Zachxbt démasque le « Canadian SIM Swapper » : un voleur de 37 millions de dollars en crypto

Une enquête explosive révèle comment un escroc a détourné des fonds grâce à une technique de piratage téléphonique.

Le chercheur en blockchain Zachxbt a identifié un fraudeur présumé derrière le vol de 37 millions de dollars en cryptomonnaies. L’individu – surnommé « Canadian SIM Swapper » – aurait exploité des vulnérabilités de portabilité de numéro pour contourner les authentifications à deux facteurs.

Méthode : Social engineering et usurpation de cartes SIM. Les échanges décentralisés (DEX) et protocoles DeFi semblent être les principales cibles. Les victimes incluraient des investisseurs institutionnels et des whales.

Le timing est cruel : cette affaire éclate alors que les régulateurs canadiens serrent la vis sur le KYC crypto. Ironie amère pour un pays qui se veut pionnier de la compliance.

Zachxbt a tracé les transactions jusqu’à des plateformes centralisées, mais les fonds restent introuvables. Le voleur a visiblement maîtrisé l’art du money laundering 2.0.

Morale de l’histoire ? Même dans la finance décentralisée, le maillon faible reste souvent... l’humain au bout du téléphone.

Redman s’est enfui avec des millions avant l’intervention de la police

Le hack a eu lieu le 22 février 2020, lorsque Redman Sim a échangé Josh Jones, un premier investisseur de cryptographie, et a pris le contrôle de son numéro. Cela lui a permis de contourner la sécurité liée aux portefeuilles de Josh. Redman a drainé 1547 bitcoin et 60 000 Cash Bitcoin de deux portefeuilles BTC et une adresse BCH.

Après le vol, Redman a commencé à blanchir le bch à travers des centaines de minuscules transactions, les envoyant dans des échanges centralisés pour essayer de couvrir son tracKS. Zach a affiché le tableau ci-dessous montrant comment les jetons volés se sont déplacés dans la blockchain, se terminant principalement à seulement deux échanges.

Au moment où la police est intervenue, la plupart de l’argent était déjà dispersé.

Ce n’est que le 17 novembre 2021, que Redman a été officiellement inculpé par la police de Hamilton en Ontario, de sauvegarde du FBI et des services secrets américains. Les agents ont pu saisir 5,4 millions de dollars en crypto, mais le reste - 31,5 millions de dollars - n’a jamais été récupéré. Au moment de l’arrestation, Redman était toujours légalement mineur, ce qui signifiait que son nom était resté scellé et sa photo n’a pas été libérée.

Zach a déclaré que le secret faisait partie du problème. Il croit que je suisdentde redman, aurait dû être publique une fois qu’il aurait passé le phishing et le détournement des comptes x. Ces prises de contrôle auraient provoqué des millions de pertes de followers qui ont fait confiance aux profils liés à la nft et ont été trompés pour remettre le portefeuille Credent.

L’échange de simulation explose et le crime organisé est impliqué

La frustration de Zach ne concerne pas un pirate. Les échanges SIM se développent rapidement, en particulier en 2024 et 2025. Le Royaume-Uni a vu une augmentation de 1 055% des cas par rapport à l’année précédente, passant de 289 à 2 985dent. Aux États-Unis, le FBI a enregistré 68 millions de dollars de pertes d’échange de SIM en 2021, suivi de 48,8 millions de dollars en 2023 auprès de plus de 1 000 victimes, puis 82 millions de dollars en 2024.

Les dommages sont suffisamment graves pour que les groupes de criminalité organisés, y compris ceux liés à la mafia italienne, utilisent désormais des échanges SIM pour réaliser des vols d’un million de dollars.

La méthode est de faible technologie mais puissante. Les pirates volent suffisamment d’informations personnelles - à travers le phishing, les violations ou les médias sociaux - pour inciter les fournisseurs de mobiles à remettre le numéro de quelqu’un. Une fois qu’ils l’ont contrôlé, ils interceptent les codes 2FA envoyés par SMS, verrouillez les utilisateurs de leurs comptes et commencent à vider des portefeuilles cryptographiques et des comptes bancaires.

Les résultats peuvent être brutaux. Les victimes ont perdu des dizaines de milliers de personnes, ont été confrontées à un voldentet ont été aux prises avec une dette frauduleuse. Une personne au Royaume-Uni a vu 50 000 £ essuyé sur différents comptes. Un autre a été touché avec 2 200 £ en fausses frais.

Même Jack Dorsey, le fondateur et ancien PDG de Twitter, a fait retirer son compte en utilisant cette tactique en 2019. En 2018, un investisseur de crypto a perdu 23,8 millions de dollars en un seul coup de SIM similaire.

Bien que Esim Tech réduit les risques physiques, il n’a pas résolu le problème car la véritable faiblesse est toujours une erreur humaine et une ingénierie sociale. Les experts technologiques disent que l’utilisation d’applications d’authentificateur comme Google Authenticator est plus sûre que de s’appuyer sur l’authentification à deux facteurs basée sur SMS.

Ils suggèrent également de définir des épingles personnalisées avec des transporteurs, de partager moins en ligne et de réagir rapidement si un échange est suspecté. Cela signifie geler les comptes, contacter le transporteur et garder un œil sur les journaux de transaction. Mais même avec tout cela, les criminels continuent de s’adapter, et les systèmes en place ne sont pas suffisammenttronpour les arrêter complètement.

Cryptopolitan Academy: fatiguée des balançoires du marché? Découvrez comment DeFi peut vous aider à créer un revenu passif stable. Inscrivez-vous maintenant