Le Foreign Office du Royaume-Uni a pris une mesure inhabituelle mais décisive dans la lutte contre une menace qui combine crime organisé, abus humains et crimes financiers: il a imposé des sanctions contre Xinbi, un marché numérique en langue chinoise qui opère principalement par l'intermédiaire de Telegram et qui, selon les chercheurs, a facilité la vente de bases de données volées et la fourniture de matériel de communication par satellite aux réseaux d'escroqueries en Asie du Sud-Est.
Xinbi n'est pas seulement une fenêtre : c'est une infrastructure qui alimente les escroqueries à grande échelle. Recherches sur l'analyse de la chaîne de blocs, telles que celles publiées par Analyse en chaîne Ils attribuent à ce marché le traitement de flux de plusieurs millions de dollars au cours des dernières années, et le relient à des opérations allant d'échanges de gré à gré non réglementés à des mécanismes complexes de blanchiment cryptoactif et au commerce de données personnelles volées.
Le mouvement britannique met également en évidence des installations physiques: le complexe connu sous le nom de "n° 8 Park", lié à l'analyse de la chaîne de blocs avec le soi-disant Prince Group et décrit par les autorités britanniques comme le plus grand "composé" d'escroqueries au Cambodge, avec une capacité pour des milliers de travailleurs forcés. Les autorités affirment que ces usines de fraude combinent la coercition, la traite des êtres humains et une infrastructure technique pour mettre en œuvre des campagnes d'investissement frauduleuses et des escroqueries romantiques ciblant les victimes dans le monde entier. Pour en savoir plus sur la désignation et les motivations du gouvernement dans le communiqué officiel du Bureau des affaires étrangères, du Commonwealth et du développement et l ' analyse de Elliptique.
Quelle est cette sanction? En substance, il fait semblant isoler l'entité du système financier légitime. Pour un marché comme Xinbi, dont le modèle dépend du déplacement cryptoactif entre les arnaqueurs, les acheteurs de données et les services de blanchiment, étant marqué par une liste de personnes sanctionnées, il est extrêmement difficile de recevoir et d'envoyer des fonds par le biais de plateformes centralisées, qui constituent la plupart du riel sur-ramp et hors-ramp entre fiat money et cryptomonedas. Le précédent est clair : l'année dernière, le blocus de la plate-forme Byex a pris fin en précipitant sa fermeture à la suite de mesures similaires menées par le Royaume-Uni et ses partenaires, avec des conséquences directes pour le fonctionnement des criminels ( Communiqué du Gouvernement).
Cependant, ce n'est pas une tâche simple. Les groupes criminels s'adaptent : ils utilisent les marchés de la chaîne noire, les services d'échange entre pairs, les mélangeurs, les ponts entre les chaînes de blocs et les fournisseurs de services dans les juridictions permissives. De plus, l'utilisation de réseaux de messagerie cryptés comme Telegram pour coordonner les ventes, les annonces et les contrats complique la recherche traditionnelle. C'est pourquoi le travail des entreprises d'analyse de la blockchain et la collaboration internationale sont devenus cruciaux; leurs traces de transferts et de relations entre les billettes permettent aux procureurs et aux agences de sanctions de suivre la piste de l'argent numérique, comme documents d'analyse en chaîne dans son examen de Xinbi.
De plus, les dommages ne sont pas seulement économiques. Les centres d'escroquerie au Myanmar, au Cambodge et au Laos ne sont pas de simples « centres d'appels » : les enquêtes et les plaintes ont décrit les pratiques de traite des êtres humains, les conditions de vie déplorables et la coercition des employés - souvent étrangers - forcés à commettre des fraudes massives. La FCDO a souligné que ces mesures visent également à: protéger les droits de l'homme des personnes piégées dans ces réseaux et dissuader ceux qui profitent de ces activités.
Un autre élément clé de ces écosystèmes est le rôle des marchés des données. Les renseignements personnels volés - des lettres de créances et des numéros de carte aux données les plus sensibles - sont la matière première qui permet aux arnaqueurs de personnaliser leur ingénierie sociale et d'accroître l'efficacité de techniques telles que le « boucherie » (c.-à-d. de bâtir la confiance de la victime avant de prendre leur argent). Xinbi et plateformes similaires agissent comme courtiers de cette matière première, ce qui augmente le risque pour toute personne dont l'information a été compromise.
Quels effets pratiques la sanction peut-elle avoir? À court terme, la pression exercée sur les services centralisés pour bloquer les transactions liées aux adresses ou entités sanctionnées réduit les liquidités disponibles pour les fraudeurs et crée des frictions opérationnelles. À moyen et à long terme, forcer le démantèlement des fournisseurs de logistique (comme les entreprises vendant des équipements satellitaires pour maintenir des communications isolées) et des réseaux de collecte contribue à démanteler la chaîne de valeur de la fraude. Cependant, les organismes d'application de la loi et de réglementation doivent maintenir la coopération internationale, car les flux de cryptographie et le personnel en cause passent par plusieurs juridictions.
Pour le citoyen ordinaire, il y a deux leçons importantes. La première est que les escroqueries ne sont pas des incidents isolés et sont souvent basées sur des marchés spécialisés qui achètent et vendent des données et des services; la seconde est que la prévention personnelle reste la meilleure défense : des offres ou des relations de méfiance qui demandent des transferts vers des plateformes inconnues, vérifient les identités des applications de messagerie extérieures et utilisent des contrôles de sécurité tels que l'authentification multifactorielle. Pour ceux qui croient avoir été victimes, les canaux officiels de signalement des fraudes et de protection des comptes constituent une première étape: au Royaume-Uni, il existe des informations pratiques sur les portails gouvernementaux et policiers pour signaler les fraudes ( Comment signaler une escroquerie).
L'action du Royaume-Uni, soutenue par des analyses indépendantes d'entreprises telles que Chainalysis et Elliptic, montre que la lutte contre l'économie criminelle fondée sur la cryptomonéda nécessite à la fois des mesures techniques et des pressions politiques et une coopération transnationale. Démantèler des marchés comme Xinbi et fermer des complexes comme # 8 Park n'est pas seulement une opération financière, mais un travail de sécurité publique et de droits humains. Beaucoup reste à faire, mais ces sanctions marquent un tournant dans la manière dont les États tentent de couper les voies par lesquelles les profits de la cybercriminalité circulent.
La jeunesse ukrainienne de 18 ans dirige un réseau d'infostealers qui a violé 28 000 comptes et laissé 250 000 $ en pertes
Les autorités ukrainiennes, en coordination avec les agents américains. Ils se sont concentrés sur une opération de infostealer Selon la Cyber Police ukrainienne, Odessa aurait ...
RAMPART et Clarity redéfinissent la sécurité des agents IA avec des tests reproductibles et la gouvernance dès le départ
Microsoft a présenté deux outils open source, RAMPART et Clarity, visant à modifier la façon dont la sécurité des agents d'IA est testée : l'un qui automatise et standardise les...
La signature numérique est en contrôle : Microsoft désigne un service qui a transformé les logiciels malveillants en logiciels apparemment légitimes
Microsoft a annoncé la désarticulation d'une opération "malware-signing-as-a-service" qui a exploité son système de signature de périphérique pour convertir le code malveillant ...
Un seul jeton GitHub a ouvert la porte à la chaîne d'approvisionnement du logiciel
Un seul jeton GitHub a échoué dans la rotation et a ouvert la porte. C'est la conclusion centrale de l'incident dans Grafana Labs suite à la récente vague de paquets malveillant...
WebWorm 2025: le malware qui est caché dans Discord et Microsoft Graphh pour échapper à la détection
Les dernières observations des chercheurs en cybersécurité font état d'un changement de tactique inquiétante d'un acteur lié à la Chine, connu sous le nom de WebWorm: en 2025, e...
L'identité n'est plus suffisante : vérification continue de l'appareil pour la sécurité en temps réel
L'identité reste l'épine dorsale de nombreuses architectures de sécurité, mais aujourd'hui, cette colonne se fissure sous de nouvelles pressions : phishing avancé, kits d'authen...
La question sombre de l'identité change les règles de la sécurité des entreprises
The Identity Gap: Snapshot 2026 rapport publié par Orchid Security met les chiffres à une tendance dangereuse: la « matière sombre » de l'identité - comptes et références qui ne...