Les coulisses d’une arnaque numérique à 200 millions de dollars

Les États-Unis ont sanctionné la société philippine Funnull Technology pour son rôle central dans une vaste opération d’escroquerie à la cryptomonnaie ayant fait perdre plus de 200 millions de dollars à des victimes.

Depuis plusieurs mois, une nouvelle forme d’escroquerie numérique fait des ravages sur les plateformes de messagerie et les réseaux sociaux : le « pig butchering« , ou « engraissement du cochon« . Ce nom étrange désigne une technique d’arnaque émotionnelle doublée d’une fraude financière, dans laquelle les cybercriminels gagnent la confiance de leurs victimes avant de les inciter à investir dans des plateformes de cryptomonnaie frauduleuses. ZATAZ vous a révélé, en mai, une arnaque de ce type aux couleurs du chanteur Julien Doré.

Le Trésor américain vient de désigner l’un des acteurs clefs de cette mécanique redoutablement efficace : la société Funnull Technology, basée aux Philippines, et son administrateur chinois Liu Lizhi. Selon le gouvernement américain, cette entreprise aurait directement soutenu l’infrastructure de milliers de sites frauduleux, causant à elle seule plus de 200 millions de dollars (environ 184 millions d’euros) de pertes rien que pour les victimes aux États-Unis.

Funnull n’est pas une simple société d’hébergement internet. Selon un communiqué du département du Trésor publié, elle est devenue un rouage essentiel dans la chaîne logistique de la fraude numérique. Son rôle ? Fournir des adresses IP, des services d’hébergement, des noms de domaine dynamiques et même des modèles de sites web à des groupes de cybercriminels. Ces derniers peuvent ainsi opérer avec une efficacité et une rapidité déconcertantes, en changeant de site dès qu’un domaine est bloqué ou signalé. Le FBI affirme que Funnull est directement lié à la majorité des escroqueries à la cryptomonnaie signalées sur le sol américain au cours des derniers mois.

Plus de 332 000 domaines utilisés par les escrocs

L’ampleur de l’infrastructure numérique mise en place par Funnull est vertigineuse. Selon les chiffres communiqués par le FBI, 548 enregistrements CNAME liés à Funnull ont permis d’activer plus de 332 000 noms de domaine uniques depuis janvier 2025. Ces domaines sont utilisés pour héberger des sites frauduleux, imitant souvent de véritables plateformes de trading ou des applications bancaires. Grâce à des algorithmes de génération de noms, Funnull permet à ces sites de se multiplier comme des champignons, échappant ainsi à toute tentative de régulation ou de blocage.

Funnull ne se limite pas à vendre de l’infrastructure : elle fournit également des modèles de conception web permettant aux fraudeurs d’imiter les grandes marques et plateformes en ligne. Cette combinaison rend les arnaques d’autant plus crédibles, notamment aux yeux de victimes peu familiarisées avec les subtilités du monde numérique.

Veille ZATAZ : adoptée et approuvée par 96 % de nos abonnés !

Une arnaque qui joue sur les sentiments et la solitude

Les méthodes employées par les cybercriminels sont particulièrement pernicieuses. Dans un avis de sécurité publié en parallèle par le FBI, l’agence détaille le fonctionnement du « pig butchering« . Les escrocs entrent en contact avec leurs cibles via des applications de rencontre, des réseaux sociaux ou de simples SMS envoyés au hasard. Se présentant comme des amis ou des partenaires potentiels, ils développent une relation de confiance avant d’inciter la victime à investir dans une opportunité « sûre et rentable » en cryptomonnaie.

Une fois les fonds transférés sur une plateforme frauduleuse – souvent conçue pour ressembler à un site d’investissement authentique – l’argent est immédiatement détourné. Le FBI indique que les pertes moyennes signalées par les victimes américaines dépassent les 150 000 dollars (environ 138 000 euros) par personne, une somme qui reflète à la fois la ruse des escrocs et la vulnérabilité émotionnelle de leurs proies.

L’enquête menée par les autorités américaines a également révélé une manœuvre particulièrement inquiétante. En 2024, Funnull aurait acquis un dépôt de code destiné aux développeurs web, qu’elle aurait ensuite modifié de manière malveillante. Ce code, pourtant utilisé à des fins légitimes, aurait été manipulé pour rediriger automatiquement les internautes vers des sites d’arnaque ou de jeux d’argent en ligne. Certains de ces sites sont soupçonnés d’être liés à des réseaux de blanchiment d’argent chinois, selon le département du Trésor.

Cette infiltration dans le monde du développement web révèle une nouvelle dimension de la menace : non seulement les cybercriminels exploitent l’infrastructure numérique, mais ils contaminent également les outils mêmes utilisés par les développeurs pour créer des sites sûrs. En infectant la chaîne de production numérique à sa source, Funnull a franchi un cap dans la sophistication des fraudes.

Michael Faulkender, secrétaire adjoint au Trésor, insiste sur l’importance de cette opération dans la lutte contre les arnaques numériques. « L’action d’aujourd’hui souligne notre engagement à perturber les entreprises criminelles comme Funnull, qui facilitent ces cyber-escroqueries et privent les Américains de leurs économies durement gagnées« , a-t-il déclaré.

De son côté, Allan Liska, analyste en renseignement sur les menaces chez Recorded Future, salue une décision cruciale : « Vous coupez un bras entier de l’écosystème de l’arnaque. Même avec des centres d’appels performants, sans une infrastructure pour gérer les paiements et héberger les sites, les arnaques ne peuvent pas fonctionner.« 

L’Europe aussi concernée par le phénomène

Si les sanctions visent aujourd’hui une entreprise asiatique et des victimes principalement américaines, les autorités européennes observent avec attention cette évolution. Plusieurs pays de l’Union ont signalé une augmentation des escroqueries à la cryptomonnaie, souvent fondées sur les mêmes techniques de manipulation émotionnelle. La France, notamment, a mis en garde à plusieurs reprises contre ces plateformes illégales opérant sous des noms d’apparence crédible.

La capacité de Funnull à fournir des outils numériques à une telle échelle interroge sur les lacunes des systèmes de régulation internationaux. Alors que les services d’hébergement, les achats de domaines ou les systèmes de paiement sont disponibles à l’échelle mondiale, les mécanismes de surveillance et de sanction restent fragmentés. Cela permet à des entités comme Funnull de prospérer dans les interstices de la législation.

La bataille contre les arnaques numériques ne fait que commencer.