Le FBI a saisi 260 000 $ en NFT et cryptomonnaies auprès de Chase Senecal dans le cadre d'une affaire majeure de fraude par hameçonnage. Découvrez comment l'enquêteur blockchain ZachXBT a suivi le fraudeur, les méthodes de SIM swapping utilisées et le rôle des autorités dans la prévention de la criminalité liée aux cryptomonnaies.
Aperçu de l’affaire : saisie majeure d’actifs lors d’une enquête sur le phishing NFT
Dans le cadre d’une opération d’envergure ciblant la criminalité liée aux cryptomonnaies, le Federal Bureau of Investigation (FBI) américain a confisqué plus de 260 000 $ d’actifs numériques à la suite d’une enquête sur des attaques de phishing visant les NFT. Cette saisie, réalisée fin 2022, a pu avoir lieu grâce à la coopération avec l’enquêteur blockchain ZachXBT, qui a fourni des renseignements décisifs ayant permis d’identifier l’auteur des faits.
Selon un document de confiscation publié par le FBI, l’agence a saisi plusieurs actifs de grande valeur auprès de Chase Senecal, résident de Brunswick, Maine. Parmi les objets confisqués figuraient 86,5678 ETH (Ethereum), deux NFT premium — Bored Ape Yacht Club #9658 et Doodle #3114 — ainsi qu’une montre Audemars Piguet Royal Oak estimée à 41 000 $.
Cette affaire illustre comment l’analyse blockchain et les méthodes d’enquête classiques peuvent s’allier pour lutter contre la criminalité liée aux actifs numériques.
L’enquête souligne la sophistication croissante des escroqueries impliquant les NFT et l’importance de la criminalistique blockchain pour le traçage des transactions illicites en cryptomonnaie. Elle démontre également l’intérêt croissant du FBI pour les infractions liées aux cryptomonnaies, à mesure que les actifs numériques deviennent omniprésents dans le commerce légitime comme dans les activités criminelles.
Processus d’enquête : comment ZachXBT a remonté la piste du responsable
L’avancée décisive dans cette affaire résulte du travail minutieux de ZachXBT, enquêteur blockchain pseudonyme reconnu pour son traçage des escroqueries en cryptomonnaie et l’identification d’acteurs malveillants dans le secteur des actifs numériques. Après plusieurs mois d’investigations, ZachXBT a identifié Chase Senecal, connu en ligne sous les pseudonymes « HZ » ou « Horror », comme l’un des principaux auteurs d’une série d’attaques de phishing sur les NFT et la cryptomonnaie.
La méthodologie de ZachXBT consistait à retracer les transactions sur la blockchain via de multiples portefeuilles et plateformes, reliant des adresses apparemment distinctes pour reconstituer l’ensemble des activités criminelles de Senecal. L’enquêteur a rendu ses conclusions publiques dans un fil Twitter détaillé, expliquant comment les transactions liées à divers piratages de NFT étaient rattachées à des portefeuilles contrôlés par Senecal.
Un élément crucial a été révélé lorsque ZachXBT a découvert que le compte utilisé pour acheter la montre Audemars Piguet était directement lié aux adresses impliquées dans les attaques de phishing. Ce lien entre des fonds crypto volés et l’acquisition d’un objet de luxe a permis aux forces de l’ordre de suivre une piste claire. Le FBI s’est appuyé sur ces informations pour procéder à la saisie des actifs, illustrant la valeur de l’intelligence blockchain open source dans les enquêtes criminelles actuelles.
La collaboration entre enquêteurs blockchain indépendants et autorités fédérales représente un nouveau modèle pour lutter contre la criminalité liée aux cryptomonnaies, où l’expertise technique de la communauté crypto vient renforcer les méthodes d’investigation traditionnelles.
Méthodes criminelles : échange de carte SIM et compromission de comptes Twitter
L’enquête a mis au jour une opération sophistiquée, recourant à plusieurs vecteurs d’attaque courants dans les escroqueries aux cryptomonnaies. Selon le résumé de l’enquête, Senecal a lancé ses activités criminelles après avoir acheté l’accès à un panneau Twitter auprès d’un individu nommé « Cam », spécialiste du SIM swapping, à la mi-2022. Cet accès lui a permis de compromettre des comptes Twitter appartenant à des projets NFT majeurs et à des membres influents de la communauté crypto.
Une fois ces comptes piratés, Senecal les a utilisés pour mener des attaques de phishing visant les détenteurs de NFT. Le schéma d’attaque typique consistait à publier des liens ou annonces frauduleuses depuis des comptes compromis, trompant les abonnés pour qu’ils connectent leur portefeuille crypto à des sites malveillants. Lorsqu’ils interagissaient avec ce qui semblait être des distributions ou concours NFT légitimes, leurs actifs numériques étaient dérobés.
Au-delà de la compromission de comptes Twitter, l’enquête de ZachXBT a montré que Senecal était également impliqué dans des attaques contre des serveurs Discord, plateformes largement utilisées par les communautés NFT pour l’échange et la coordination. L’adresse ayant servi au paiement de la montre de luxe était liée à de multiples attaques sur des serveurs Discord, étendant la portée de ses activités criminelles.
Les fonds volés étaient ensuite blanchis via diverses adresses crypto avant d’être utilisés pour acquérir des biens de valeur tels que la montre Audemars Piguet et des NFT premium. Cette tentative de convertir des actifs numériques volés en objets de luxe a fini par le compromettre, en créant une connexion traçable entre les activités criminelles et les transactions réelles.
Impact global : schéma de fraude à grande échelle en cryptomonnaie
L’enquête de ZachXBT a révélé que Senecal n’agissait pas seul, mais faisait partie d’un réseau criminel plus vaste responsable d’une fraude à plusieurs millions de dollars en cryptomonnaie. L’enquêteur affirme que ce groupe a compromis plus de 600 serveurs Discord et plus de 12 comptes Twitter, affectant de nombreux projets et personnalités majeurs de l’écosystème NFT.
Parmi les victimes figurent des comptes très suivis tels que le projet NFT JRNY Club et l’animateur DeeKay Kwon. Ces compromissions ont entraîné des pertes financières importantes pour les membres de la communauté ayant fait confiance aux annonces de ces comptes. L’ampleur de l’opération montre à quel point la criminalité organisée en cryptomonnaie s’est professionnalisée, avec des compétences spécifiques en ingénierie sociale, exploitation technique et blanchiment d’argent.
Cette affaire s’inscrit dans une tendance plus large d’intervention du FBI dans la lutte contre la criminalité liée aux cryptomonnaies. Dans un développement connexe, le FBI a également participé à l’arrestation d’Anatoly Legkodymov, fondateur russe de la plateforme d’échange Bitzlato enregistrée à Hong Kong, poursuivi pour le traitement de 700 millions de dollars de fonds illicites. Ces dossiers témoignent d’un renforcement de la surveillance réglementaire et de l’implication des forces de l’ordre dans les délits liés aux cryptomonnaies.
La saisie réussie des actifs dans l’affaire Senecal adresse un signal fort aux criminels potentiels du secteur crypto : les transactions blockchain, même pseudonymes, peuvent être tracées, et les agences de sécurité développent des capacités pour poursuivre efficacement les délits liés aux actifs numériques. Elle souligne aussi l’importance des initiatives communautaires en matière de sécurité, les enquêteurs indépendants comme ZachXBT jouant un rôle clé dans l’identification et l’exposition des acteurs malveillants au sein de l’écosystème crypto.
Pour la communauté crypto dans son ensemble, cette affaire rappelle la persistance des enjeux de sécurité dans le secteur des NFT et des actifs numériques, et met en avant la nécessité d’une vigilance constante, de l’amélioration des pratiques de sécurité et d’une coopération entre experts techniques et autorités pour contrer des cybercrimes de plus en plus sophistiqués.
FAQ
Pourquoi le FBI peut-il saisir des cryptomonnaies et des NFT ?
Le FBI peut saisir des cryptomonnaies et des NFT lorsque les actifs sont liés à des activités criminelles, au blanchiment d’argent ou à la fraude. Les autorités obtiennent des ordonnances judiciaires pour geler les portefeuilles et comptes, puis transfèrent les actifs saisis en garde gouvernementale pour procéder à leur confiscation.
L’utilisateur Twitter a transmis un signalement ayant permis au FBI de saisir 260 000 $ en NFT et cryptomonnaies. Il a signalé des activités suspectes sur la blockchain et des adresses de portefeuilles associées à des transactions illicites, permettant aux autorités de tracer et de récupérer les actifs numériques.
Comment éviter que mes cryptomonnaies et NFT soient saisis par les autorités ?
Respectez la réglementation locale, déclarez avec précision vos revenus imposables, utilisez des portefeuilles légitimes avec une vérification KYC appropriée, évitez les transactions suspectes et conservez des registres détaillés de toutes vos acquisitions et avoirs pour en justifier l’origine légale.
Comment les cryptomonnaies et NFT sont-ils définis et tracés par les autorités ?
Les forces de l’ordre considèrent les cryptomonnaies comme des actifs numériques dont les transactions sont enregistrées sur des réseaux blockchain, tandis que les NFT sont des objets numériques uniques tokenisés. Les deux sont tracés via des outils d’analyse blockchain qui surveillent les adresses de portefeuilles, les schémas de transaction et les flux sur les plateformes d’échange afin d’identifier les activités illicites et de récupérer les actifs.
Quels risques de sécurité cette affaire de saisie révèle-t-elle pour les actifs crypto ?
Cette saisie met en lumière des risques majeurs pour la sécurité des crypto-actifs : pratiques insuffisantes de sécurisation des portefeuilles, vulnérabilités au phishing et à l’ingénierie sociale, compromission de clés privées, manque de diligence sur les contreparties, et nécessité d’authentification multi-signature ainsi que de solutions de stockage à froid pour les avoirs importants.
Comment détenir et échanger légalement des cryptomonnaies et des NFT pour éviter les risques juridiques ?
Respectez la réglementation locale, déclarez correctement vos impôts, utilisez des plateformes réglementées, vérifiez l’identité des contreparties, tenez des registres de toutes vos transactions, évitez les actifs sanctionnés et consultez des professionnels du droit pour des conseils adaptés à votre juridiction.
* Les informations ne sont pas destinées à être et ne constituent pas des conseils financiers ou toute autre recommandation de toute sorte offerte ou approuvée par Gate.
