Fin de partie pour ces bandits du Bitcoin : Les USA épingle une arnaque 4100 BTC !
230 millions de dollars dérobés… C’est le triste magot de ces deux jeunes hommes arrêtés pour avoir volé 4 100 BTC, soit 230 millions de dollars au cours actuel du bitcoin. Voitures de luxe, voyages internationaux, biens immobiliers… cette arnaque a permis d’alimenter un train de vie extravagant et démesuré. Le mode opératoire ? Encore une fois des techniques d’ingénierie sociale sophistiquées pour pirater les comptes de leur victime. Ici, un créancier de Genesis. Explications.
Retour sur une escroquerie à 230 millions de dollars
Le 19 septembre 2024, le Bureau du Procureur des États-Unis pour le District de Columbia a annoncé l’arrestation de deux hommes, Malone Lam (20 ans) et Jeandiel Serrano (21 ans), pour leur rôle dans une arnaque ayant siphonné 4 100 BTC, soit 230 millions de dollars.
La victime ? Un créancier de la plateforme de lending en faillite Genesis. Pour mémoire, Genesis a déposé le bilan en janvier 2023 après de graves problèmes de liquidité. Dans les détails, ce sont l’effondrement de FTX et de Three Arrows Capital en 2022 qui ont empêché Genesis d’honorer les retraits de ses clients. La plateforme doit encore environ 3,5 milliards de dollars à ses créanciers. Parmi eux, des entreprises comme Gemini, et des investisseurs institutionnels et particuliers.
En entrant dans le processus de faillite sous le Chapitre 11, les actifs des clients sont devenus partie intégrante de l’actif de la faillite. Cette situation a laissé les créanciers dans l’attente d’un plan de recouvrement pour récupérer leurs fonds. Récemment, un tribunal a approuvé un paiement de 3 milliards de dollars aux créanciers, prioritaires sur les actionnaires, comme le Digital Currency Group (DCG), la société mère de Genesis. Mais elle ne recevra probablement rien en raison de l’insolvabilité de la société.
La digression peut vous paraitre hors sujet ici. Toutefois, comprenons bien que cette saga judiciaire dure depuis plusieurs années et use certains créanciers. De fait, ils sont plus fragiles dans leur prise de décision. Cela aura une importance dans notre affaire du jour.
Zach XBT, le lanceur d’alerte !
Revenons-en donc aux faits. L’affaire a débuté en août 2024, lorsque les deux jeunes hommes ont mis en œuvre un plan de piratage complexe pour accéder aux comptes de la victime. Ils se sont fait passer pour des représentants de Google et Gemini. Puis, ils ont convaincu la victime de réinitialiser son authentification à deux facteurs et d’exécuter un logiciel de partage d’écran. Ainsi ont-ils pu mettre la main sur les clés privées Bitcoin.
L’arrestation des deux escrocs n’aurait pas été possible sans Zach XBT, enquêteur on-chain qui publie régulièrement ses investigations sur le réseau social X. Ce dernier a révélé, il y a quelques semaines, que l’attaque a eu lieu le 19 août.
« Une enquête sur la façon dont Greavys (Malone Iam), Wiz (Veer Chetal) et Box (Jeandiel Serrano) ont volé 243 millions de dollars à une seule personne le mois dernier lors d’une attaque d’ingénierie sociale très sophistiquée et mes efforts qui ont contribué à conduire à de multiples arrestations et des millions gelés. »
Zach XBT – Source : X
L’ingénierie sociale, la mascarade qui n’attend pas Bitcoin pour exister
Les escrocs se sont donc fait passer pour des représentants de Google Support et de Gemini afin de manipuler la victime pour qu’elle réinitialise l’authentification à deux facteurs, accédant ainsi à son compte. Une fois les fonds volés, ils ont été rapidement dispersés via plusieurs plateformes d’échange et des mixeurs de cryptomonnaies, ce qui a compliqué le traçage des fonds.
ZachXBT a révélé que les fonds volés ont été divisés rapidement en plusieurs parties, circulant entre plus de 15 échanges pour être convertis en Bitcoin, Litecoin, Ethereum, et Monero. Les autorités fédérales ont donc pu arrêter les malfaiteurs à Miami et Los Angeles. Plus de 9 millions de dollars ont été gelés par Binance, et 500 000 dollars ont déjà été récupérés.
L’enquête menée par les autorités américaines est toujours en cours, cherchant à traquer les autres membres du réseau, y compris un troisième suspect, connu sous l’alias « Wiz ». Ce dernier aurait reçu une part importante des fonds volés en ETH. Tel l’adage, l’habit de fait pas le moins, cette affaire nous rappelle une fois de plus l’importance de la sécurité aussi bien dans les cryptomonnaies que sur internet. À suivre, sur le Journal du Coin.