur identité en utilisant les connexions internet de particuliers et d’entreprises à leur insu. L’intervention a abouti au gel de 3,5 millions de dollars en cryptomonnaies.
Plus de 369 000 appareils compromis pour masquer des attaques mondiales
Le réseau SocksEscort reposait sur une armée de bots constitués principalement de routeurs résidentiels et d’appareils connectés. En tout, plus de 369 000 terminaux ont été infectés par un logiciel malveillant. Cela permettait aux clients du service de disposer de 35 000 proxys actifs en permanence pour dissimuler leur origine géographique. Cette infrastructure servait de socle à une multitude de crimes :
- attaques par déni de service (DDoS),
- campagnes de ransomwares et
- fraudes massives aux actifs numériques.
Un seul utilisateur de plateforme crypto aurait ainsi perdu 1 million de dollars suite à une intrusion facilitée par ce réseau.
L’opération a mobilisé des agences de sept pays, incluant la France, les Pays-Bas, l’Autriche et les États-Unis. Outre le gel des fonds, les enquêteurs ont saisi 34 noms de domaines et 23 serveurs stratégiques. Selon Catherine De Bolle, directrice exécutive d’Europol, cette action démontre que la coopération internationale est le seul levier efficace pour exposer et détruire les infrastructures cachées de la cybercriminalité.
L’analyse des plateformes de paiement liées au service montre que plus de 5,7 millions de dollars en cryptomonnaies y ont transité. Ce chiffre souligne l’ampleur industrielle de cette entreprise criminelle qui ne reculait devant aucun profit, exploitant même des vulnérabilités au sein d’institutions militaires.
Une menace persistante pour les portefeuilles crypto et les données privées
Le démantèlement de SocksEscort met en lumière un mode opératoire de plus en plus fréquent. Il s’agit de l’utilisation de l’internet des objets (IoT) pour infiltrer les systèmes financiers. En masquant leur adresse IP réelle derrière celle d’un honnête citoyen, les cybercriminels contournent plus facilement les systèmes de sécurité des banques et des exchanges de cryptomonnaies. Cette technique d’ingénierie sociale et technique a des conséquences directes sur l’épargne des particuliers français. Europol rappelle que la sécurisation des routeurs et le changement régulier des mots de passe par défaut sont des remparts contre l’enrôlement involontaire dans de tels réseaux de proxys malveillants.
Le gel des 3,5 millions de dollars représente une victoire tactique, mais les autorités soulignent que la traque des bénéficiaires finaux se poursuit. Les données saisies sur les 23 serveurs neutralisés constituent une mine d’or pour identifier les cybercriminels ayant acheté les services de SocksEscort pour mener leurs propres méfaits. Pour l’écosystème blockchain, cette affaire renforce la nécessité d’adopter des solutions de conservation à froid et de double authentification matérielle. Cela permet de protéger les actifs même si l’environnement réseau de l’utilisateur est compromis.
