Internationale actie tegen cryptofraude bevriest meer dan $12 miljoen

Een internationale opsporingsactie tegen cryptofraude heeft meer dan 12 miljoen dollar aan vermoedelijk criminele opbrengsten bevroren. Ook zijn meer dan 20.000 wallets in kaart gebracht die aan slachtoffers zijn gelinkt. De operatie werd geleid door de Britse National Crime Agency (NCA), samen met partners uit de Verenigde Staten en Canada.

De actie richtte zich op zogeheten approval-phishing. Daarbij geven slachtoffers zelf, vaak zonder het te beseffen, toestemming om hun wallet leeg te trekken.

Volgens de NCA is tijdens Operation Atlantic ook meer dan 45 miljoen dollar aan gestolen crypto uit fraudenetwerken geïdentificeerd. De operatie vond vorige maand plaats en bracht opsporingsdiensten, toezichthouders en private blockchain-analisten een week lang samen.

Hun doel was helder: wallets traceren, slachtoffers waarschuwen en tegoeden zo snel mogelijk veiligstellen voordat die verder konden worden weggesluisd.

De techniek achter de fraude is ingewikkeld, maar de val zelf is vaak simpel. Slachtoffers krijgen een nepmelding, pop-up of investeringsprompt te zien die lijkt te komen van een vertrouwde cryptodienst of beleggingsomgeving.

Wie daarna op ‘approve’ klikt, geeft criminelen in werkelijkheid toestemming om tokens uit de wallet te verplaatsen. Zodra die toestemming er is, kunnen fondsen snel worden weggehaald. Omdat blockchaintransacties meestal niet kunnen worden teruggedraaid, is herstel daarna lastig.

De NCA noemt approval-phishing een groeiende dreiging binnen crypto- en investeringsfraude. Blockchainanalysebedrijven Chainalysis en Elliptic, die bij de operatie waren betrokken, stellen dat deze methode vaak niet op zichzelf staat.

In veel gevallen is approval-phishing het laatste deel van een bredere scam. Denk aan nepbeleggingen of online contact dat eerst rustig wordt opgebouwd om vertrouwen te winnen.

Operation Atlantic had een duidelijk internationaal karakter. Onderzoekers koppelden wallets aan slachtoffers in meer dan 30 landen, waaronder de Verenigde Staten, Canada en het Verenigd Koninkrijk.

Ook zouden meer dan 120 domeinen zijn verstoord of aangepakt. Die werden volgens de betrokken diensten gebruikt om slachtoffers naar frauduleuze websites of omgevingen te lokken.

Volgens de NCA ging de samenwerking verder dan klassiek recherchewerk. Teams werkten tegelijk aan tracing, slachtoffercontact en juridische stappen om informatie op te vragen en tegoeden te laten bevriezen.

Daardoor konden in sommige gevallen fondsen al worden veiliggesteld voordat ze via exchanges of andere diensten verder werden verplaatst.

Wat Operation Atlantic bijzonder maakt, is vooral de schaal en de timing. Dit was niet alleen een waarschuwing achteraf, maar een poging om fraude tijdens het proces te verstoren. De NCA spreekt van duizenden slachtoffers die zijn beschermd of in beeld zijn gebracht.

In het Verenigd Koninkrijk werd volgens de dienst onder meer één slachtoffer geïdentificeerd dat vermoedelijk meer dan 52.000 pond verloor via deze methode.

De zaak laat zien dat cryptofraude steeds minder een los online trucje is en steeds vaker een internationaal opsporingsdossier wordt. Politie, toezichthouders en blockchainbedrijven moeten daarbij steeds vaker tegelijk optreden.

De boodschap is duidelijk: fraudeurs die wallets proberen leeg te trekken via misleidende toestemmingen lopen sneller dan voorheen tegen bevriezingen, domeinacties en internationale gegevensdeling aan.