Les fraudes liées aux crypto-ATMs (kiosques permettant de convertir du cash en crypto) ont atteint 333 millions de dollars aux États-Unis en 2025, d’après un rapport de la société de cybersécurité CertiK. Le phénomène s’accélère : le FBI a reçu plus de 12 000 plaintes entre janvier et novembre 2025, soit +33% sur un an. La mécanique est simple, mais redoutable : les escrocs combinent pression psychologique, fausse urgence, et désormais IA générative (y compris des deepfakes) pour pousser les victimes à réaliser elles-mêmes une action physique — déposer des billets et envoyer des fonds — en quelques minutes.
Ce qui rend cette catégorie si dangereuse, c’est qu’elle ne ressemble pas à une “attaque” informatique classique. Il ne s’agit pas d’un piratage technique du portefeuille, ni d’un lien piégé qui vide un wallet. La fraude aux crypto-ATMs repose presque entièrement sur l’ingénierie sociale : convaincre quelqu’un de faire volontairement un transfert, en croyant résoudre un problème… ou saisir une opportunité.
Pourquoi les crypto-ATMs sont devenus un canal “idéal” pour les escrocs
CertiK décrit les crypto-ATMs comme le canal d’extraction le plus “fluide” disponible pour les fraudeurs, car ces kiosques offrent :
- Vitesse : conversion cash → crypto en moins de cinq minutes dans de nombreux cas.
- Pseudonymat relatif : l’identification peut être minimale selon les seuils et procédures.
- Irréversibilité : une fois la crypto envoyée, récupérer les fonds est extrêmement difficile.
- Accessibilité : pas besoin de compétences techniques ; l’escroc “guide” la victime pas à pas.
À cela s’ajoute un facteur structurel : les États-Unis concentrent environ 78% des quelque 45 000 machines recensées dans le monde, selon CertiK. Cette densité crée mécaniquement plus d’opportunités pour les réseaux criminels : plus de points de collecte, plus de victimes potentielles, et un parcours “utilisateur” suffisamment simple pour être exploité à grande échelle.
Le “trou noir” de l’attribution : pourquoi tracer ces fraudes est si compliqué
Un autre point clé du rapport est ce que CertiK appelle un “attribution gap” (un fossé d’attribution). Sur la blockchain, on peut voir qu’un opérateur de kiosque a envoyé des fonds vers une adresse, mais on ne voit pas l’identité de la victime ni le contexte (appel téléphonique, intimidation, faux conseiller, etc.).
En clair, la chaîne enregistre le mouvement opérateur → destination, pas la manipulation humaine qui a conduit au dépôt d’espèces. Pour remonter la piste, il faut souvent :
- accéder aux données de l’opérateur (logs, images, transactions, KYC éventuel),
- obtenir des ordonnances ou réquisitions,
- recouper avec les plaintes, les appels, les scripts, parfois des preuves de deepfake.
Résultat : même si la traçabilité blockchain existe, l’enquête reste lourde, lente, et souvent moins “directe” qu’on l’imagine. C’est précisément ce décalage entre la vitesse du transfert et la lenteur de l’enquête qui rend le modèle si rentable pour les fraudeurs.
Les seniors en première ligne : 86% des pertes concernent les plus de 60 ans
Le rapport souligne un chiffre glaçant : environ 86% des pertes impliqueraient des victimes de plus de 60 ans. CertiK associe cette vulnérabilité à plusieurs facteurs :
- des économies liquides disponibles (capacité à retirer du cash),
- une faible littératie crypto (difficulté à comprendre la finalité d’un transfert),
- parfois une isolation sociale, qui rend l’intimidation plus efficace,
- une plus grande sensibilité à l’autorité (banque, police, administration) et à l’urgence.
C’est une cible “parfaite” pour les scripts de fraude : l’escroc n’a pas besoin de parler crypto. Il a seulement besoin de parler peur, pression, culpabilisation et solution immédiate.
Mais les victimes plus jeunes apparaissent aussi, via les scams “romance” et “investissement”
CertiK note également une montée des victimes plus jeunes, notamment dans les arnaques dites “pig butchering” (souvent traduites par “arnaque à l’engraissement”). Le principe : construire une relation (amoureuse ou de confiance), puis pousser progressivement la victime à investir, souvent avec des promesses de gains, jusqu’à ce qu’elle transfère des montants importants.
Dans ce schéma, le crypto-ATM devient un outil pratique : “mets du cash, convertis, envoie.” Pas de compte bancaire à l’étranger, pas de virement suspect… juste une action “normale” que la victime croit maîtriser.
Les 5 tactiques dominantes citées par CertiK
Le rapport regroupe la fraude aux crypto-ATMs autour de cinq tactiques principales, qui ont toutes un point commun : elles créent une narration où payer vite devient “logique”.
- Usurpation d’autorité (gouvernement / police / administration)
Le classique : “Vous avez une amende, un mandat, une enquête, un dossier urgent.” L’objectif est de provoquer l’urgence et empêcher la victime de vérifier. - Fraude au support technique
“Votre ordinateur est compromis, votre compte a été piraté, votre banque bloque.” L’escroc se présente comme “le seul moyen” d’éviter une catastrophe. - Arnaque “grand-parent” / famille en détresse
“Votre petit-fils est en prison / à l’hôpital / en danger.” La victime agit sous choc émotionnel. - Romance et investissement (“pig butchering”)
Manipulation progressive, confiance, promesses, puis pression pour “ne pas rater l’occasion”. - Fausse récupération de fonds (“recovery scam”)
Après une arnaque, un nouveau faux acteur apparaît : “On peut récupérer vos fonds… mais il faut payer des frais.” Double peine.
Ce qui différencie l’ATM-based fraud d’autres attaques crypto (phishing, drainers, signatures malveillantes), c’est que tout est volontaire du point de vue technique. La victime scanne, clique, valide, envoie — sous influence.
L’IA change l’échelle du problème : deepfakes et scripts hyper-personnalisés
CertiK affirme que les arnaques d’ingénierie sociale assistées par IA ont été 4,5 fois plus rentables que les méthodes traditionnelles en 2025. Pourquoi ? Parce que l’IA rend la manipulation plus crédible, plus rapide, plus ciblée.
1) Deepfakes “temps réel” : la crédibilité comme arme
Le rapport décrit l’intégration de médias synthétiques (audio/vidéo) en temps réel comme l’une des escalades les plus significatives à court terme. Autrement dit : la victime ne reçoit plus seulement un texte ou un appel douteux — elle peut voir ou entendre une imitation convaincante d’une personne de confiance.
2) Personnalisation automatique : l’escroc parle “comme vous”
CertiK explique que des outils d’IA permettent de récupérer des infos publiques (réseaux sociaux, habitudes, entourage) pour construire des scripts qui reflètent :
- le vocabulaire de la victime,
- sa manière de communiquer,
- ses références,
- parfois même les tics de langage de ses proches.
Le résultat : l’escroquerie ressemble moins à un spam générique et davantage à une conversation “plausible”.
3) Industrialisation : du petit escroc au réseau structuré
Autre bascule majeure : le profil des fraudeurs. CertiK observe un passage d’acteurs isolés à des organisations criminelles transnationales structurées, avec une division du travail presque “corporate” :
- acquisition et ciblage des victimes,
- scripts et formation,
- gestion des wallets de réception,
- blanchiment et conversion,
- support “client” (oui… certains scams ont un support).
Ce modèle explique la montée en puissance : plus efficace, plus scalable, plus difficile à démanteler.
Pourquoi l’ATM est si efficace : “faible friction” + pression psychologique
Le rapport résume bien le cœur du sujet : les crypto-ATMs sont un canal à très faible friction. Et la fraude adore la faible friction.
Un fraudeur n’a pas besoin que la victime comprenne la blockchain. Il a juste besoin qu’elle exécute une série d’étapes simples :
- retirer du cash (ou venir avec),
- déposer,
- scanner une adresse/QR code,
- confirmer,
- repartir.
Chaque étape est “normale”, et c’est précisément ce qui rend le piège redoutable. La victime peut même se dire : “Je contrôle ce que je fais.” Alors qu’en réalité, elle suit un scénario écrit par quelqu’un d’autre.
La réponse politique : entre protection et risque de sur-correction
Le rapport mentionne des initiatives législatives et réglementaires aux États-Unis. L’enjeu est délicat : protéger les utilisateurs sans casser l’innovation ou pousser les usages vers des canaux encore moins visibles.
- La sénatrice du Wyoming Cynthia Lummis a évoqué l’idée que la législation sur la structure du marché crypto pourrait aider à cibler les mauvais acteurs.
- Le sénateur Dick Durbin a introduit en février 2025 le Crypto ATM Fraud Prevention Act, visant à renforcer les garde-fous pour les usagers des kiosques.
La difficulté, dans la pratique, est de trouver des mesures qui :
- ralentissent la fraude,
- améliorent la prévention (alertes, délais, plafonds, vérifications),
- facilitent la coopération opérateurs ↔ autorités,
- sans bloquer les usages légitimes (paiements, transferts, inclusion financière).
À quoi ressemble une prévention efficace
Même sans entrer dans des recommandations “moralisatrices”, une prévention réaliste se situe souvent à trois niveaux :
Niveau 1 : réduire l’urgence
Les arnaques ATM reposent sur l’urgence. Les contre-mesures efficaces créent des “frictions intelligentes” : alertes, confirmations, messages clairs, délais pour gros montants, etc.
Niveau 2 : améliorer l’identification des schémas
Les opérateurs peuvent repérer des patterns : transactions répétées, montants anormaux, comportements de panique, personnes guidées au téléphone, etc.
Niveau 3 : accélérer l’investigation
Le “gap” d’attribution exige des procédures rapides d’accès aux données opérateurs (dans le cadre légal), sinon l’argent disparaît dans des circuits de conversion.
Ce que cette tendance dit du marché crypto en 2026
Le point le plus important, au-delà des chiffres, c’est ce que la fraude aux crypto-ATMs révèle : la crypto devient assez mainstream pour attirer une criminalité plus organisée, plus outillée, plus “professionnelle”. C’est la mauvaise face de l’adoption — mais c’est aussi le signal que l’écosystème doit maturer sur le plan de la sécurité utilisateur.
En 2025, l’IA a rendu les escroqueries plus crédibles, et les crypto-ATMs ont offert un canal de sortie ultra-rapide. La combinaison explique l’explosion des pertes et des plaintes.
Et tant que la friction restera faible, que les deepfakes continueront de se démocratiser, et que les réseaux structurés pourront opérer à l’échelle, la fraude aux kiosques restera l’une des catégories de criminalité financière les plus dynamiques — et les plus difficiles à enrayer — du paysage américain.



