ZachXBT révèle une fraude de 4 millions de dollars en cryptomonnaie : les portefeuilles des victimes ont été entièrement vidés, les fonds utilisés pour des jeux d'argent

Guide des arnaques par phishing : se faire passer pour le support d'une plateforme d'échange

Dans le cadre d’une attaque sophistiquée d’ingénierie sociale, Christian Nieves et sa petite équipe de centre d’appels à New York auraient contacté à froid des utilisateurs de cryptomonnaies en leur lançant un avertissement urgent : leurs comptes présentaient une « activité suspecte » et devaient être protégés immédiatement. Se faisant passer pour des représentants du service client, calmes et professionnels, d’une grande plateforme d’échange, les fraudeurs ont exploité la confiance humaine de base pour réaliser l’une des escroqueries crypto les plus audacieuses de ces dernières années.

L’arnaque par phishing reposait sur une méthode trompeusement simple, mais efficace. Les fraudeurs guidaient les victimes pour créer un portefeuille soi-disant « sécurisé », construit à partir de phrases de récupération qu’ils fournissaient eux-mêmes, accompagnant les victimes étape par étape via Discord ou par téléphone. Cette approche s'est révélée dévastatrice car les fonds étaient déplacés sur instruction de l'utilisateur, ce qui amenait les systèmes automatisés de sécurité de la plateforme à considérer chaque transfert comme légitime. Les criminels disposaient alors d'une fenêtre ininterrompue pour vider tous les portefeuilles compromis.

L’ampleur et l’impact de cette opération révèlent des vulnérabilités critiques dans les pratiques actuelles de sécurité des cryptomonnaies :

• Les victimes étaient invitées à coller une phrase de récupération pré-générée, donnant aussitôt aux attaquants le contrôle total sur leurs actifs numériques.
• Plus de 30 clients ont été victimes de ce scénario minutieusement préparé, pour des pertes dépassant au total 4 millions de dollars.
• Un appel enregistré montre un homme âgé perdant 240 000 dollars, convaincu qu'il sécurisait ses avoirs via le support officiel.
• Les transactions étaient validées dans les minutes suivant l'autorisation, sans possibilité de rétrofacturation, de rétractation ou d'intervention côté plateforme.

Ce cas montre comment les escroqueries crypto modernes ont évolué au-delà des attaques techniques pour cibler la manipulation psychologique et la confiance accordée aux canaux officiels d'assistance.

Failles de cybersécurité exploitées dans l’arnaque crypto à 4 millions de dollars

L’opération a prospéré en exploitant une zone grise critique entre l’infrastructure de sécurité des plateformes et la vigilance individuelle des utilisateurs. Les systèmes internes de la plateforme d’échange n’ont pas été compromis techniquement pendant l’attaque, mais l’absence d’analyse comportementale en temps réel sur les gros transferts initiés par les utilisateurs a ouvert une brèche désastreuse pour les victimes.

L’analyse approfondie de ZachXBT a ensuite reconstitué les traces on-chain de ces transactions, révélant les méthodes de blanchiment sophistiquées employées par les escrocs une fois les actifs volés sortis de l’écosystème de la plateforme. Cette enquête a mis en lumière plusieurs faiblesses majeures ayant permis l'arnaque :

• Ingénierie sociale plutôt qu’exploitation technique : L’attaque n’a nécessité ni malware, ni outils de hacking sophistiqués, ni intrusion système – seulement une gestion persuasive au téléphone et de la manipulation psychologique.
• Retraits autorisés par l’utilisateur : En convaincant les victimes d’initier elles-mêmes les transferts, les escrocs ont contourné les délais de retrait, les checkpoints d’authentification à deux facteurs et les systèmes automatisés de détection de fraude qui auraient signalé un accès non autorisé.
• Contrôle des phrases de récupération : L'accès aux phrases de récupération permettait aux fraudeurs de rediriger les fonds à travers plusieurs adresses de portefeuilles avant tout traçage, générant des chaînes de transactions complexes qui masquaient initialement la piste des fonds.
• Absence de surveillance comportementale : Les systèmes de sécurité de la plateforme n’ont pas identifié des schémas inhabituels comme la création de nouveaux portefeuilles suivie immédiatement de transferts de soldes complets.

Cette brèche illustre un défi plus large pour l’industrie crypto : même les protections techniques les plus robustes peuvent échouer quand un phishing bien conçu manipule les utilisateurs contre leurs propres intérêts. L’incident démontre que la cybersécurité dans la crypto doit traiter la psychologie humaine aussi sérieusement que les vulnérabilités techniques.

En cartographiant méticuleusement chaque étape du parcours des cryptomonnaies volées – des portefeuilles vidés aux services de mixing et jusqu’aux plateformes de paris offshore – ZachXBT a exposé les faiblesses humaines recherchées par les cybercriminels, préparant le terrain pour l’intervention des forces de l’ordre.

Le fraudeur démasqué derrière l’arnaque au phishing crypto

Les enquêteurs n'ont pas eu besoin de techniques de traçage avancées pour identifier l’auteur de cette vaste escroquerie par phishing. Les traces on-chain et les indices numériques auraient mené directement à Christian Nieves, résident new-yorkais opérant sous les pseudonymes « Daytwo » et « PawsOnHips ». Ce qui distingue ce cas, c’est l’extrême négligence en matière de sécurité opérationnelle.

Contrairement à la plupart des cybercriminels qui multiplient les précautions pour masquer leur identité, Nieves n’a pas seulement omis de cacher ses activités — il les a ouvertement affichées. Sa présence sur les réseaux sociaux est devenue une mine de preuves : selfies de luxe, conversations Discord publiques, et même appels vidéo réalisés pendant les sessions d’escroquerie, offrant à ZachXBT une collection inédite d’indices reliant la vanité réelle au vol numérique.

La traçabilité des preuves a révélé des défaillances flagrantes de sécurité opérationnelle :

• Nieves montrait fréquemment son visage lors d’appels vidéo, guidant les victimes dans la « migration » de leur portefeuille, une erreur fatale pour préserver l’anonymat.
• Ses publications Instagram affichaient vêtements de créateurs, gadgets haut de gamme et style de vie luxueux, qu’une analyse on-chain a relié directement aux fonds volés en cryptomonnaie.
• La réutilisation systématique des mêmes pseudonymes — « Daytwo » sur Discord, « PawsOnHips » sur des sites de jeu — a permis de lier son identité numérique à une identité réelle unique.
• Des discussions vocales publiques sur Discord, menées en pleine escroquerie, ont fourni des éléments audio exploitables pour l’identification vocale et la reconstitution chronologique.

Ce cas rappelle que même les arnaques crypto techniquement sophistiquées peuvent s’effondrer si les auteurs négligent la sécurité opérationnelle la plus élémentaire, surtout quand le désir d’exhiber des gains illicites l’emporte sur la prudence.

Du braquage crypto à la roulette Roobet : comment 4 millions de dollars se sont évaporés

Aussitôt que Nieves aurait pris le contrôle des portefeuilles détournés, les cryptomonnaies volées ont circulé très rapidement selon un schéma prévisible. Au lieu d’utiliser des techniques élaborées de blanchiment, les dépôts ont été transférés directement vers un compte du casino Roobet portant le même pseudonyme « pawsonhips », déjà présent sur ses autres profils en ligne. Selon l’analyse blockchain des enquêteurs, presque l’intégralité des 4 millions de dollars aurait été perdue dans une frénésie de jeu, illustrant à la fois l’imprudence du fraudeur et la traçabilité des transactions crypto.

L’analyse on-chain du schéma de dépenses révèle un comportement compulsif :

• De gros paris étaient engagés en temps réel pendant que les escrocs discutaient sur Discord, misant les économies des victimes comme s’il s’agissait de gains légitimes.
• Presque tous les fonds volés ont été perdus dans des activités de jeux sur des casinos en ligne, selon l’analyse exhaustive de ZachXBT sur les flux de transactions et les portefeuilles.
• Les petits soldes restants ont été transférés via des cryptomonnaies anonymes comme Monero pour masquer les traces, mais les adresses publiques de dépôt Roobet reliaient toujours les fonds aux comptes de Nieves.
• La chronologie des activités de jeu correspondait exactement au drainage des portefeuilles des victimes, créant une chaîne de preuves ininterrompue du vol à la dissipation des fonds.

Cet épisode démontre une vérité brute sur la cybersécurité et la traçabilité blockchain : convertir des gains illicites en jetons de casino est aussi traçable que de les laisser sur des portefeuilles blockchain, surtout quand les auteurs réutilisent leurs pseudos et négligent de compartimenter leur identité en ligne.

En reliant un nom réel à des pseudonymes flamboyants et à une bankroll sur plateforme de jeu via une analyse blockchain minutieuse, ZachXBT a transformé une arnaque par phishing apparemment anodine en une étude de cas complète d’auto-exposition — qui place désormais Nieves dans le viseur des autorités et offre une méthodologie d’investigation pour des délits similaires.

Nouvelles mesures de protection et programmes de primes pour renforcer la cybersécurité

Suite à cette arnaque par phishing et à des incidents similaires, les principales plateformes de cryptomonnaie ont mis en place des contre-mesures globales et multicouches pour prévenir les attaques d’ingénierie sociale et restaurer la confiance de leurs clients. Ces améliorations marquent une évolution dans la manière dont le secteur associe formation utilisateur et protections techniques.

Les équipes risques et sécurité ont déployé plusieurs mesures clés :

• Initiatives renforcées d’éducation client : De nouveaux avertissements et messages incitent les clients à vérifier de manière indépendante les contacts d’assistance via les canaux officiels et rappellent que le support légitime ne demandera jamais de phrase de récupération, même en cas « d’urgence » ou d’alerte sécuritaire.
• Protocoles de contrôle des retraits plus stricts : Les comptes jugés à risque sur la base de schémas comportementaux doivent désormais passer par des vérifications d’identité supplémentaires et font l’objet de délais obligatoires pour les gros retraits, permettant aux utilisateurs de reconsidérer les transactions suspectes.
• Liste blanche des adresses et systèmes de validation de type coffre-fort : Ces fonctionnalités sont désormais activement promues, et parfois configurées par défaut pour les comptes à gros soldes, obligeant les utilisateurs à pré-autoriser les destinations de retrait.
• Engagements de remboursement : À la suite d’une fuite interne de données début 2025, les plateformes concernées se sont engagées à rembourser les victimes, assumant une part de responsabilité financière quand la fraude exploite des failles au sein de leur écosystème.
• Programmes de primes importants : Une récompense de 20 millions de dollars pour des informations conduisant à l’arrestation des auteurs des principales violations est une escalade rarement vue dans la crypto, signalant une volonté réelle de dissuasion.

Reste à voir si ces réformes globales permettront d’endiguer la vague d’arnaques par phishing qui a déjà siphonné des centaines de millions de dollars aux utilisateurs. Leur efficacité dépendra autant de la mise en œuvre technique que de l’adoption par les utilisateurs et l’évolution des comportements.

Néanmoins, l’accent mis sur la transparence des protocoles de cybersécurité et sur la définition de cadres de responsabilité impliquant plateformes et utilisateurs marque une nouvelle étape dans la lutte contre l’ingénierie sociale au sein de la crypto. Cette évolution montre que le secteur considère enfin la manipulation sociale comme une menace systémique nécessitant des solutions globales, et non comme des cas isolés de négligence utilisateur.

Pourquoi la saga des arnaques crypto doit faire évoluer vos réflexes de sécurité

Un simple appel téléphonique convaincant a suffi à Christian Nieves pour faire disparaître des millions de dollars en crypto-actifs, mais les répercussions de ce dossier dépassent largement les 30 victimes qui ont perdu leurs économies. Son arnaque par phishing, méthodiquement documentée et révélée par le travail d’investigation on-chain de ZachXBT, met en lumière une vérité dérangeante que toute la communauté crypto doit considérer : la vulnérabilité la plus critique en matière de sécurité des actifs numériques n’est ni le code, ni les serveurs compromis, ni les techniques de hacking sophistiquées — c’est la confiance humaine et la manipulation psychologique.

Chaque message non sollicité vous incitant à « sécuriser » votre portefeuille, chaque numéro de support falsifié, chaque email d’alerte urgent sur la compromission de votre compte rappelle que l’efficacité de la cybersécurité dans la crypto repose autant sur le scepticisme cultivé que sur la performance des protections logicielles. Les dispositifs techniques des plateformes ne sont efficaces que si les utilisateurs restent vigilants face aux tactiques de manipulation sociale.

Les réformes menées au niveau des plateformes et les protocoles de sécurité avancés montrent que le secteur crypto traite enfin l’ingénierie sociale comme une menace systémique, et non comme des cas isolés d’erreur utilisateur. L’instauration de délais de retrait, la surveillance comportementale et l’obligation de formation représentent une avancée vers un écosystème plus sécurisé.

Cependant, aucune fortification technique, authentification à deux facteurs ou analyse blockchain ne peut protéger les actifs numériques dès qu’une phrase de récupération est divulguée sous la panique, la confusion ou une confiance mal placée. La nature décentralisée de la crypto — son plus grand atout pour la souveraineté financière — devient sa faiblesse majeure si les utilisateurs n’ont pas les connaissances ou la confiance nécessaires pour déceler les escroqueries sophistiquées.

La véritable leçon de cette escroquerie crypto médiatisée n’est pas seulement de mieux protéger ses identifiants ou d’activer toutes les options de sécurité, bien que cela reste essentiel. Elle consiste surtout à réaliser que, dans un secteur financier décentralisé fondé sur la souveraineté individuelle, vous êtes le dernier rempart entre vos avoirs et le prochain imposteur convaincant qui prétend vous venir en aide.

Ce cas doit pousser chaque détenteur de cryptomonnaie à se poser des questions décisives : Saurais-je reconnaître les signes d’une arnaque par phishing ? Ai-je conscience que le support légitime ne demandera jamais ma phrase de récupération ? Suis-je prêt à vérifier indépendamment toute information de contact plutôt que de me fier à l’identifiant d’appel ou à l’adresse email ? Ai-je sensibilisé mes proches qui pourraient être plus vulnérables à la manipulation sociale ?

La question n’est pas de savoir si les arnaques crypto sophistiquées continueront d’évoluer — elles le feront. L’enjeu est de savoir si la communauté crypto, des utilisateurs aux plateformes, traitera la responsabilité individuelle et la formation à la sécurité avec autant de sérieux que les criminels maîtrisent l’art de la tromperie. La réponse déterminera si ces incidents deviennent des cas d’école qui renforcent l’écosystème ou des désastres récurrents qui sapent la confiance dans les actifs numériques.

FAQ

Qui est ZachXBT et quelle est son influence dans la sécurité des cryptomonnaies ?

ZachXBT est un chercheur et enquêteur blockchain reconnu pour avoir exposé de nombreuses arnaques et fraudes dans l’univers crypto. Il exerce une grande influence dans le web3 grâce à ses analyses on-chain détaillées, l’identification de schémas frauduleux et le suivi public des fonds volés. Ses investigations ont permis de récupérer des millions et ont sensibilisé le secteur aux risques de sécurité crypto.

Comment cette arnaque crypto à 4 millions de dollars a-t-elle fonctionné ?

Les escrocs ont créé de faux schémas d’investissement promettant de hauts rendements, ont poussé les victimes à déposer des actifs crypto, puis ont vidé les portefeuilles via des transferts non autorisés et des pertes de jeu sur des plateformes truquées.

Comment identifier et prévenir les arnaques crypto ?

Vérifiez l’authenticité des projets via les canaux officiels, contrôlez les références de l’équipe et les avis communautaires. Évitez les offres non sollicitées et les liens inconnus. Utilisez des wallets physiques pour la sécurité. Activez la double authentification. Méfiez-vous des promesses de rendements garantis. Faites des recherches avant d’investir dans tout projet crypto.

Peut-on récupérer des fonds crypto après la compromission d’un portefeuille ?

La récupération reste difficile mais possible. Les transactions blockchain sont immuables, cependant les autorités et l’analyse on-chain peuvent retracer les fonds volés. Le succès dépend de la rapidité d’action, du signalement et du fait que les fonds soient encore on-chain ou déjà convertis.

Quels risques juridiques existent lorsque des fonds volés sont utilisés pour le jeu dans une arnaque crypto ?

Les escrocs encourent des poursuites pénales pour vol, fraude et blanchiment. Les victimes peuvent intenter des actions civiles. L’activité de jeu constitue une infraction supplémentaire et renforce les dossiers de poursuite. Les régulateurs étudient la traçabilité des fonds et la possibilité de saisie d’actifs.

Quelles précautions les investisseurs doivent-ils prendre pour protéger leurs actifs crypto ?

Utilisez des wallets physiques pour la conservation longue durée, activez la double authentification, vérifiez soigneusement les adresses, ne communiquez jamais vos clés privées, diversifiez vos avoirs, analysez les projets avant d’investir, et évitez les liens ou fichiers suspects.

Comment les analystes on-chain suivent-ils les fonds crypto volés ?

Les analystes on-chain suivent les fonds volés en surveillant les transactions blockchain, en analysant les adresses de wallet et en identifiant les schémas de transaction. Ils utilisent les explorateurs blockchain pour retracer les mouvements, détecter les transferts vers des plateformes d’échange et surveiller l’utilisation de mixers. La transparence du registre public permet un suivi en temps réel des flux illicites et des efforts de récupération.