L'escroquerie en crypto-monnaie s'accélère : une enquête sur la blockchain révèle une vaste usurpation d'identité de 2 millions de dollars

Grâce à la puissance de l’analyse blockchain, un réseau de fraude basé au Canada, ayant usurpé l’identité du support client d’une certaine plateforme d’échange pour voler plus de 2 millions de dollars (environ 320 millions de yens), a été démantelé. En combinant des données on-chain et des analyses de captures d’écran, les enquêteurs ont pu reconstituer l’intégralité de cette activité frauduleuse organisée, s’étendant sur plus d’un an.

La réalité d’une grande fraude par tactiques d’ingénierie sociale

Les méthodes employées pour tromper les victimes n’étaient pas des exploits techniques avancés, mais des astuces classiques d’ingénierie sociale. Les fraudeurs utilisaient de fausses alertes de sécurité pour créer un sentiment d’urgence, incitant les utilisateurs à entrer leurs identifiants de connexion et codes de double authentification.

D’après les traces en ligne, les suspects utilisaient plusieurs pseudonymes, notamment « Haby » et « Havard ». Leur fierté affichée dans des groupes Telegram ou des chats privés, où ils exhibaient leurs fonds, a permis d’identifier leur identité réelle. Bien qu’ils aient tenté d’éviter la détection en achetant des noms d’utilisateur Telegram coûteux pour supprimer d’anciens comptes, leurs comportements répétés en ligne ont facilité leur traçage.

Suivi du réseau de fraude via l’analyse de la chaîne

Selon l’enquête, à la fin décembre 2024, les fraudeurs se vantaient d’avoir volé 21 000 XRP (d’une valeur d’environ 44 000 dollars à l’époque, le prix actuel du XRP étant d’environ 2,10 dollars). Une analyse approfondie a révélé que cette adresse XRP spécifique était liée à une autre série de vols totalisant environ 500 000 dollars.

Les XRP volés étaient rapidement échangés contre du Bitcoin, une tactique délibérée pour obscurcir l’historique des transactions. En analysant les soldes des portefeuilles et le timing des transactions, les enquêteurs ont identifié une adresse détenant environ 237 000 dollars en Bitcoin (le prix actuel du BTC étant d’environ 90,49K dollars) en février 2025. Une investigation rétrospective a également révélé trois autres vols d’une valeur totale de plus de 560 000 dollars.

Une vidéo enregistrée montre le fraudeur, lors d’un appel avec la victime, se faisant passer pour un agent de support, tout en révélant involontairement son adresse email et son compte Telegram.

Menaces croissantes pour les utilisateurs de cryptomonnaies

Cette arrestation illustre que des incidents similaires de grande ampleur se produisent également à l’étranger. En Inde, un ancien support d’une plateforme d’échange a été arrêté pour avoir participé à une fuite de données affectant environ 70 000 utilisateurs.

Aux États-Unis, une affaire similaire est en cours, avec un jeune de 23 ans résidant à Brooklyn inculpé pour avoir escroqué environ 1,6 milliard de dollars à une centaine d’utilisateurs. La blockchain a joué un rôle crucial dans cette affaire, permettant la confiscation et la récupération des actifs.

Selon les données du secteur, le vol de cryptomonnaies reste une menace grave, avec plus de 3,4 milliards de dollars perdus entre début 2025 et début décembre de la même année.

Mesures pratiques pour la protection des utilisateurs

Les experts recommandent vivement les mesures préventives suivantes :

• Ne jamais répondre à un message (appels, SMS, emails) provenant d’une source inconnue
• Ne jamais partager ses mots de passe, phrases de récupération ou codes de double authentification, sous aucun prétexte
• Accéder au support uniquement via le site officiel ou l’application officielle
• Vérifier par un autre moyen de communication si une notification d’activité suspecte provient réellement de la plateforme

L’ingénierie sociale peut causer de lourdes pertes même sans compétences techniques, la vigilance individuelle étant la première ligne de défense.