Le 19 août, ZachXBT, une importante plateforme de détection de blockchain, a révélé un vol de cryptomonnaies important impliquant une escroquerie sophistiquée d'ingénierie sociale. Selon les données, le vol totalise 243 millions de dollars de pertes pour le créancier Genesis.
1/ Une enquête sur la façon dont Greavys (Malone Iam), Wiz (Veer Chetal) et Box (Jeandiel Serrano) ont volé 243 millions de dollars à une seule personne le mois dernier dans une attaque d'ingénierie sociale hautement sophistiquée et mes efforts qui ont contribué à de multiples arrestations et à des millions de dollars gelés. pic.twitter.com/dcY1e9xsPd
— ZachXBT (@zachxbt) 19 septembre 2024
Impact et conséquences d'un vol majeur de crypto-monnaies
Ce vol de crypto-monnaie impliquait un stratagème complexe dans lequel les mauvais acteurs, connus sous leurs pseudonymes Greavys, Wiz et Box, de leurs vrais noms Malone Iam, Veer Chetal et Jeandiel Serrano, se faisaient passer pour le personnel de support de Google et de Gemini.
Les escrocs ont convaincu la victime que son compte sur la plateforme d'échange de crypto-monnaies Gemini avait été piraté. Dans ce contexte, l'escroc a convaincu l'utilisateur de réinitialiser son système 2FA et de transférer les fonds sur son portefeuille. De plus, ce faisant, les escrocs ont même demandé à l'utilisateur de partager son écran, ce qui lui a permis de révéler par inadvertance les clés privées de son portefeuille Bitcoin.
Le vol de crypto-monnaies a entraîné le piratage de 4 064 BTC du portefeuille Bitcoin de la victime, soit près de 238 millions de dollars, et le transfert de 74,22 BTC supplémentaires directement depuis son compte Gemini. Très peu de temps après le vol, les fonds piratés ont été transférés vers plus de 15 plateformes d'échange, avec différentes crypto-monnaies telles que Bitcoin, Litecoin, Ethereum et Monero impliquées pour brouiller leur trace.
L’enquête a montré que Wiz avait reçu la plus grande partie des fonds volés, soit environ 34,5 millions de dollars, grâce à son adresse numérique. Plus intéressant encore, un quatrième conspirateur aurait aidé Wiz à blanchir les fonds volés.
La réponse peu réjouissante des forces de l’ordre à l’incident a permis l’arrestation de deux des trois principaux méchants ; plusieurs millions de dollars d’argent contaminé ont été gelés pour atténuer les pertes résultant de ce vol de crypto-monnaie très médiatisé.
Box et Greavys ont été arrêtés respectivement à Miami et à Los Angeles, après avoir prétendument participé à l’un des vols de crypto-monnaies les plus graves jamais enregistrés. Selon les autorités chargées de l’enquête, Greavys « a dépensé une grande partie de ses gains mal acquis dans des extravagances telles que des bijoux haut de gamme et une vie nocturne endiablée, dépensant à un moment donné jusqu’à 500 000 dollars par nuit dans des clubs de Los Angeles et de Miami et de leurs environs ».
Un imposteur de Gemini arrêté avec 18 millions de dollars
Box, qui s'était fait passer pour un représentant de la bourse Gemini, a été découvert en possession d'environ 18 millions de dollars de divers fonds liés à son adresse. Selon le célèbre enquêteur de la blockchain ZachXBT, les grandes transactions en chaîne avec les forces de l'ordre ont probablement représenté plus que les actifs directement liés à cet incident.
Un vol de cryptomonnaies a entraîné une perte importante de bitcoins pour une victime non identifiée. Les attaquants l'ont invité à installer AnyDesk, un programme de « bureau à distance », qu'ils ont lié à un accès illégal à l'écran de son ordinateur.
ZachXBT déclare que cela a entraîné l'extraction de clés privées de l'application Bitcoin Core, ce qui a conduit au vol de Bitcoin, dont 4064 BTC, le 19 août à 4h05 UTC. La transaction sous le hachage 4b277b…fbe9090 fait partie des vols majeurs qui ont eu lieu ces derniers temps.
ZachXBT est l'une des personnalités les plus connues dans le domaine de l'analyse de la blockchain, et son travail trouve un écho dans la gestion de cette faille de sécurité. Le traitement de nombreux dossiers clos par de multiples arrestations et des millions de dollars d'actifs gelés témoigne auprès de la communauté de l'émergence d'analystes de la blockchain dotés d'une capacité accrue à travailler avec les forces de l'ordre pour traquer les pirates.
L’objectif principal était d’appréhender les coupables de crimes liés à la blockchain. Ce vol de cryptomonnaies a mis en évidence les risques qui se cachent derrière chaque actif numérique et la nécessité de le sécuriser étroitement.
Conclusion
Ce vol de cryptomonnaies de grande ampleur met en évidence les failles potentielles des systèmes d'actifs numériques et la manière dont les éléments criminels les ciblent intelligemment. Alors que la communauté crypto continue de souffrir de ce piratage, l'arrestation d'individus clés et la récupération partielle de l'argent détourné sont encourageantes.
