Un cybercriminel britannique arrêté : 18,6 millions de dollars en cryptomonnaies saisis dans une opération majeure

Les autorités viennent de frapper un grand coup. Un cybercriminel présumé, opérant depuis le Royaume-Uni, a été interpellé. Le butin ? Une saisie record de 18,6 millions de dollars en actifs numériques.

L'opération derrière l'arrestation

Cette affaire n'est pas un simple coup de filet. Elle résulte d'une enquête complexe, mêlant analyse de la blockchain et coopération internationale. Les traçages de transactions ont permis de remonter jusqu'au suspect, démontrant une fois de plus que l'anonymat sur les grands réseaux est un mythe qui s'effrite.

Un message fort pour le secteur

La saisie de cette somme colossale envoie un signal sans équivoque aux mauvais acteurs. Les régulateurs, comme la FSA au Royaume-Uni, affûtent leurs outils. L'ère des exploits sans conséquences touche à sa fin. Cela renforce, paradoxalement, la légitimité de l'écosystème en assainissant son environnement.

Le côté obscur de la finance décentralisée

Cet incident rappelle une vérité cynique : là où il y a de l'argent, il y a de la fraude. Les 18,6 millions de dollars saisis représentent peut-être juste la partie émergée de l'iceberg – une paille comparée aux sommes qui transitent chaque jour sur les marchés traditionnels, mais une paille qui fait enfin l'objet de toutes les attentions.

La bulle d'anonymat a éclaté. L'innovation en matière de conformité devient désormais le véritable champ de bataille pour l'avenir de la finance numérique.

trac plusieurs adresses qui lui étaient liées vers des fonds consolidés à 0xb37d, selon un schéma similaire à d'autres saisies effectuées par les forces de l'ordre », ZachXBT .

Une villa à Dubaï aurait été perquisitionnée pour arrêter Khan ; ses associés sont restés silencieux.

Selon les sources de ZachXBT, Danny Khan aurait été vu pour la dernière fois à Dubaï, et une villa où il résidait aurait été perquisitionnée. Plusieurs autres personnes auraient été arrêtées lors de l'opération, et l'entourage de Khan reste injoignable depuis plusieurs jours.

L'analyste en cybersécurité tracMeech depuis 2024, l'impliquant dans le vol de 243 millions de dollars commis au préjudice d'un créancier de Genesis en août de la même année. L'opération avait été menée avec ses complices Malone Lam, Veer Chetal, Chen et Jeandiel Serrano, au moyen d'une attaque d'ingénierie sociale ciblant une personne non identifiée.

Le 19 août 2024, le groupe s'est fait passer pour le support de Google et de Gemini et a convaincu la victime de réinitialiser l'authentification à deux facteurs, de transférer des fonds Gemini vers un portefeuille auquel ils pouvaient accéder, et même de partager bitcoin via l'application de bureau à distance AnyDesk.

Selon les enregistrements de transactions Gemini partagés dans une vidéo Discord où les trois se vantaient de leur butin, 59,34 btc et 14,88 BTC ont été transférés vers des adresses sous le contrôle des voleurs.

« Oh mon Dieu ! C'est fini ! Tu te rends compte de la somme ? » a déclaré Veer Chetal dans une vidéo que Zach a partagée sur son fil X. Chetal, qui a reçu une part importante des fonds, a révélé sondentcomplète lors de cette session de partage d'écran.

Les 243 millions de dollars volés ont été répartis entre les membres du groupe et ont fait l'objet de nombreux transferts entre plus de 15 plateformes d'échange de cryptomonnaies, convertis entre Bitcoin, Litecoin, Ethereumet Monero. 

Plus tard dans l'année, le ministère américain de la Justice a rendu public un acte d'accusation concernant le vol de Genesis, accusant Malone Lam, 20 ans, de Miami et Los Angeles, et Jeandiel Serrano, 21 ans, de Los Angeles, de complot en vue de voler et de blanchir plus de 230 millions de dollars en cryptomonnaie. 

Tous deux ont été arrêtés hier soir et ont comparu devant le tribunal de district américain du district sud de la Floride et du district central de la Californie en septembre de l'année dernière, bien que Danny Khan n'ait pas étédentcomme faisant partie des auteurs à l'époque.

Khan a participé à l'échange de cartes SIM T-Mobile Kroll.

ZachXBT a également identifié le Danois Zulfiqar parmi les auteurs de l'escroquerie par échange de carte SIM chez Kroll en août 2023, qui a exposé les données personnelles des créanciers de BlockFi, Genesis et FTX. Cette attaque aurait entraîné des pertes de plus de 300 millions de dollars, escroquées par ingénierie sociale, à l'instar de l'attaque contre Genesis.

Kroll a publié un communiqué confirmant la violation de données et révélant qu'un pirate informatique avait compromis le compte T-Mobile d'un employé au moyen d'une attaque par échange de carte SIM.

L'échange de carte SIM, également appelé port-out ou piratage de carte SIM, consiste pour un individu malveillant à usurper l'identité du titulaire d'un forfait mobile afin de transférer son numéro de téléphone vers une nouvelle carte SIM. T-Mobile a transféré le numéro de téléphone de l'employé Kroll sans son autorisation, ce qui a permis à l'individu malveillant d'accéder aux informations personnelles des plaignants dans les procédures de faillite de BlockFi, FTX et Genesis.

« N'oubliez jamais que Kroll a été victime d'un vol de carte SIM en août 2023, entraînant des violations de données chez Blockfi, FTX et les créanciers de Genesis. Des cybercriminels ont ainsi dérobé entre 8 et 9 millions de dollars via des campagnes d'hameçonnage par e-mail et des techniques d'ingénierie sociale. Je ne comprends pas comment votre entreprise n'a pas encore été ruinée par des poursuites judiciaires suite à cetdentde sécurité », a lancé Zach à Kroll sur la plateforme sociale X en janvier dernier.

Tout au long de ses activités criminelles, Khan aurait collaboré avec un réseau étroit de complices. Bien que les forces de l'ordre n'aient pas encore confirmé officiellement son arrestation, plusieurs sources laissent entendre que les autorités enquêtent activement sur l'affaire.

Recevez jusqu'à 30 050 $ de récompenses commerciales en rejoignant Bybit aujourd'hui