Rédaction : Joel Khalili
Traduction : Luffy, Foresight News
C’était un matin froid de février. À 7h30, après que mon réveil ait sonné, j’étais encore hébété, les yeux embués de sommeil, quand j’ai senti que quelque chose clochait : mon téléphone était illuminé par des notifications. Une fois mes yeux habitués à la lumière, j’ai commencé à les parcourir.
« Félicitations, tu t’es trompé de personne à arnaquer », disait un message reçu sur mon compte Telegram personnel, envoyé par un expéditeur anonyme. « Tu as dix minutes pour rembourser les 2800 dollars que tu m’as volés. » Il avait joint une adresse de portefeuille cryptographique.
Je n’y comprenais rien. J’ai passé en revue mes messages, mes e-mails et mes comptes de médias sociaux. Très vite, la situation est devenue claire : quelqu’un avait piraté mon compte X et l’avait utilisé pour promouvoir une fausse « cryptomonnaie du magazine Wired ». Alors que les gens achetaient cette cryptomonnaie, son prix augmentait ; les escrocs ont alors vendu leurs positions, laissant les investisseurs se retrouver avec des pertes totales. Ceux qui avaient perdu de l’argent étaient furieux.
Sur la plateforme X, j’ai découvert de nombreux messages violents dirigés contre moi, y compris diverses insultes racistes provenant de personnes ignorant totalement la géographie mondiale. « Comment se fait-il que personne ne soit venu te tabasser sur ton lieu de travail, vermine ? », écrivait un utilisateur de X. « Espèce de salaud au long nez et aux lèvres minces », m’insultait un autre. « J’espère que tu te feras renverser par une voiture », ajoutait un troisième.
D’autres utilisateurs ont tenté de signaler mes soi-disant agissements malhonnêtes à mon employeur : « Votre gars arnaque les gens ici », a écrit quelqu’un sur X en mentionnant le compte officiel de Wired.
Bien que ces messages soient désagréables, il y avait peu de menaces directes, hormis celles venant de l’utilisateur anonyme de Telegram. « Je suis en train de collecter beaucoup d’informations sur toi, notamment ton adresse, tes proches et amis à l’University College London (mon alma mater). » Ils ont dit : « Si je ne reçois pas le remboursement, je ferai de ta vie un enfer. »
Vers 9 heures du matin, je restais allongé dans mon lit, tentant d’éviter ce chaos, mon ordinateur portable posé sur les genoux. J’ai contacté mon rédacteur en chef, mon responsable et l’équipe de sécurité de Wired pour leur expliquer ce qui s’était produit et demander de l’aide. J’ai aussi envoyé un message à mon partenaire, qui a répondu : « Oh merde !!! »
Les arnaques au « pump and dump » impliquant de fausses informations sont courantes dans les investissements en cryptomonnaies. Je n’aurais simplement jamais imaginé être impliqué personnellement.
« C’est une méthode d’attaque très répandue. L’objectif est simple : réaliser un pump and dump et empocher l’argent », explique Phil Larratt, responsable des enquêtes chez Chainalysis, une entreprise d’analyse blockchain qui a aidé Wired à comprendre le fonctionnement de cette arnaque. « Pour y parvenir, ils ont besoin d’une certaine visibilité, c’est pourquoi ils ont piraté votre compte. »
Seulement cette année, les comptes X de plusieurs personnalités publiques ont été compromis afin de promouvoir des arnaques au pump and dump de cryptomonnaies. Des journalistes de la BBC, des politiciens britanniques et argentins, ainsi que l’ancienne vice-présidente des Philippines ont vu leurs comptes utilisés pour faire la promotion de cryptomonnaies frauduleuses. Auparavant, les comptes de Joe Biden, Barack Obama et Bill Gates avaient également été détournés pour des escroqueries similaires.
En théorie, plus un compte X a d’influence, plus les gains potentiels d’un scam de type pump and dump sont élevés, car un plus grand nombre de personnes sont susceptibles d’acheter la cryptomonnaie promue par les fraudeurs. Je publie rarement sur Twitter, et j’ai moins de 2800 abonnés, ce qui me rendait peu probable comme cible. Mais pour les escrocs, j’avais de la valeur, car on pouvait me considérer comme une autorité digne de confiance parmi les journalistes spécialisés dans les cryptomonnaies.
« Plus la visibilité durant la phase de hausse est importante, plus il y a de chances que plusieurs investisseurs croient à la publicité et achètent, finissant par racheter les actifs au moment où les fraudeurs vendent », déclare John Powers, président de Hudson Intelligence, une agence d’enquête privée.
X n’a pas répondu à notre demande de commentaire.
Bien que les cryptomonnaies soient utilisées depuis des années dans des arnaques de type pump and dump, l’apparition de plateformes de lancement de memecoins a rendu ces opérations plus faciles à exécuter, permettant à quiconque de créer instantanément une cryptomonnaie à faible coût. Dans mon cas, les fraudeurs ont utilisé Pump.fun, la plus grande plateforme de lancement actuelle, pour frapper une cryptomonnaie associée à la marque Wired.
« Beaucoup de cryptomonnaies lancées sur Pump.fun sont utilisées pour des opérations de pump and dump. Quand des malfrats combinent cela avec le piratage de comptes X, ils peuvent réaliser de substantiels profits si l’opération est bien menée », affirme Larratt.
Troy Gravitt, porte-parole de Pump.fun, a déclaré dans un communiqué adressé à Wired : « Nous continuons d’investir pour assurer la sécurité de la plateforme. Dès que nous découvrons des allégations de fraude, comme des jetons promus via des comptes X piratés, nous retirons ces jetons de l’interface principale afin d’atténuer les dommages potentiels causés aux utilisateurs non avertis. »
Bien que les arnaques au pump and dump autour des memecoins soient fréquentes, les investisseurs continuent d’affluer pour acheter ces jetons. « La valorisation des memecoins survient souvent très tôt après le lancement, juste après leur mise en circulation », explique Powers. « Il existe cette opportunité de pouvoir acheter au bon moment et de réaliser un gain important… Tout repose sur le timing. Pour beaucoup, la légitimité du projet passe au second plan. »
J’ai réalisé que mon compte X avait été pris en main le 17 février, soit la veille du lancement frauduleux de la cryptomonnaie Wired. « Have I Been Pwned », un service qui aide les utilisateurs à vérifier si leurs données ont été exposées lors de fuites ou de piratages, indiquait que mes identifiants X avaient auparavant été vendus sur un forum de hackers, offrant une explication plausible à la compromission de mon compte. Le problème, c’est que je n’avais pas activé l’authentification à deux facteurs, ce qui signifiait que les escrocs n’avaient besoin que de mon mot de passe pour prendre le contrôle.
Comme les fraudeurs avaient changé mon e-mail de récupération, j’ai dû entamer un processus long et difficile de récupération de compte via X, ce qui signifiait que je ne pouvais pas reprendre immédiatement le contrôle. Le lendemain matin, tout était déjà terminé. L’analyse des données de transaction montre que les fraudeurs ayant piraté mon compte X ont créé le jeton Wired à 1h20 du matin.
Lorsqu’une personne crée une cryptomonnaie sur Pump.fun, elle met en circulation 1 milliard de jetons et achète généralement elle-même une petite quantité à un prix symbolique. Selon l’analyse de Powers et de Chainalysis, dans ce cas précis, les fraudeurs ont utilisé le portefeuille de création du jeton pour acquérir environ 5 % de l’offre totale, puis ont acquis davantage de jetons via deux autres portefeuilles juste après le début des échanges. Ils ont utilisé ces portefeuilles secondaires pour dissimuler leur véritable exposition aux investisseurs. « Vous pouvez acheter une certaine quantité de vos propres jetons. Mais si vous en achetez trop, personne n’achètera derrière vous, car cela paraîtrait très suspect », explique Larratt.
Au total, les fraudeurs contrôlaient environ 12 % des jetons Wired en circulation, une proportion suffisamment importante pour provoquer un effondrement du prix s’ils décidaient de tout vendre.
À 1h23 du matin, les fraudeurs ont commencé à promouvoir cette cryptomonnaie sur mon compte X ; d’autres publications d’utilisateurs X indiquent même qu’ils ont organisé un live sur Spaces. Bien qu’ils aient ensuite supprimé divers messages – lorsque je me suis réveillé, les publications avaient disparu – des captures d’écran réalisées par d’autres utilisateurs X ont révélé les mensonges orchestrés.
Le week-end dernier, le président argentin Javier Milei a été mêlé à un scandale concernant une cryptomonnaie nommée « Libra » (Milei a nié tout comportement répréhensible). Sur X, les fraudeurs ont affirmé que Wired lançait sa propre cryptomonnaie liée à cet événement. « J’ai parlé aux personnes derrière “Libra”… C’est peut-être le reportage le plus intéressant que j’aie jamais écrit. Il m’a expliqué le montage, le processus et comment retirer les fonds, et nous avons même lancé notre propre memecoin pour montrer à quel point c’est facile », a écrit l’un des fraudeurs dans un message publié sur mon compte X.
Dans les minutes suivantes, des traders humains et des robots programmés pour acheter rapidement de nouvelles cryptomonnaies ont commencé à investir. Avec leurs achats, le prix de cette cryptomonnaie a commencé à grimper. À 1h36 du matin, seize minutes après le début des échanges, la valeur totale de ce memecoin a atteint un pic de 300 000 dollars. Puis les fraudeurs ont commencé à vendre.
Sur la plateforme d’échange Raydium, ils ont inondé le marché via une série de transactions rapides. Les analystes estiment qu’ils ont empoché environ 8 000 à 10 000 dollars. À 1h45 du matin, le jeton Wired valait presque zéro.
« Comparé à d’autres arnaques de pump and dump que nous avons observées, le montant qu’ils ont gagné n’est pas énorme. Mais en seulement vingt minutes, leur profit représente environ cinq fois leur mise initiale », note Larratt.
À 2 heures du matin, les revenus générés par la vente du jeton Wired ont été transférés via une série de comptes interconnectés vers un autre portefeuille. Selon l’analyse de Chainalysis, ce portefeuille pourrait être lié à un service d’échange de cryptomonnaies, où les fonds ont été mélangés avec des centaines de milliers de dollars provenant d’autres sources inconnues.
Les 19 et 24 février, ce portefeuille a déposé sur Binance un total de cryptomonnaies d’une valeur de 110 000 dollars.
Après cela, la piste s’arrête. Bien que, dans la plupart des juridictions, les exchanges de cryptomonnaies soient tenus d’enregistrer l’identité des titulaires de comptes, ils n’en divulguent pas les informations, sauf requête officielle des autorités.
« Nous ne divulguons pas l’identité des titulaires de comptes aux médias, par respect pour nos collègues des forces de l’ordre, afin de préserver l’intégrité de toute enquête en cours et d’éviter que des utilisateurs innocents soient mal identifiés », déclare Binance.
Larratt avait précédemment indiqué à Wired que les criminels utilisent souvent des « mules financières » (personnes recrutées pour transférer des fonds illégaux) ou des documents d’identité volés pour ouvrir des comptes sur des exchanges, ce qui signifie que connaître l’identité d’un titulaire de compte ne revient pas nécessairement à identifier les fraudeurs.
Dans les jours suivant l’arnaque au memecoin Wired, j’ai continué de recevoir des messages de personnes qui pensaient que je les avais escroquées. Comme auparavant, les menaces les plus explicites provenaient de l’utilisateur anonyme de Telegram.
« Si tu crois que je plaisante, tu te trompes lourdement », écrivaient-ils dans un message, menaçant de signaler mon comportement à la direction de Wired. « Tu crois vraiment que tu vas t’en sortir comme ça ? », disaient-ils dans un autre message.
Bien que je soupçonne ces menaces d’être creuses, elles restent troublantes. Pour réduire les risques que quelqu’un me localise, j’ai souscrit à un service qui s’engage à effacer les fragments de mes données personnelles présents en ligne. J’ai également contacté mes amis et ma famille, qui ont eux aussi subi des menaces indirectes, et signalé ces harcèlements à la police locale.
Une semaine plus tard, après avoir publié sur mon compte X une explication détaillée des événements, les insultes et menaces ont cessé.
Pendant ce temps, les investisseurs continuent d’affluer massivement vers le domaine incertain des memecoins. Selon des données tierces, la plateforme de lancement Pump.fun, qui prélève 1 % du volume des transactions comme frais, génère quotidiennement entre 1 et 2 millions de dollars de revenus.
Le 14 avril, l’utilisateur anonyme de Telegram qui me menaçait a publié sur X deux captures d’écran vantant ses énormes profits récents sur des trades de memecoins. « On est vraiment des idiots », a-t-il écrit, utilisant un terme péjoratif typique des traders de memecoins pour se vanter d’avoir pris des risques. Il a conclu son message avec un emoji dont les yeux sont des symboles de dollar.
@WIRED
