Les escrocs en cryptomonnaies ont volé environ 17 milliards de dollars en 2025, selon Chainalysis, tandis que le FBI a enregistré à lui seul 9,3 milliards de dollars de pertes déclarées aux États‑Unis – une hausse de 66 % sur un an.
Le paiement moyen par arnaque a bondi de 253 % en un an, passant de 782 $ à 2 764 $, les opérations basculant de campagnes de masse à faible valeur vers moins d’attaques, mais bien plus dévastatrices, ciblant précisément leurs victimes. Ce n’est pas un problème marginal. C’est une industrie professionnalisée avec ses propres chaînes d’approvisionnement, boîtes à outils et main‑d’œuvre – y compris des victimes de la traite forcées à travailler dans des « usines à scams » partout en Asie du Sud‑Est.
L’ampleur de ces chiffres peut masquer le fait que chaque arnaque crypto réussie suit des schémas observables et répétables. Le Crypto Crime Report 2026 de Chainalysis et l’analyse parallèle de TRM Labs documentent la même tendance structurelle : les opérations d’escroquerie convergent vers des méthodes industrialisées – kits de phishing‑as‑a‑service disponibles pour moins de 500 $, deepfakes générés par IA qui multiplient les revenus par 4,5 par rapport aux approches traditionnelles, et réseaux professionnels de blanchiment d’argent traitant des dizaines de milliards de dollars.
Le résultat est un écosystème où la barrière d’entrée pour les criminels s’est effondrée, tandis que la barrière de détection pour les victimes a augmenté. Pourtant, chacune des sept catégories d’arnaques les plus destructrices actives en 2026 présente un signal d’alerte spécifique et identifiable qui apparaît avant que l’argent ne soit perdu.
L’objectif de cet article n’est pas de donner des conseils de sécurité génériques, mais de décortiquer l’architecture réelle de chaque type d’arnaque, de l’illustrer avec une affaire nommément citée, poursuivie ou documentée entre 2024 et 2026, et de l’associer à une technique de détection concrète qu’un lecteur peut appliquer en temps réel. C’est la reconnaissance des schémas, plus que la simple prudence, qui fait la différence.
L’industrie à 17 milliards de dollars
Les chiffres doivent être interprétés avec soin, car les différentes agences mesurent des réalités différentes. Chainalysis a estimé que les arnaques en cryptomonnaies ont reçu au moins 14 milliards de dollars d’entrées on‑chain confirmées en 2025, avec un total projeté dépassant 17 milliards de dollars une fois intégrées les révisions historiques d’identification d’adresses.
L’entreprise a noté que son estimation pour 2024 est passée de 9,9 milliards à 12 milliards de dollars en un an à mesure que davantage de portefeuilles illicites étaient étiquetés. TRM Labs a séparément identifié 2,87 milliards de dollars volés au cours de près de 150 piratages et exploits en 2025, la seule faille de Bybit représentant 1,46 milliard de dollars.
L’Internet Crime Complaint Center (IC3) du FBI a signalé 9,3 milliards de dollars de pertes liées à la fraude en cryptomonnaies aux États‑Unis en 2024, sur la base de 149 686 plaintes. Les escroqueries d’investissement étaient la catégorie unique la plus importante, avec 5,8 milliards de dollars.
Les Américains de 60 ans et plus ont perdu 2,8 milliards de dollars – plus que tout autre groupe d’âge – avec une perte moyenne de 83 000 $ par victime, soit quatre fois la moyenne globale pour la cybercriminalité.
Des réseaux de blanchiment d’argent sinophones ont émergé comme une infrastructure essentielle de l’économie mondiale de l’arnaque. Huione Group, désigné par le FinCEN comme une préoccupation majeure en matière de blanchiment d’argent en octobre 2025, a traité plus de 98 milliards de dollars d’entrées totales en cryptomonnaies entre août 2021 et janvier 2025, dont plus de 4 milliards de dollars de produits illicites confirmés.
Il ne s’agit pas d’opérations criminelles ponctuelles. Ce sont des entreprises de services complets proposant du blanchiment‑as‑a‑service, la distribution de kits de phishing et un soutien opérationnel aux complexes d’escroquerie de toute la région.
À lire aussi : The $14M Polymarket Bet That Got A Journalist Threatened At Gunpoint
Premier signal d’alerte : le token qui ne peut pas être vendu
Un « rug pull » se produit lorsque des développeurs lancent un token, attirent des liquidités grâce au battage marketing, puis vident le pool de liquidité ou désactivent la vente via des fonctions cachées du smart contract. Le mécanisme repose sur l’impossibilité pour les acheteurs de sortir pendant que les initiés retirent toute la valeur.
Le cas récent le plus visible concerne OM Mantra (OM), qui s’est effondré de plus de 90 % le 13 avril 2025, détruisant environ 5,5 milliards de dollars de capitalisation. L’enquête visant à déterminer si cet effondrement constitue un rug pull délibéré est toujours en cours.
Indépendamment de la conclusion finale, le comportement du token – fortes concentrations de jetons dans quelques portefeuilles, gouvernance opaque et vidage soudain de la liquidité – suit le schéma classique. CoinLedger a suivi la hausse des pertes liées aux rug pulls, passées de 1,3 million de dollars en 2022 à 94,8 millions en 2024.
La méthode de détection est technique mais accessible. Avant d’acheter un token, consultez son smart contract sur un explorateur de blocs comme Etherscan ou BscScan. Recherchez des fonctions de mint cachées permettant au déployeur de créer un nombre illimité de nouveaux tokens, des restrictions de transfert ou des capacités de mise sur liste noire pouvant empêcher la vente, ainsi que la présence éventuelle d’un portefeuille unique détenant une part disproportionnée de l’offre totale.
Si le code source du contrat n’est pas vérifié – c’est‑à‑dire qu’il n’a pas été publié pour examen public – le risque est accru. Si le portefeuille du déployeur a l’historique de lancer puis d’abandonner des tokens précédents, le schéma est révélateur.
Deuxième signal d’alerte : la romance qui devient un investissement
Le « pig butchering » – terme dérivé de l’expression chinoise « sha zhu pan », qui désigne l’engraissement du cochon avant l’abattage – est une escroquerie de longue durée dans laquelle l’arnaqueur construit une relation émotionnelle sur des semaines ou des mois avant d’introduire une plateforme d’investissement frauduleuse.
Le FBI a classé les schémas liés à l’investissement comme la première catégorie d’escroquerie en cryptomonnaies dans son rapport 2024. TRM Labs a constaté que les schémas d’investissement dominaient les flux frauduleux en 2025.
L’infrastructure industrielle derrière ces arnaques fonctionne à partir de camps de travail forcé au Cambodge, au Myanmar, au Laos et aux Philippines, où des victimes de la traite sont contraintes d’opérer les escroqueries. En décembre 2025, les autorités américaines ont saisi le domaine tickmilleas.com, qui usurpait l’identité de Tickmill, un courtier légitime, et était lié au complexe Tai Chang en Birmanie.
Le Prince Group et son PDG, Chen Zhi, ont été sanctionnés dans plusieurs juridictions pour avoir facilité ces opérations, avec une saisie de 15 milliards de dollars liée à l’organisation.
Le schéma de détection est simple : toute opportunité d’investissement non sollicitée introduite par le biais d’une relation personnelle – en particulier si elle commence sur une application de rencontre, une messagerie ou un réseau social – et qui exige de déposer des fonds sur une plateforme inconnue, doit être considérée comme frauduleuse jusqu’à preuve du contraire. Les conseillers en investissement légitimes ne recrutent pas de clients sur Tinder ou WhatsApp, et aucune véritable plateforme ne demande que les dépôts en cryptomonnaies transitent par des adresses de portefeuilles personnels.
À lire aussi : Trumps’ World Liberty Demands $5.3M For VIP Access
Troisième signal d’alerte : l’agent du support qui vous appelle en premier
Les escroqueries par usurpation d’identité et phishing ont explosé de 1 400 % sur un an en 2025, selon Chainalysis, avec une hausse de plus de 600 % des paiements moyens.
L’affaire la plus documentée est l’inculpation de Ronald Spektor, 23 ans, de Brooklyn, poursuivi en décembre 2025 pour avoir escroqué près de 100 utilisateurs de Coinbase pour un montant total d’environ 16 millions de dollars.
La méthode de Spektor était précise et reproductible. Il embauchait des bots pour inonder les victimes de faux SMS d’alertes de sécurité, puis les appelait en se faisant passer pour un représentant Coinbase nommé « James Wilson » ou « Fred Wilson ». Il expliquait aux victimes que leurs comptes étaient compromis et leur ordonnait de transférer leurs actifs vers un « portefeuille sécurisé » – qu’il contrôlait en réalité.
Une victime en Californie a perdu plus de 6 millions de dollars en une seule interaction. L’enquêteur on‑chain ZachXBT a d’abord documenté le schéma en novembre 2024 après avoir été contacté par une victime.
Spektor se serait vanté de ces vols dans un canal Telegram appelé « Blockchain Enemies » et aurait admis avoir perdu 6 millions de dollars volés en les jouant aux jeux d’argent.
Parallèlement, le Darcula/Smishing Triad, un groupe cybercriminel sinophone, a envoyé jusqu’à 330 000 SMS frauduleux par jour en usurpant l’identité des agences de péage E‑ZPass dans au moins huit États américains. L’infrastructure de phishing – achetée à un vendeur sinophone appelé « Lighthouse » – a coûté moins de 500 $. Google a déposé une plainte contre le groupe en novembre 2025.
La règle de détection est absolue : les entreprises légitimes n’initient jamais le contact pour vous demander des identifiants, phrases de récupération ou un accès à distance à votre appareil. Si quelqu’un se présentant comme un employé d’une plateforme vous appelle, raccrochez et contactez l’entreprise uniquement via son application ou son site officiel – jamais via un lien ou un numéro de téléphone fourni dans un message.
Quatrième signal d’alarme : le rendement qui défie les mathématiques
Les programmes d’investissement à haut rendement (HYIP) promettent des rendements – souvent de 1 à 5 % par jour ou 100 % ou plus par an – qui ne peuvent pas être maintenus par une activité d’investissement légitime.
Les rendements sont versés à partir des nouveaux dépôts, et non à partir de revenus réels. Lorsque l’afflux de nouveaux fonds ralentit, le système s’effondre.
Chainalysis identified les HYIP comme l’une des principales catégories d’escroqueries par volume en 2025.
L’heuristique de détection est mathématique. Les rendements en vigueur sur les principaux protocoles de finance décentralisée pour le prêt de stablecoins se situent actuellement entre 2 et 5 % par an. Tout projet promettant des rendements fixes et garantis sensiblement supérieurs à cette fourchette – et en particulier tout projet pour lequel les retraits nécessitent le recrutement de nouveaux membres – est structurellement un système de Ponzi, quel que soit son habillage marketing.
Vérifiez si le modèle de revenus du protocole est transparent, si ses smart contracts ont été audités par une société reconnue, et si le rendement peut être rattaché à une activité économique identifiable plutôt que simplement à de nouveaux dépôts entrant dans le système.
À lire aussi : Beyond The Pilot: 10 Trends Scaling Real-World Assets In 2026
Cinquième signal d’alarme : la plateforme d’échange apparue hier
Les plateformes frauduleuses reproduisent l’interface d’échanges légitimes avec une fidélité suffisante pour tromper des utilisateurs expérimentés. Le domaine tickmilleas.com seized par les autorités américaines en décembre 2025 était une copie visuelle quasi parfaite du courtier légitime Tickmill, reliée au camp de travail forcé de Tai Chang en Birmanie.
Ces fausses plateformes apparaissent fréquemment dans les publicités de recherche Google et les promotions sur les réseaux sociaux, ce qui leur confère une apparence de légitimité.
La technique de détection combine trois vérifications. Premièrement, vérifiez la date d’enregistrement du domaine à l’aide d’un service de recherche WHOIS : les domaines enregistrés quelques jours ou semaines avant de commencer à accepter des dépôts sont à haut risque. Deuxièmement, confirmez le statut réglementaire de la plateforme via les registres officiels : la base de données EDGAR de la SEC, le registre des entreprises de services monétaires de FinCEN ou le registre de la Financial Conduct Authority du Royaume-Uni, selon la juridiction revendiquée par la plateforme.
Troisièmement, recherchez le nom de domaine exact accompagné des mots « scam » ou « fraud » dans un moteur de recherche avant de déposer des fonds. Une plateforme d’échange réglementée et légitime aura des années d’historique opérationnel, un enregistrement vérifiable et une couverture par des tiers. Un clone frauduleux n’aura rien de tout cela.
Sixième signal d’alarme : l’appel vidéo qui ne semble pas tout à fait normal
Les escroqueries permises par l’IA représentent la catégorie à la croissance la plus rapide et la plus rentable dans le jeu de données de Chainalysis. Les opérations d’escroquerie présentant des liens on-chain avec des fournisseurs d’IA generated en moyenne 3,2 millions de dollars par opération – 4,5 fois plus que la moyenne de 719 000 dollars pour les escroqueries traditionnelles.
JP Morgan highlighted en juillet 2025 que les escrocs utilisent de plus en plus la technologie de deepfake dans les fraudes amoureuses et d’investissement, y compris des appels vidéo en temps réel avec des personas fabriquées.
L’usurpation d’identité gouvernementale à l’aide d’images deepfakées de responsables s’est également développée. Des acteurs liés à la Corée du Nord, qui stole plus de 2 milliards de dollars en cryptomonnaies en 2025, dont la faille de 1,46 milliard de dollars chez Bybit, ont mené une ingénierie sociale sophistiquée incorporant de plus en plus de contenus générés par l’IA.
La détection nécessite de rechercher des artefacts visuels : éclairage incohérent sur le visage par rapport à l’arrière-plan, décalages de synchronisation labiale, clignements des yeux anormaux ou arrière-plan semblant se déplacer de façon peu naturelle.
Plus important encore, ne vérifiez jamais une identité uniquement via un canal fourni par la personne avec qui vous parlez. Si quelqu’un lors d’un appel vidéo vous dirige vers un site web, une adresse de portefeuille ou un numéro de service client, vérifiez ces informations de manière indépendante via les canaux publics officiels de l’entreprise.
TRM Labs a identifié les escroqueries liées aux tâches et au travail à domicile comme un nouveau moteur de victimisation.
Les victimes sont directed vers de fausses plateformes proposant des micro-tâches rémunérées – rédiger des avis produits, cliquer sur des publicités, « optimiser » du contenu.
La plateforme affiche des gains fabriqués, puis exige que la victime paie des frais, des dépôts ou des « taxes » avant que les retraits ne soient autorisés. Chaque paiement débloque une nouvelle barrière. Le cycle se poursuit jusqu’à ce que la victime n’ait plus d’argent ou reconnaisse le schéma.
Cette catégorie cible de manière disproportionnée les jeunes adultes au chômage et les communautés immigrées, souvent via des publicités sur les réseaux sociaux dans leur langue maternelle. Les pertes individuelles par victime peuvent être plus faibles que dans les escroqueries de type « pig butchering » ou d’usurpation d’identité, mais le volume élevé de cibles produit un préjudice agrégé substantiel.
La règle de détection est simple et sans exception : tout emploi qui exige que vous versiez votre propre argent pour commencer à gagner est une arnaque. Aucun employeur légitime ne fait payer les employés pour travailler. Si une plateforme affiche des profits que vous ne pouvez pas retirer sans payer de frais supplémentaires, ces profits n’existent pas.
À lire aussi : Why SEC’s Hester Peirce Wants Crypto Builders Inside
Pourquoi la cryptomonnaie est particulièrement exploitable
Plusieurs caractéristiques structurelles des marchés de cryptomonnaies créent une vulnérabilité que les systèmes financiers traditionnels ne partagent pas. Les transactions sur blockchain sont irréversibles une fois confirmées – il n’y a aucun mécanisme de rétrofacturation, aucune banque à appeler pour un retour de fonds.
Les portefeuilles peuvent être créés sans vérification d’identité, rendant le déplacement pseudonyme de fonds trivial.
Les transactions se règlent en quelques minutes et peuvent être acheminées via des mixers, des bridges inter-chaînes et des échanges décentralisés pour obscurcir leur trace. L’application de la loi est compliquée par les lacunes juridictionnelles transfrontalières, les opérateurs d’escroqueries choisissant délibérément des pays dotés d’accords de coopération faibles.
La condamnation par la Metropolitan Police du Royaume-Uni de Zhimin Qian (également connue sous le nom de Yadi Zhang) en novembre 2025 resulted dans la saisie de plus de 61 000 Bitcoin (BTC) – actuellement évalués à environ 5 milliards de livres sterling – la plus grande saisie de cryptomonnaies de l’histoire du Royaume-Uni.
Qian a orchestré une fraude d’investissement de plusieurs milliards de livres en Chine, qui a fait plus de 128 000 victimes entre 2014 et 2017. L’affaire a nécessité des années de coordination internationale pour aboutir à une condamnation, illustrant à la fois la possibilité et la difficulté de l’application de la loi à travers les frontières.
Ces facteurs structurels ne rendent pas la cryptomonnaie intrinsèquement dangereuse. Ils la rendent intrinsèquement impitoyable face aux erreurs. Dans un système bancaire traditionnel, une victime de fraude peut souvent annuler un virement, contester un paiement par carte ou compter sur des garde-fous institutionnels pour récupérer des fonds.
En cryptomonnaie, la charge de la vérification repose entièrement sur l’individu avant que la transaction ne soit initiée. Chaque signal d’alarme décrit dans cet article existe à ce moment pré-transactionnel – le point où l’escroquerie est détectable mais pas encore irréversible.
Ce qui rend réellement les gens plus sûrs
La croissance de l’économie de l’escroquerie, passée de 9,9 milliards de dollars à une estimation de 17 milliards de dollars de pertes confirmées entre 2024 et 2025, n’est pas principalement une histoire de criminels plus sophistiqués. C’est une histoire de surface d’attaque en expansion – davantage d’investisseurs particuliers entrant sur les marchés de cryptomonnaies, davantage d’outils d’IA réduisant le coût de l’ingénierie sociale, et une infrastructure plus professionnalisée rendant chaque opération d’escroquerie plus efficace.
L’augmentation de 253 % du paiement moyen par escroquerie raconte l’essentiel : les criminels ciblent moins de victimes pour davantage d’argent, ce qui nécessite des tromperies plus convaincantes mais génère des rendements plus élevés par opération.
Les sept schémas documentés ici – fonctions cachées dans les contrats, propositions d’investissement basées sur les relations, appels de support non sollicités, rendements intenables, domaines d’échanges nouvellement enregistrés, vidéo générée par IA et emplois exigeant un paiement initial – représentent l’écrasante majorité des pertes.
Aucun d’eux n’est invisible. Chacun peut être détecté avant que l’argent ne change de mains. L’écart entre la prise de conscience et l’application est l’endroit où se trouvent les 17 milliards de dollars.
À lire ensuite : Strategy Buys $1.57B In Bitcoin - Its 12th Straight Weekly Purchase