Découvrez comment le hacker de Twitter, Joseph O'Connor, a été condamné à restituer l'équivalent de 4 millions de livres sterling en Bitcoin. Bénéficiez d'analyses pour repérer les escroqueries dans la crypto, renforcer la sécurité web3 et vous prémunir contre les fraudes liées aux meme coins et au Bitcoin en restant attentif aux enjeux de sécurité.
Les cryptomonnaies dérobées étaient initialement estimées à environ 794 000 dollars, mais leur valeur a fortement augmenté depuis, entraînant un montant de restitution bien supérieur.
Le pirate informatique britannique à l’origine de l’une des plus grandes failles de sécurité de Twitter a été condamné à restituer plus de 4 millions de livres sterling (5 millions de dollars) en cryptomonnaies, la valeur de ses avoirs volés ayant explosé pendant son incarcération.
Joseph James O’Connor, 26 ans, a été incarcéré aux États-Unis en 2023 pour avoir orchestré le piratage de Twitter en juillet 2020, compromettant les comptes de figures mondiales, dont Barack Obama, Joe Biden, Elon Musk, Jeff Bezos, Kim Kardashian, ainsi que d’autres dirigeants internationaux, responsables technologiques et grandes marques.
En utilisant les outils administratifs internes de Twitter, O’Connor et ses complices ont détourné plus de 130 comptes et publié des messages incitant les abonnés à envoyer du Bitcoin en promettant de doubler leur argent. Cette arnaque classique du « doublement » reposait sur la confiance placée dans les comptes vérifiés de personnalités influentes.
Selon les procureurs, le groupe a récolté plus de 794 000 dollars grâce à cette escroquerie—un montant important qui met en évidence à la fois l’ampleur de l’attaque et la vulnérabilité des réseaux sociaux face à des cybermenaces sophistiquées.
Cette semaine, le Crown Prosecution Service (CPS) britannique a confirmé avoir obtenu une ordonnance de recouvrement civil portant sur 42,378 BTC, 235 329 ETH, 143 273,57 BUSD et 15,23 USDC liés à O’Connor—évalués aujourd’hui à environ 4,1 millions de livres sterling.
Ces actifs, qui ne représentaient qu’une fraction de cette valeur au moment du piratage, seront liquidés par un administrateur judiciaire désigné par le tribunal. Cette mesure judiciaire illustre les efforts importants des autorités britanniques pour récupérer des profits illicites, même lorsque l’auteur a été poursuivi à l’étranger.
O’Connor, aujourd’hui installé en Espagne, n’a pas assisté à l’audience à Londres, mais sa mère a déclaré qu’il acceptait de renoncer à tout intérêt restant dans les fonds. Cette coopération indirecte a permis la saisie, bien que le prévenu n’ait pas été physiquement présent devant la cour.
O’Connor a plaidé coupable aux États-Unis pour de multiples infractions, notamment association de malfaiteurs en vue d’une intrusion informatique, association de malfaiteurs en vue de fraude électronique, association de malfaiteurs pour blanchiment d’argent, extorsion, communications menaçantes et harcèlement d’une victime mineure de 16 ans. Ces accusations reflètent à la fois l’attaque contre Twitter et un schéma plus large de cybercriminalité.
Il a été extradé d’Espagne et condamné à cinq ans de prison avant d’être expulsé plus tôt cette année. Ce processus d’extradition et de poursuites internationales illustre la coopération croissante entre États pour lutter contre la cybercriminalité transnationale.
Le CPS avait déjà obtenu, lors de la procédure d’extradition, un gel des avoirs afin d’empêcher le transfert des crypto-actifs volés. Cette mesure préventive était cruciale pour que les actifs numériques ne disparaissent pas avant la fin de la procédure judiciaire.
Adrian Foster, procureur en chef de la division des produits du crime du CPS, a déclaré que cette affaire montre que les autorités poursuivent les profits criminels même lorsque les condamnations ont lieu à l’étranger. « Nous avons mobilisé tous les pouvoirs disponibles pour garantir que, même sans condamnation au Royaume-Uni, personne ne puisse tirer profit de ses crimes », a-t-il indiqué.
L’envolée du cours du Bitcoin a considérablement accru la valeur des avoirs volés par O’Connor. Au prix actuel—près de 92 800 dollars, soit presque dix fois plus qu’à la mi-2020—les actifs restants dépassent 4,1 millions de livres sterling, selon les procureurs.
Ce phénomène met en lumière une particularité de la criminalité liée aux crypto-actifs : la valeur des biens volés peut évoluer de façon spectaculaire dans le temps. Ici, l’appréciation du Bitcoin pendant l’incarcération d’O’Connor a transformé un vol initial de moins de 1 million de dollars en une saisie de plusieurs millions.
La faille de Twitter figure parmi les plus importantes défaillances de sécurité enregistrées sur les réseaux sociaux. X, alors Twitter, a brièvement bloqué les comptes vérifiés lorsque l’arnaque s’est propagée à plus de 350 millions d’utilisateurs. Cet incident a mis en évidence des failles critiques dans les systèmes de sécurité internes de la plateforme et entraîné une révision complète des protocoles d’accès administratif.
Les enquêteurs ont ensuite découvert que deux associés britanniques, sans le savoir, avaient ouvert des comptes crypto utilisés par O’Connor, sans être impliqués dans la fraude. Ces personnes ont servi d’intermédiaires à leur insu, illustrant la complexité des opérations cybercriminelles modernes.
Cette affaire survient alors que l’inquiétude grandit face à la criminalité liée aux crypto-actifs, les États signalant une expansion rapide de schémas d’extorsion numérique sophistiqués. Les forces de l’ordre constatent une augmentation marquée du blanchiment de crypto-actifs.
D’après les données de Global Ledger citées dans les dossiers judiciaires, des hackers ont dérobé plus de 3 milliards de dollars lors de 119 incidents sur les huit premiers mois de l’an dernier—soit déjà 1,5 fois le total de l’année précédente. Ce chiffre alarmant reflète à la fois la montée en puissance des attaquants et la valeur croissante détenue sur les plateformes crypto.
Par ailleurs, les interventions des forces de l’ordre internationales se poursuivent. En novembre dernier, le Département de la Justice américain a lancé la saisie de plus de 15 millions de dollars en USDT liés au groupe de hackers nord-coréen APT38, impliqué dans plusieurs piratages majeurs de plateformes d’échange les années précédentes.
Europol a également démantelé un réseau de cybercriminalité ayant créé plus de 49 millions de faux comptes en ligne—including des profils frauduleux sur des plateformes crypto—grâce à une infrastructure de fermes de cartes SIM à grande échelle. Cette opération a mis en évidence l’industrialisation atteinte par certains réseaux criminels.
Malgré la multiplication des enquêtes mondiales, des données récentes suggèrent que le secteur connaît une amélioration temporaire de la sécurité. Octobre de l’an dernier a été le mois le plus sûr pour les plateformes crypto, avec seulement 18,18 millions de dollars perdus lors de piratages—soit une baisse de 85 % par rapport à septembre. Cette tendance positive montre que les mesures de sécurité renforcées portent leurs fruits, même si les experts avertissent que la menace demeure importante.
FAQ
Quelles techniques spécifiques de fraude et d’ingénierie sociale sont utilisées dans cette escroquerie Bitcoin ?
Les escrocs utilisent l’ingénierie sociale via des applications de rencontre, créant de faux profils avec des histoires de réussite inventées. Ils sollicitent des virements sous couvert d’opportunités d’investissement attractives et de conseils secrets pour gagner de l’argent, exploitant la confiance des victimes.
Par quels canaux les victimes ont-elles été attirées dans la fausse escroquerie Bitcoin de Musk/Obama ?
Les victimes étaient principalement ciblées lors de diffusions en direct(直播), où les escrocs utilisaient des prix élevés comme appât. L’arnaque impliquait l’usurpation d’identité de Musk et Obama, incitant les victimes à rejoindre des activités de faux giveaways.
Comment les hackers exploitent-ils l’identité de célébrités (Musk et Obama) pour commettre des fraudes à grande échelle ?
Les hackers se faisaient passer pour Musk et Obama sur les réseaux sociaux afin de tromper les utilisateurs par de fausses promesses en crypto et les inciter à transférer des fonds. Ils employaient des techniques avancées d’ingénierie sociale pour instaurer la confiance et mener des arnaques massives coordonnées.
Comment les cryptomonnaies volées sont-elles tracées ? Les autorités peuvent-elles récupérer ces fonds ?
Les crypto-actifs volés sont tracés grâce à l’analyse de la blockchain et à des outils d’investigation spécialisés. Le FBI et des sociétés comme Chainalysis ont déjà récupéré des milliards de fonds volés. Bien que le traçage soit complexe, la majorité des criminels ne peuvent pas cacher durablement leurs actifs sur la blockchain publique.
Comment l’amende de 5 millions de dollars imposée au hacker est-elle calculée et quelles autres conséquences juridiques sont possibles ?
L’amende de 5 millions de dollars repose sur les lois relatives à la fraude informatique et au vol d’actifs numériques. Le pirate encourt des poursuites pénales, un allongement de peine, la confiscation de ses biens, la restitution aux victimes et l’inscription à vie au casier judiciaire.
Comment les investisseurs ordinaires peuvent-ils repérer et éviter des arnaques similaires liées aux crypto-actifs ?
Menez des recherches approfondies et fiez-vous à des communautés fiables pour vérifier les projets. Soyez vigilant face aux promesses irréalistes et aux liens suspects. Ne divulguez jamais d’informations personnelles. Privilégiez les plateformes reconnues et restez informé des nouvelles menaces pour la sécurité des crypto-actifs.
* Les informations ne sont pas destinées à être et ne constituent pas des conseils financiers ou toute autre recommandation de toute sorte offerte ou approuvée par Gate.
