La plus grande arnaque de cryptomonnaie de 2024
TechFlow SélectionTechFlow Sélection
La plus grande arnaque de cryptomonnaie de 2024
2024 a été une année particulièrement cruelle pour les investisseurs particuliers de Web3, trop nombreux étant ceux qui se sont fait dérober leurs fonds par des escrocs et des pirates informatiques.
Dédié à des analyses Web3 approfondiesRédaction : NEFTURE SECURITY
Traduction : Baishuo Blockchain
L'année 2024 a été particulièrement cruelle pour les investisseurs particuliers dans le Web3. Trop d'entre eux ont été dévalisés par des escrocs et des pirates informatiques.
Bien qu'il soit extrêmement difficile, comme mentionné précédemment, d'obtenir des données précises sur les pertes subies par les investisseurs particuliers, les rapports criminels indiquent qu'au moins 5,84 milliards de dollars ont été retirés de leurs portefeuilles. Parmi ceux-ci, au moins 4 milliards de dollars ont été perdus à cause d'arnaques dites « fermage de cochon » (ou *pig butchering*), plus d'un milliard de dollars en raison d'escroqueries par hameçonnage (y compris le vol de portefeuille et l'empoisonnement d'adresse), et 444 millions de dollars attribués à des arnaques de type « exit scam ».
Il convient de souligner que les conditions du marché des cryptomonnaies en 2024 ont effectivement offert d'énormes opportunités à ces escrocs.
Le marché haussier, qui a commencé fin 2023 et a atteint son apogée le 14 mars 2024 lorsque le bitcoin a atteint un nouveau sommet historique à 73 738 dollars, a attiré une grande liquidité, non seulement des passionnés expérimentés des cryptomonnaies, mais aussi une foule nombreuse de nouveaux investisseurs particuliers impatients. L'année 2024 a été perçue comme celle où le bitcoin franchirait la barre des 100 000 dollars (ce qu’il a fait !), combinée à une activité explosive du super-cycle des *memecoins*, transformant ainsi le « désert » du marché des cryptomonnaies de 2023 en un centre prospère grouillant d’activités commerciales !
Source : Dune
Nombreux sont les novices complètement ignorants des eaux troubles des cryptomonnaies, ce qui les rend extrêmement vulnérables et constitue une cible idéale pour les escrocs. Quant aux traders expérimentés, après une longue et pénible période de marché baissier, ils sont tout aussi, voire plus facilement, sujets à la FOMO (*Fear Of Missing Out*, peur de rater une opportunité), créant ainsi un environnement parfait pour que les escrocs exploitent les investisseurs particuliers.
Plus choquant encore, en excluant les arnaques « fermage de cochon », les cinq principaux projets frauduleux de 2024 ont entraîné des pertes stupéfiantes de 611 millions de dollars.
Voici les escroqueries aux cryptomonnaies les plus lucratives de 2024 !
1. Vol de 243 millions de dollars : Le plus grand cas d’hameçonnage par ingénierie sociale à ce jour — Deuxième plus gros braquage de l'année
L’escroquerie aux cryptomonnaies la plus ahurissante de 2024 fut une simple attaque d’hameçonnage par ingénierie sociale, qui se classe au deuxième rang des crimes les plus coûteux de l’année, juste derrière l’attaque de 308 millions de dollars menée par un groupe de menace nord-coréen contre les clés privées de DMM Bitcoin.
Pour l’instant, il s’agit également du montant maximal jamais perdu par un individu lors d’une seule attaque d’hameçonnage dans le domaine des cryptomonnaies.
Le 19 août 2024, l’enquêteur crypto ZachXBT a révélé sur Twitter avoir découvert un transfert suspect de 238 millions de dollars, dont les fonds avaient été blanchis et convertis via plusieurs plateformes centralisées (CEX). Très vite, des rumeurs ont circulé quant à l’identité de la victime — s’agissait-il d’un particulier, d’un fonds spéculatif ou d’une plateforme ? Comment le braquage avait-il été commis : par fuite de clé privée, par hameçonnage, ou les deux ?
Pendant longtemps, peu de détails sur cette affaire ont été connus, hormis deux mises à jour de ZachXBT signalant que Firn Protocol et NonKYC avaient réussi à geler environ 500 000 dollars des fonds volés — une goutte d’eau dans l’océan.
Un mois plus tard, exactement un mois après l’attaque de 238 millions de dollars, ZachXBT a de nouveau révélé l’histoire complète de cet incident sur Twitter.
Carte d'enquête de ZachXBT — Source : ZachXBT
Ce braquage était une « attaque d’ingénierie sociale hautement sophistiquée », autrement dit une escroquerie par hameçonnage ciblant un seul individu. La victime était un créancier de la société de trading cryptographique Genesis, désormais en faillite.
Le jour de l’attaque, elle a reçu un appel frauduleux se faisant passer pour le support Google, permettant aux escrocs de s’introduire dans son compte personnel. Selon l’enquête de ZachXBT, la victime a ensuite reçu un second appel, cette fois d’un fraudeur se faisant passer pour le support Gemini, affirmant que son compte Gemini avait été piraté, et lui ordonnant de réinitialiser son authentification à deux facteurs (2FA) et de transférer ses fonds hors du compte Gemini.
Après plusieurs tentatives de persuasion, la victime a partagé son écran via AnyDesk, permettant aux escrocs d’accéder et de divulguer la clé privée de son portefeuille Bitcoin Core.
Les attaquants ont réussi à dérober 243 millions de dollars, puis ont immédiatement tenté de disperser les fonds vers plusieurs portefeuilles, avant de les transférer vers plus de 15 plateformes d’échange. Selon les recherches de ZachXBT, les actifs volés ont rapidement été convertis entre bitcoin, litecoin, ethereum et monero afin d’effacer les traces.
Suivi initial des failles par ZachXBT — Source : ZachXBT
Mais malheureusement pour eux, heureusement pour la victime, ils n’ont pas été suffisamment prudents pendant l’attaque et la fuite. Cette négligence a permis à ZachXBT de remonter jusqu’à trois principaux suspects et leurs complices.
Liste des suspects établie par ZachXBT — Source : ZachXBT
L'une de leurs nombreuses erreurs a été de révéler accidentellement les noms de deux des complices à la victime durant le partage d'écran.
Source : Twitter de ZachXBT
D'autres erreurs concernaient leurs techniques de blanchiment. Bien que les attaquants aient converti la majeure partie des fonds volés en monero, ZachXBT a découvert que deux d’entre eux avaient mélangé involontairement des fonds volés avec des fonds propres en réutilisant des adresses de dépôt. Un attaquant a également exposé, lors du partage d’écran, une adresse utilisée pour acheter des vêtements de luxe, liée à plusieurs millions de dollars de fonds volés.
Source : Twitter de ZachXBT
La plupart d’entre eux ont laissé suffisamment de traces sur les réseaux sociaux — ou leurs ex-connaissances en ont laissé — ce qui a finalement conduit à l’exposition totale de leur identité dans l’enquête de ZachXBT. Ce dernier, en collaboration avec l’équipe de sécurité BN, Zero Shadow et CryptoForensic Investigators, a pu geler 9 millions de dollars supplémentaires.
La veille de la publication des résultats de l’enquête par ZachXBT, Box (Jeandiel Serrano, 21 ans) et Greavys (Malone Lam, 20 ans) ont été arrêtés par le FBI et inculpés le 19 septembre.
Malone Lam — Source : ZachXBT
Les attaques d’hameçonnage par ingénierie sociale restent au cœur de nombreux braquages lucratifs dans le domaine des cryptomonnaies, dont une attaque extrêmement complexe a failli réussir à dérober près de 125 millions de dollars à une seule personne.
2. Attaque par empoisonnement d’adresse de 129 millions de dollars en novembre 2024
Le 20 novembre 2024, une victime a décidé de transférer environ 129,7 millions de dollars depuis l’adresse TGrS7QNCf85X2B6ddvGZY2MF9VwvFn6XAE vers l’adresse TMStAjRQHDZ8b3dyXPjBv9CNR3ce6q1bu8.
Elle a d’abord envoyé 100 USDT comme transaction test vers l’adresse TMStaj…6q1bu8. Après que la transaction ait réussi, la victime a presque immédiatement décidé de transférer les 129,7 millions de dollars complets.
Ce qu’elle ignorait, c’est qu’après la transaction test, un escroc avait envoyé une petite somme (« dusting ») de 1 USDT vers son portefeuille via une adresse imitant l’adresse cible. Lorsque la victime a copié-collé l’adresse de destination, elle a accidentellement sélectionné cette fausse adresse. Celle-ci était même très grossièrement falsifiée, ne correspondant qu’aux six derniers chiffres, tandis que la première moitié était complètement différente, commençant par THcTxQ au lieu de TMStaj.
Source : Certik
Heureusement, l’auteur de l’empoisonnement d’adresse a remboursé 116,7 millions de dollars dans l’heure suivant le transfert, puis les 12,97 millions restants quatre heures plus tard.
Les deux transactions et le montant de la seconde (12,97 millions de dollars) semblent indiquer que l’attaquant envisageait initialement de garder 10 % en « prime de vulnérabilité », mais a finalement changé d’avis.
Source : SlowMist via ScamSniffer
La raison la plus probable de ce remboursement total est la peur — la crainte d’être traqué par une victime disposant de ressources, par la communauté d’enquête forensique blockchain et par les autorités judiciaires, surtout compte tenu de l’ampleur du montant volé, qui en ferait une cible énorme.
3. Crypto4winners : Une arnaque de type Ponzi de 100 millions de dollars
Le 9 mars 2024, la société d’investissement Crypto4winners, qui promettait des rendements mensuels de 3 à 20 %, a annoncé avoir subi une violation de sécurité.
Source : Chaîne Telegram de Crypto4winners
En raison de cette « faille », Crypto4winners a affirmé ne pas pouvoir traiter les demandes de retrait tant que le problème ne serait pas résolu.
Le problème, c’est qu’il y a déjà deux mois, le journal spécialisé DL News avait révélé que l’un des cofondateurs de Crypto4winners était Luc Schiltz, un Luxembourgeois condamné en 2017 à six ans de prison pour escroquerie de plus d’un million et demi de dollars, n’ayant purgé que deux ans. Peu après sa libération, il a cofondé le projet Crypto4winners.
Ainsi, dès l’annonce du « piratage », des soupçons se sont levés. Après l’annonce initiale, Crypto4winners est tombé dans un silence total. Dès le 12 mars ou avant, ses clients ont contacté avocats et police.
Dans les jours suivants, il a été révélé que Crypto4winners présentait tous les signes d’un système de Ponzi, causant des milliers de victimes et au moins 100 millions de dollars de pertes.
Selon DL News, Luc Schiltz est bien cofondateur de Crypto4winners, mais a toujours caché son implication. Le PDG et fondateur officiel présenté au public était un autre Luxembourgeois, Adrien Castellani, qui en réalité n’avait fait que cofonder l’entreprise avec Luc Schiltz.
Source : Virgule
Bien que les questions sur la participation de Luc Schiltz à Crypto4winners aient été posées à maintes reprises au fil des années, il n’a jamais admis être cofondateur ou associé, se qualifiant uniquement de consultant. En 2023, il a promis de rompre définitivement avec Crypto4winners d’ici la fin de l’année, promesse manifestement non tenue.
Source : DL News
Les mensonges se sont accumulés.
Par exemple, les rendements fous promis. Ils ont même affirmé que les dépôts en bitcoins des clients avaient généré un rendement de 377 % depuis 2019, et des rendements mensuels moyens de 7 à 20 %, indépendamment de la hausse ou de la baisse du marché des cryptomonnaies — un indicateur typique d’une arnaque de type Ponzi.
Ils ont également prétendu collaborer avec Chainalysis et Ledger, ce que ces deux entreprises ont publiquement démenti en 2022.
Crypto4winners a été constitué en Suède. En 2023, le registre des sociétés suédois a exigé la soumission des rapports annuels 2021 et 2022, mais l’entreprise a affirmé qu’en tant que société de gestion fiduciaire, elle n’était pas tenue de le faire — une affirmation fausse. Même face au risque de liquidation ou d’invalidation, elle n’a pas fourni les rapports à l’échéance.
On a aussi découvert que Crypto4winners, apparemment entité luxembourgeo-suédoise, fonctionnait en réalité via une structure complexe impliquant Dubaï, la Lituanie, l’Irlande, la Suède et le Luxembourg.
Encore pire, Crypto4winners était en réalité une coquille vide ; tous les fonds des investisseurs ont été transférés vers une société irlandaise nommée Big Wave Developments Limited.
Selon le journal luxembourgeois Virgule, sur les 100 millions de dollars estimés de fonds clients, moins de 200 000 dollars restaient sur le compte de Big Wave Developments Limited.
Ce qui est le plus stupéfiant dans toute cette affaire, c’est la raison invoquée pour son effondrement : un accident de voiture très étrange, supposément responsable d’une amnésie chez Luc Schiltz.
Dans la nuit du 5 mars, Luc Schiltz a heurté un rail de sécurité, sa voiture montant sur une pente. Selon la police luxembourgeoise, il n’a subi aucune blessure grave dans cet accident, mais pour une raison inconnue, il s’est ensuite retrouvé sur l’autoroute, où il a été percuté par un bus.
Il n’a pas été mortellement blessé et a été hospitalisé en orthopédie.
Cependant, il a affirmé que l’accident lui avait causé une amnésie. Or, Luc Schiltz contrôlait entièrement les fonds des clients, ce qui signifiait qu’il ne pouvait plus accéder aux portefeuilles cryptographiques ni aux comptes des plateformes d’échange.
Fait notable, selon l’enquête de Virgule et des personnes ayant visité Luc Schiltz peu après l’accident, son amnésie paraît douteuse.
Un ami d’Adrien Castellani, Mario de son prénom d’emprunt, a déclaré à Virgule :
« Il a d’abord fait semblant d’avoir perdu la mémoire, puis nous a dit qu’il récupérerait la clé USB auprès de ses parents, et que tout rentrerait dans l’ordre... » (traduit du français)
Ce jour-là même, Mario a découvert la nature fictive de Crypto4winners et de Big Wave Developments Limited. Plus tard, lors d’un appel avec Shiltz le 12 mars, Mario a interrogé Shiltz sur les 200 000 dollars restants sur le compte de Big Wave Developments Limited, et Shiltz l’a rassuré en disant que c’était normal car il ne s’agissait que des fonds du portefeuille chaud.
Bien qu’il prétende avoir perdu la mémoire, Luc Shiltz semble parfaitement conscient de son identité et du fonctionnement de l’entreprise. Alors, qu’a-t-il donc oublié au point de ne plus pouvoir accéder aux fonds ? Manifestement pas la phrase-seed ; dans l’histoire des cryptomonnaies, il est presque inouï qu’une personne gère 100 millions de dollars uniquement par mémoire.
Il a lui-même dit que tout était chez ses parents, et a assuré que tout reviendrait bientôt à la normale. Alors, quel est le problème ?
On espère que cet événement et toutes les questions qu’il soulève trouveront leurs réponses devant un tribunal.
Le 15 mars, le parquet luxembourgeois a annoncé l’ouverture d’une enquête pour fraude et blanchiment d’argent contre Crypto4winners, deux personnes ayant été arrêtées et inculpées.
L’une d’elles serait Luc Shiltz.
Source : TrustPilot
4. Attaque par empoisonnement d’adresse de 72 millions de dollars en mai 2024
Le 3 mai 2024, une personne est devenue victime d’une attaque par empoisonnement d’adresse, devenant alors le plus gros braquage de ce type de l’histoire à ce moment-là, ayant transféré 1 155 bitcoins emballés (wBTC) vers une adresse malveillante, perdant ainsi 72,7 millions de dollars.
L’affaire peut se résumer à une malchance extrême. La victime a d’abord effectué avec succès une transaction test de 149 dollars vers une adresse légitime (commençant par 0xd9A1b). Ensuite, elle a copié-collé par erreur une fausse adresse — une adresse d’empoisonnement imitant 0xd9A1b.
Décryptage de l’empoisonnement d’adresse — Source : Chainalysis
La victime a tenté de négocier le retour des fonds contre une « prime de vulnérabilité » de 10 %, sans succès. L’attaquant, aveuglé par la cupidité, pensait pouvoir s’en sortir indemne — il se trompait lourdement.
Message envoyé par la victime à l’attaquant — Source : Chainalysis
Toute la communauté de sécurité blockchain s’est mobilisée pour l’enquête, et on a rapidement appris que l’attaquant avait rendu les fonds, en conservant seulement 7,2 millions de dollars en « prime ». Le 10 mai, l’attaquant a restitué presque tous les fonds volés, repartant finalement avec seulement 3 millions de dollars grâce à la valorisation des tokens.
Deux semaines plus tard, il a été découvert que le retour rapide des fonds n’était pas dû à un élan de conscience, mais parce que, malgré ses efforts pour couvrir ses traces, son « empreinte numérique » a trahi une partie de son identité, selon Andrey Kutin, PDG de Match Systems.
5. Escroquerie aux cryptomonnaies et braquage de blanchiment de 67 millions de dollars par le directeur financier de Epoch Times
En juin 2024, Bill Guan, directeur financier d’Epoch Times, a été arrêté pour son implication dans une vaste escroquerie aux cryptomonnaies.
Le ministère américain de la Justice (DOJ) accuse Guan de complicité de blanchiment d’au moins 67 millions de dollars de fonds obtenus frauduleusement, notamment par des fraudes aux allocations chômage. Selon l’accusation, le schéma consistait à utiliser des cryptomonnaies pour acheter des fonds illégaux à prix réduit, puis à les transférer via plusieurs comptes, y compris ceux d’Epoch Times, afin d’en dissimuler l’origine.
L’escroquerie a été découverte lorsque les banques ont signalé que ses revenus avaient bondi de 15 millions à plus de 62 millions de dollars en un an, soit une augmentation de 410 %.
Le réquisitoire du ministère de la Justice insiste sur le fait que ces accusations ne concernent en rien les activités journalistiques d’Epoch Times. Guan fait face à de graves accusations, notamment de complicité de blanchiment d’argent et de fraude bancaire, pouvant entraîner jusqu’à 80 ans de prison.
6 Conclusion
En 2024, le domaine du Web3 a été une année pleine de dangers pour les investisseurs particuliers. Les escroqueries et les attaques de piratage ont proliféré, entraînant des pertes totales estimées à 5,84 milliards de dollars pour les investisseurs, les principales formes criminelles étant les arnaques « fermage de cochon », les hameçonnages et les « exit scams ». Du marché haussier du bitcoin au super-cycle des memecoins, la prospérité du marché a attiré de nombreux nouveaux arrivants et investisseurs expérimentés, mais les a également rendus vulnérables aux escrocs. Néanmoins, certains signes positifs persistent, comme le recouvrement partiel de fonds volés et les actions rigoureuses des forces de l’ordre et de la communauté de sécurité blockchain contre ces crimes.
Cependant, ces incidents rappellent que les risques sur le marché des cryptomonnaies sont omniprésents. Tout en poursuivant des rendements élevés, les investisseurs doivent rester vigilants, renforcer leur sensibilisation à la sécurité et aborder chaque décision d’investissement avec prudence afin d’éviter de devenir la prochaine victime.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
@coinmonks
