Découvrez les principaux mèmes de hackers dans l’univers de la crypto et du Web3. Apprenez comment ZachXBT a identifié le vol de 243 millions de dollars en Bitcoin chez Genesis, suivi l’arrestation à Dubaï et souligné les enquêtes majeures sur la sécurité blockchain. Explorez les tendances actuelles des mèmes de hackers qui façonnent la DeFi.
Un enquêteur on-chain signale l’arrestation possible du suspect derrière l’un des plus grands vols de Bitcoin
Un hacker britannique présumé, soupçonné d’être impliqué dans l’un des plus importants vols individuels de Bitcoin jamais enregistrés, aurait été placé en détention à Dubaï, selon de récentes déclarations de l’enquêteur on-chain ZachXBT. Figure reconnue dans la communauté crypto pour ses investigations approfondies sur les escroqueries et les vols, ZachXBT a relayé cette information dans le cadre de son travail continu de suivi de la criminalité liée aux actifs numériques.
Dans un message Telegram publié début décembre, ZachXBT a révélé qu’un individu connu en ligne sous les pseudonymes « Danny » ou « Meech », identifié comme Danish Zulfiqar, aurait été appréhendé par les autorités. L’enquêteur précise qu’une part importante des cryptomonnaies dérobées aurait été saisie lors de l’opération.
L’analyse on-chain menée par ZachXBT indique qu’environ 18,58 millions de dollars en actifs numériques se trouvent actuellement sur un portefeuille Ethereum unique, lequel, d’après ses recherches, est directement relié au suspect. Ce portefeuille occupe désormais une place centrale dans l’enquête, représentant une part considérable des fonds volés tracés.
Il a constaté que plusieurs portefeuilles autrefois associés au hacker présumé avaient transféré des fonds vers cette même adresse, un schéma fréquemment observé lors des saisies effectuées par les forces de l’ordre. De tels transferts coordonnés vers une seule destination indiquent généralement que les autorités ont pris le contrôle des actifs dans le cadre d’une enquête pénale.
ZachXBT a également noté que Zulfiqar était localisé à Dubaï, où les autorités auraient mené une perquisition dans une villa. Le choix de Dubaï comme lieu de résidence est significatif : la ville s’est imposée comme un centre pour les professionnels de la crypto, tout en attirant également des individus impliqués dans des activités illicites grâce à son infrastructure financière de pointe et à sa connectivité internationale.
Silence officiel alors que des rapports font état d’une arrestation possible dans le piratage de 243 M$ en Bitcoin
L’enquêteur rapporte que d’autres personnes liées au suspect sont restées silencieuses ces derniers jours, ce qui pourrait indiquer qu’elles sont elles-mêmes visées par une enquête ou ont été averties par les autorités. Pour les analystes, ce silence soudain des personnes associées au dossier suggère que l’enquête en est à une étape active et critique.
À ce jour, la police de Dubaï et les autorités des Émirats arabes unis n’ont publié aucune confirmation officielle concernant des arrestations, saisies d’actifs ou perquisitions en lien avec l’affaire. Ce silence officiel est habituel dans les enquêtes sensibles et médiatisées, notamment lorsqu’elles concernent plusieurs juridictions et des actifs numériques complexes.
Les médias régionaux n’ont pas non plus confirmé ces informations, ce qui est fréquent lors des premières étapes d’enquêtes internationales délicates. Les autorités restent généralement silencieuses tant que certains jalons de l’enquête ne sont pas atteints, afin d’éviter toute compromission juridique ou d’alerter d’autres suspects.
Cette arrestation potentielle intervient après plusieurs mois d’enquête intensive sur le vol de 4 064 Bitcoins commis le 19 août 2024, estimé à environ 243 millions de dollars à l’époque, et dérobé à un créancier unique de Genesis ayant accédé aux fonds via la plateforme Gemini. Cet incident compte parmi les plus grands vols individuels de cryptomonnaie de l’histoire, soulignant la persistance des vulnérabilités dans la conservation des actifs numériques.
ZachXBT a révélé publiquement l’affaire en septembre 2024, affirmant que le vol avait été perpétré au moyen d’une attaque coordonnée d’ingénierie sociale. Ces techniques, de plus en plus utilisées par les cybercriminels, permettent de contourner les protections techniques en exploitant les faiblesses humaines.
Son enquête a montré que les attaquants se sont fait passer pour des agents du support Google et ont convaincu la victime de réinitialiser l’authentification à deux facteurs, une mesure de sécurité essentielle. La ruse était suffisamment crédible pour que la victime s’exécute sans soupçon.
Les attaquants ont ensuite utilisé un logiciel d’accès à distance pour prendre le contrôle du compte. Ces outils légitimes peuvent être détournés par les criminels pour des vols numériques. Après avoir extrait les clés privées — l’accès complet au portefeuille — ils ont vidé le portefeuille et transféré les Bitcoins à travers un réseau complexe d’échanges et de plateformes de swap, cherchant à blanchir les fonds et à masquer leur piste.
ZachXBT a d’abord attribué l’attaque à trois pseudonymes en ligne — « Greavys », « Wiz » et « Box » — identifiant par la suite Malone Lam, Veer Chetal et Jeandiel Serrano comme étant derrière ces comptes. Il a signalé que ses découvertes avaient été partagées avec les forces de l’ordre, mettant en lumière la collaboration croissante entre les enquêteurs blockchain indépendants et les agences traditionnelles.
Mises en accusation aux États-Unis, plaidoyer de culpabilité au Royaume-Uni et arrestation en Thaïlande : une nouvelle phase dans les enquêtes sur la criminalité crypto
Les procureurs américains ont ensuite engagé des poursuites pénales pour des activités liées. En septembre 2024, le Department of Justice a inculpé deux suspects dans une affaire d’escroquerie crypto de 230 millions de dollars, élargissant ainsi l’enquête au-delà du vol initial de Genesis.
Des chefs d’accusation plus larges pour criminalité organisée ont révélé une opération dépassant 263 millions de dollars, incluant le vol de Bitcoin lié à Genesis. Les documents judiciaires évoquent un mélange de SIM swapping, d’ingénierie sociale et même de vols physiques, illustrant la sophistication multi-niveaux de l’organisation criminelle.
Les procureurs ont indiqué que les fonds volés avaient été dépensés en véhicules de luxe, voyages haut de gamme et vie nocturne fastueuse, un schéma fréquent dans les affaires de vol de crypto où les auteurs cherchent à profiter rapidement de leurs gains illicites. Un accusé, Veer Chetal, aurait orchestré un autre vol de 2 millions de dollars en cryptomonnaie alors qu’il était en liberté sous caution, soulignant l’audace et la persistance de certains auteurs.
ZachXBT a également relié Zulfiqar à l’incident de SIM swap chez Kroll en août 2023, qui a exposé les données personnelles de créanciers de BlockFi, Genesis et FTX. Cette brèche a ensuite été un élément clé de plus de 300 millions de dollars de vols crypto via des campagnes de phishing et d’usurpation, illustrant comment une seule fuite de données peut avoir des conséquences en cascade sur plusieurs mois, voire années.
Le déroulement des faits à Dubaï intervient alors que l’activité répressive contre la criminalité crypto s’intensifie à l’échelle mondiale, marquant un tournant dans la façon dont les autorités traitent les infractions sur actifs numériques.
En octobre 2024, les autorités thaïlandaises ont arrêté Liang Ai-Bing à Bangkok pour une affaire présumée de Ponzi crypto de 31 millions de dollars précédemment révélée par ZachXBT, illustrant comment des enquêtes indépendantes peuvent déclencher directement des actions répressives transfrontalières.
Au Royaume-Uni, les autorités ont récemment obtenu un plaidoyer de culpabilité de Zhimin Qian dans une affaire présentée par les officiels comme la plus importante saisie de cryptomonnaies de l’histoire, impliquant plus de 6,7 milliards de dollars en Bitcoin, un précédent de taille pour les futures grandes enquêtes.
En dehors des investigations, ZachXBT reste actif dans les débats publics au sein de la communauté crypto. En novembre 2024, il s’est publiquement opposé au combattant UFC Conor McGregor à propos de propos sur le projet NFT de Khabib Nurmagomedov, détournant l’attention vers le lancement raté d’un meme coin par McGregor plus tôt dans l’année. Cela illustre la volonté de ZachXBT de mettre en cause des personnalités publiques lorsqu’il découvre des irrégularités ou des comportements douteux dans l’écosystème crypto.
FAQ
Qui est ZachXBT ? Quel est son rôle dans la sécurité des cryptomonnaies ?
ZachXBT est un chercheur et analyste en sécurité blockchain, reconnu pour le suivi des activités frauduleuses et des vols dans la crypto. Il joue un rôle clé dans l’identification des hackers, le traçage des fonds volés et la documentation des incidents de sécurité dans le secteur crypto.
Genesis a été compromise par un hacker britannique qui a exploité des vulnérabilités de sécurité. L’attaquant a eu accès aux clés privées et aux fonds en conservation, ce qui lui a permis de transférer sans autorisation 243 millions de dollars en actifs crypto.
Quels sont les détails de l’arrestation du hacker britannique présumé à Dubaï ?
Le hacker britannique impliqué dans le vol de 243 millions de dollars chez Genesis a été arrêté à Dubaï à l’issue d’une opération internationale coordonnée. Les autorités locales ont procédé à l’arrestation sur la base d’éléments d’enquête forensique et du suivi des transactions crypto, concluant plusieurs mois d’investigation.
Le vol de Genesis a causé d’importantes pertes aux utilisateurs concernés et miné la confiance dans les plateformes de conservation. Le marché a montré une volatilité temporaire mais une résilience à long terme, encourageant la demande de solutions de sécurité décentralisées et une régulation accrue du secteur.
Mettre en place l’authentification multi-facteurs, le stockage sur cold wallet, des mots de passe uniques et des audits réguliers. Les audits de sécurité externes et la conformité réglementaire renforcent la protection des fonds.
Comment ZachXBT a-t-il retrouvé le hacker ? Comment la technologie forensique on-chain a-t-elle été appliquée ?
ZachXBT a eu recours à l’analyse forensique on-chain pour retracer les fonds volés. En surveillant les transactions, les schémas de mixing et les conversions en monnaie fiduciaire, il a identifié des liens entre portefeuilles. L’analyse des métadonnées blockchain et des comportements de dépôt a révélé la localisation géographique du suspect à Dubaï.
* Les informations ne sont pas destinées à être et ne constituent pas des conseils financiers ou toute autre recommandation de toute sorte offerte ou approuvée par Gate.
