Le 29 mai 2025, l’Office of Foreign Assets Control (OFAC) du département américain du Trésor a sanctionné Funnull Technology Inc., une société basée aux Philippines qui fournit une infrastructure informatique à des centaines de milliers de sites Web impliqués dans des escroqueries à l’investissement en monnaie virtuelle, communément appelées « pig butchering », ainsi que son administrateur. Selon les estimations, ce type d’escroqueries génère des milliards de dollars de fraude chaque année et les revenus générés par ces crimes atteignant des niveaux records en 2024. Selon l’OFAC, Funnull a directement facilité plusieurs de ces stratagèmes, ce qui a entraîné plus de 200 millions de dollars de pertes signalées par les victimes américaines.

De la part des autorités US, cette action procède de la volonté d’assurer « la croissance continue d’un écosystème d’actifs numériques légitime, sûr et sécurisé, y compris l’utilisation de monnaies virtuelles et de technologies similaires. »

En concertation avec l’OFAC, le FBI publie également un avis de cybersécurité contenant plus d’informations sur les opérations de Funnull, y compris des détails techniques sur les adresses IP et l’infrastructure informatique que cette société a utilisé. Un mécanisme de plainte en ligne facilite la dénonciation des activités illicites.

Pour mémoire, en septembre 2023, le Financial Crimes Enforcement Network (FinCEN) du département du Trésor avait publié une alerte concernant les escroqueries de type « pig butchering » (boucherie de porcs) réalisées en grande partie par des organisations criminelles basées en Asie du Sud-Est. Utilisant des identités fictives et du social engineering, pour convaincre les victimes d’investir dans la monnaie virtuelle par le biais d’un faux site Web conçu pour ressembler à une plateforme d’investissement légitime qui reflète des retours sur investissement importants, mais fabriqués.

Les investigations ont démontré que Funnull générait des noms de domaine pour les sites Web à partir de ses adresses IP achetées à l’aide d’algorithmes de génération de domaine (DGA) – des programmes qui génèrent un grand nombre de noms similaires mais uniques pour les sites Web – et fournit des modèles de conception Web aux cybercriminels. Ces services permettent non seulement aux cybercriminels d’usurper l’identité de marques de confiance lors de la création de sites Web frauduleux, mais ils leur permettent également de changer rapidement de nom de domaine et d’adresse IP lorsque des fournisseurs légitimes tentent de fermer les sites Web. Ainsi, il est apparu qu’en 2024, Funnull a acheté un référentiel de code utilisé par les développeurs Web et a modifié le code de manière malveillante pour rediriger les visiteurs de sites Web légitimes vers des sites d’escroquerie et des sites de jeux en ligne, dont certains sont liés à des opérations criminelles de blanchiment d’argent.

En achetant des adresses IP en vrac auprès de grandes sociétés de services cloud du monde entier et en les vendant à des cybercriminels pour héberger des plateformes d’escroquerie et d’autres contenus Web malveillants Funnull Technology Inc. (Funnull) apparaît avoir favorisé la commission de ces escroqueries. Les pertes moyennes par victime sont estimées à plus de 150 000 dollars.

Ce type d’action est essentiel compte tenu de la recrudescence des fraudes, de la diversification de leur typologie et de la dissémination massive de données personnelles obtenues de manière illicite au cours des derniers mois.