Comment la saisie de 61 M$ de Tether expose les dérives du pig-butchering en crypto

Apollinaire Monteclair

En février 2026, le Department of Justice (DoJ) a annoncé la saisie de 61 millions de dollars de Tether, monnaie stable liée à des escroqueries dites pig-butchering. Cette opération spectaculaire met en lumière l’ampleur du blanchiment d’argent via les stablecoins et révèle les mécanismes que les criminels utilisent pour duper les investisseurs français et internationaux. Dans cet article, nous décortiquons le phénomène, analysons la saisie et vous proposons des actions concrètes pour protéger vos actifs numériques.

Comprendre le phénomène pig-butchering

Définition et origine du terme

Le pig-butchering désigne une fraude en ligne où les victimes sont d’abord « engraissées » - c’est-à-dire séduites et gagnées en confiance - avant d’être « abattues » par un prélèvement massif de leurs fonds. Le terme provient du jargon des escrocs qui comparent leurs victimes à des porcs élevés avant l’abattage. Cette technique combine social engineering, manipulation affective et promesses d’investissements crypto aux rendements faramineux.

Le rôle des plateformes de messagerie et de dating

Les cybercriminels ciblent les utilisateurs via applications de rencontres (Tinder, Bumble) et messageries sociales (WhatsApp, Telegram). Ils créent des profils factices, établissent des relations amicales voire amoureuses, puis introduisent progressivement des opportunités d’investissement. Le schéma typique inclut :

  • Un premier contact amical.
  • Une proposition d’emploi ou d’opportunité de trading.
  • La présentation d’un portfolio fictif avec des gains de 200 % en quelques semaines.
  • La demande de dépôt en Tether pour profiter de la « stabilité » du stablecoin.

Pourquoi le Tether est privilégié

Le Tether (USDT) est la stablecoin la plus utilisée dans le blanchiment d’argent car elle offre :

  1. Une liquidité instantanée sur les échanges.
  2. Une apparence de stabilité (1 USDT ≈ 1 USD).
  3. Une traçabilité limitée lorsqu’elle est transférée via de multiples portefeuilles anonymes.

« Criminal actors and professional money launderers use cyber-enabled fraud schemes to swindle their victims and conceal their ill-gotten gains », a déclaré Kyle D. Burns, Acting Special Agent in Charge de la HSI Charlotte.

Comment les escrocs utilisent le stablecoin Tether

Chaînage de transactions et camouflage

Une fois les fonds transférés dans un portefeuille contrôlé par les escrocs, ils sont rapidement routés à travers plusieurs adresses pour masquer la provenance et la destination finale. Cette pratique, appelée « mixing », complique la tâche des enquêteurs qui doivent reconstituer le flux de capitaux. Selon le DoJ, les criminels ont utilisé plus de 300 adresses pour disperser les 61 M$ saisis.

Exemple de traçage de transaction (code JSON)

{
  "transaction_id": "0x9a7b3c...",
  "from": "0xAbc123...",
  "to": [
    "0xDef456...",
    "0xGhi789...",
    "0xJkl012..."
  ],
  "amount_usdt": 2500000,
  "timestamp": "2026-02-20T14:32:00Z",
  "notes": "First hop after victim deposit"
}

Ce fragment illustre la première étape du mixing : un gros dépôt de Tether est fragmenté en plusieurs sorties, chacune redirigée vers un portefeuille de « mixeur ». Les autorités utilisent des outils d’analyse de chaîne (Chainalysis, CipherTrace) pour suivre ces mouvements.

Statistiques clés du secteur

  • 4,2 milliards $ d’actifs liés à des activités illicites ont été gelés par Tether depuis 2021, dont 250 M$ depuis juin 2025 (source : Tether Transparency Report 2025).
  • Selon le Rapport annuel de l’ANSSI 2025, les stablecoins représentent 12 % des incidents de fraude financière signalés en France.
  • Une enquête de Cybersecurity-France indique que 68 % des victimes de pig-butchering ont été contactées via des plateformes de dating.

Analyse de la saisie de 61 M$ de Tether par le DOJ

Contexte juridique et coopération internationale

Le DoJ a agi en collaboration avec le Federal Bureau of Investigation (FBI), la HSI (Homeland Security Investigations) et des autorités françaises via Europol. Cette coopération multinationale a permis de suivre le flux de fonds depuis les portefeuilles de l’Asie du Sud-Est jusqu’aux adresses de sortie aux États-Unis.

Processus de saisie et confiscation

  1. Identification : les analystes de la HSI ont détecté des adresses liées à des plaintes de victimes françaises.
  2. Gel : Tether a été notifié et a gelé les fonds sur les adresses concernées.
  3. Ordonnance judiciaire : le DoJ a obtenu un mandat d’exécution pour saisir les actifs gelés.
  4. Transfert : les 61 M$ ont été transférés vers un portefeuille contrôlé par le gouvernement américain, destiné à être redistribué aux victimes ou à financer des programmes de prévention.

« Once the victims’ money transferred to a cryptocurrency wallet under the scammers’ control, the crooks quickly routed that money through many other wallets to hide the nature, source, control, and ownership of that stolen money », a déclaré le DoJ.

Impact sur les réseaux criminels

La saisie a déstabilisé un réseau opérant depuis 2022, estimé à plus de 1 000 victimes en Europe et aux États-Unis. Les enquêteurs ont également saisi des documents internes révélant les méthodes de recrutement et de coercition des victimes, notamment la confiscation de passeports et les menaces physiques.

Mesures de prévention et bonnes pratiques pour les investisseurs

Signaux d’alerte à surveiller

Signal d’alerteComportement légitimeExemple concret
Rendements garantis > 30 %/moisRendements variables, dépendant du marchéUne plateforme promettant 50 % de gain quotidien en Tether est suspecte
Demande de paiement en stablecoin uniquementDiversification des méthodes de paiement (virement bancaire, carte)Un escroc exigeant un dépôt en USDT sans justification juridique
Pression pour agir rapidementDécision d’investissement prise après réflexionUn message « Investissez maintenant ou perdez votre chance » indique une urgence artificielle
Absence de documentation légaleDisponibilité de mentions légales, KYC, AMLUn site sans politique de confidentialité ou sans numéro d’enregistrement est à éviter

Checklist de vérification avant tout investissement crypto

  • Vérifier l’identité du service (registre de l’AMF, numéro SIREN).
  • Analyser la blockchain : utilisez un explorateur (Etherscan, Blockchair) pour tracer les adresses de dépôt.
  • Consulter les avis sur des forums reconnus (Bitcointalk, Reddit r/FranceCrypto).
  • Exiger un contrat écrit incluant les clauses de restitution.
  • Utiliser l’authentification à deux facteurs (2FA) sur tous les comptes liés.

Références réglementaires françaises et internationales

  • ANSSI : guide de cybersécurité pour les actifs numériques (édition 2025).
  • ISO 27001 : norme de management de la sécurité de l’information, applicable aux plateformes d’échange.
  • RGPD : exigences de protection des données personnelles pour les services en ligne.
  • Directive AML/CTF de l’UE (2024) : obligations de connaissance du client pour les fournisseurs de services de crypto-actifs.

Mise en œuvre : étapes actionnables pour sécuriser vos actifs numériques

  1. Audit de vos portefeuilles : compilez la liste de toutes les adresses que vous détenez et vérifiez les historiques de transaction.
  2. Sécurisation des clés privées : stockez les clés hors ligne (hardware wallet) et créez des sauvegardes chiffrées.
  3. Mise à jour des logiciels : assurez-vous que votre wallet et vos applications sont à la dernière version, conformément aux recommandations de l’ANSSI.
  4. Formation continue : participez à des webinaires sur la cybersécurité financière proposés par l’AFNIC ou les universités partenaires.
  5. Signalement : en cas de suspicion, alertez immédiatement Pharos (Plateforme d’Harmonisation, d’Analyse, de Réponse et d’Orientation du Signalement) et le Service central de lutte contre la cybercriminalité.

Exemple concret : Marie, 34 ans, a reçu une proposition d’investissement via Instagram. En suivant la checklist ci-dessus, elle a découvert que le site n’était pas enregistré auprès de l’AMF, a bloqué le lien et a signalé l’incident à Pharos, évitant ainsi la perte de 5 000 €. Son expérience illustre l’importance d’une vigilance proactive.

Conclusion : agir dès maintenant pour contrer le pig-butchering

La saisie de 61 M$ de Tether par le DoJ constitue un tournant : elle montre que les autorités sont capables de suivre et de neutraliser les flux illicites, mais elle souligne également la nécessité d’une prévention individuelle. En appliquant les bonnes pratiques présentées, en restant informé des évolutions législatives et en signalant les comportements suspects, vous contribuez à réduire l’impact de ces escroqueries sur le tissu économique français.

« Criminal actors and professional money launderers use cyber-enabled fraud schemes to swindle their victims and conceal their ill-gotten gains », a rappelé Kyle D. Burns, rappelant que la vigilance collective reste notre meilleure arme.

Prochaine action : téléchargez dès aujourd’hui le Guide de sécurité des crypto-actifs de l’ANSSI, appliquez la checklist et partagez vos retours avec votre communauté afin de renforcer la résilience face aux menaces du pig-butchering.