276 arrestations : pig butchering, 701 M$ saisis en Asie

Ce qui s'est passé

Le département de la Justice américain et le FBI ont annoncé le 7 mai 2026 le bilan d'Operation First Light 2026, une opération coordonnée par Interpol qui a abouti à au moins 276 arrestations et au démantèlement de neuf centres d'arnaque dans plusieurs pays d'Asie du Sud-Est. Selon le communiqué officiel publié par le DOJ, plus de 701 millions de dollars de cryptoactifs et d'avoirs ont été saisis, ce qui en fait l'une des plus grosses opérations de saisie jamais menées contre des réseaux de fraude par investissement crypto. Trois sociétés écrans — Ko Thet Company, Sanduo Group et Giant Company — sont identifiées comme les opérateurs de plusieurs des centres mis hors service.

Les centres démantelés se trouvaient au Myanmar, en Indonésie et en Thaïlande, dans des zones frontalières souvent réputées hors de portée des autorités locales. Selon le FBI, l'opération a permis à 9 000 victimes américaines d'être identifiées et averties à temps, dans le cadre d'une initiative parallèle baptisée Operation Level Up. Les enquêteurs estiment qu'environ 562 millions de dollars de pertes potentielles ont ainsi été évités, en plus des sommes saisies sur les wallets des criminels.

Le mode opératoire au cœur de l'enquête, baptisé « pig butchering » — littéralement « engraisser le cochon avant l'abattage » — est devenu en quelques années la principale typologie de fraude par investissement à l'échelle mondiale. Les attaquants prennent contact avec une cible via les réseaux sociaux, les applications de rencontre ou de simples messages texte « erronés ». Pendant des semaines voire des mois, ils tissent une relation amicale ou amoureuse, puis orientent progressivement la conversation vers une plateforme d'investissement crypto fictive. La victime y dépose des sommes croissantes, voit des « gains » virtuels grimper, jusqu'au moment où l'argent disparaît brutalement.

Selon les pièces déposées au tribunal de San Diego, les principaux prévenus — dont Thet Min Nyi, présenté comme manager et recruteur de Ko Thet Company — sont accusés de complot d'escroquerie par fil de communication et de complot de blanchiment d'argent. Plusieurs cadres et recruteurs ont été inculpés sur le sol américain, tandis que des centaines d'opérateurs de bas niveau ont été arrêtés sur place en Asie. Le DOJ explique que la coopération sino-américaine, longtemps gelée sur les sujets cyber depuis 2020, a été facilitée par l'ampleur des victimes chinoises elles-mêmes touchées par ces réseaux.

Un volet particulièrement sombre du dossier concerne la traite d'êtres humains. Les autorités relèvent que la majorité des opérateurs des centres d'arnaque n'étaient pas des criminels volontaires, mais des victimes de trafic. Recrutés via de fausses annonces de « jobs IT » ou « commerciaux » à Bangkok ou Kuala Lumpur, ils étaient ensuite séquestrés dans des compounds grillagés au Myanmar, sous menace de violences ou de revente. Plusieurs ressortissants chinois, vietnamiens, philippins et indiens ont été libérés et rapatriés à l'occasion des raids. Cette dimension humanitaire pèse de plus en plus sur la politique étrangère des États-Unis et de l'Union européenne envers la région.

L'opération s'inscrit dans une série de coups d'éclat orchestrés par Interpol depuis 2022. La première version d'Operation First Light avait permis 1 770 arrestations en juin 2022, puis 3 950 en 2023. Mais l'édition 2026 marque un saut qualitatif : pour la première fois, les saisies dépassent les 700 millions de dollars et ciblent l'infrastructure cryptographique des opérateurs, pas seulement leurs petites mains. Selon Chainalysis, qui a contribué au traçage on-chain, plusieurs des wallets confisqués alimentaient des opérations de blanchiment via des mixeurs et des bridges entre Tron et Ethereum.

Le démantèlement intervient alors que les pertes liées au pig butchering ont atteint un sommet historique. Selon le rapport IC3 du FBI publié en avril 2026, ce type de fraude a coûté plus de 5,8 milliards de dollars aux victimes américaines en 2025, en hausse de 38 % sur un an. Le seul centre Ko Thet Company aurait drainé près de 110 millions de dollars depuis sa création en 2023, avec une organisation interne sophistiquée comprenant des équipes dédiées au « ferrage », à la « culture relationnelle » et à la phase finale d'extraction des fonds.

Les autorités américaines ont également annoncé des sanctions OFAC visant plusieurs individus et trois entités au Myanmar, gelant leurs avoirs sur le territoire américain. Côté européen, Europol indique avoir contribué à l'opération en partageant les renseignements sur des nœuds bancaires utilisés pour acheminer les fonds vers Hong Kong et Singapour. Plusieurs informations laissent penser qu'un volet européen plus discret est en cours, avec des arrestations attendues à Chypre et au Luxembourg dans les prochaines semaines.

Pourquoi c'est important

Pour les RSSI et les responsables de la lutte anti-fraude, l'enseignement principal de l'opération est la maturité industrielle des escroqueries par investissement. Le pig butchering n'est plus une fraude artisanale conduite par quelques individus isolés : c'est une chaîne de production criminelle structurée, avec ses fonctions support, ses managers, ses incentives et son recrutement à grande échelle. Cette industrialisation explique pourquoi les volumes financiers détournés explosent malgré les efforts des plateformes de lutte contre la fraude. Les banques européennes voient depuis 2024 leurs alertes sur virement frauduleux exploser, en particulier sur les transferts internationaux vers des wallets liés à des bourses asiatiques. Les services compliance se retrouvent en première ligne, et les sanctions OFAC vont compliquer l'exécution des paiements pour les filiales asiatiques des grandes banques européennes.

Le précédent le plus parlant est l'opération Trojan Shield de 2021, où le FBI avait piégé des milliers de criminels avec une fausse messagerie chiffrée appelée Anom. Operation First Light 2026 s'en distingue par une approche complémentaire : plutôt que d'infiltrer une plateforme, elle remonte la chaîne logistique humaine, des recruteurs aux donneurs d'ordre. C'est une stratégie plus longue à mettre en œuvre, qui suppose une coopération entre démocraties et régimes autoritaires — une coopération que la situation géopolitique actuelle rend plus fragile que jamais. Le fait que la Chine ait participé activement traduit autant la pression intérieure (des dizaines de milliers de citoyens chinois sont victimes ou enrôlés de force) qu'un calcul diplomatique.

Sur le plan réglementaire, l'épisode renforce la pression sur les exchanges crypto pour appliquer des contrôles KYC plus stricts et des dispositifs de surveillance des transactions à risque. Les MiCA et son règlement d'application en vigueur depuis fin 2024 exigent déjà des plateformes opérant dans l'UE qu'elles signalent les schémas suspects aux autorités. L'opération démontre que l'analyse on-chain, lorsqu'elle est combinée à des renseignements humains, permet de saisir des montants substantiels malgré les techniques d'obfuscation. Les législateurs américains discutent d'un texte spécifique baptisé Anti Pig Butchering Act, qui imposerait à toutes les plateformes d'investissement de signaler proactivement les comportements de type « grooming » financier.

Pour les entreprises elles-mêmes, l'opération est un rappel que les attaques ne ciblent pas uniquement les particuliers. Plusieurs centres démantelés exploitaient parallèlement des schémas de business email compromise, de recrutement IT frauduleux et de prise de contrôle de comptes LinkedIn de cadres. Les RH, les directions financières et les équipes communication sont des cibles privilégiées, en particulier dans les PME peu équipées en outils de détection. Sensibiliser ces fonctions, déployer des contrôles à deux facteurs sur les transferts inhabituels et limiter les volumes de transferts entrants depuis des wallets non vérifiés sont des mesures à mettre en œuvre dès maintenant.

Ce qu'il faut retenir

• L'opération démontre qu'une coopération internationale élargie permet désormais de saisir des sommes record sur les réseaux de pig butchering.
• La traite d'êtres humains est intrinsèquement liée à ces centres d'arnaque, ce qui impose une dimension humanitaire à toute riposte.
• Les entreprises doivent durcir les contrôles sur les transferts crypto et sensibiliser RH et finances aux fraudes par grooming.