Trois individus ont exécuté un vol de crypto-monnaie de 243 millions de dollars auprès d’un seul créancier de Genesis en août, en utilisant des tactiques avancées d’ingénierie sociale, selon l’enquêteur blockchain ZachXBT. Les auteurs, identifiés comme Greavys (Malone Iam), Wiz (Veer Chetal) et Box (Jeandiel Serrano), ont orchestré une attaque en plusieurs étapes qui a compromis les comptes personnels et d’échange de la victime.
Le 19 août, les attaquants ont pris contact en se faisant passer pour le support Google via un numéro de téléphone usurpé, et ont réussi à accéder aux comptes personnels de la victime. Ils se sont ensuite fait passer pour des représentants du support Gemini, convainquant la victime que son compte d’échange était compromis. Ils ont manipulé l’individu pour qu’il réinitialise l’authentification à deux facteurs et transfère des fonds vers un portefeuille sous leur contrôle.
Les attaquants ont exploité la situation en persuadant la victime d’utiliser AnyDesk, une application de bureau à distance. Cela leur a permis d’accéder à l’écran de la victime et d’extraire les clés privées de Bitcoin Core, ce qui a conduit au vol d’une quantité substantielle de Bitcoin. Les hachages de transaction fournis par ZachXBT incluent un transfert de 4064 BTC le 19 août à 4h05 UTC, enregistré sous le hachage 4b277b…fbe9090.
Une vidéo privée obtenue par ZachXBT montre les acteurs de la menace réagir en temps réel après avoir reçu 238 millions de dollars. Le traçage initial de la blockchain a révélé que les 243 millions de dollars ont été rapidement répartis entre les parties impliquées. Les fonds ont été dispersés sur plus de 15 plateformes d’échange, rapidement convertis entre Bitcoin, Litecoin, Ethereum et Monero pour brouiller les pistes.
L’un des individus, Wiz (Veer Chetal), aurait reçu une part importante des biens volés. Selon ZachXBT, Chetal aurait révélé par inadvertance son nom complet lors d’une session de partage d’écran au milieu du vol. D’autres preuves ont été recueillies lorsque des complices l’ont appelé « Veer » dans des enregistrements audio et des messages de chat. Environ 34,5 millions de dollars de ses fonds se trouvent actuellement dans le portefeuille Ethereum 0x3c7a5f2795e73d2b94a9120a643f608cfc45c935.
La nature sophistiquée de l’attaque met en évidence l’évolution des tactiques utilisées par les cybercriminels dans le domaine des cryptomonnaies. L’ingénierie sociale reste un outil puissant, exploitant les vulnérabilités humaines plutôt que les failles techniques. L’incident souligne la nécessité de renforcer les mesures de sécurité et la vigilance des utilisateurs, même parmi les acteurs expérimentés du secteur des cryptomonnaies.
L’enquête de ZachXBT a contribué à de nombreuses arrestations et au gel de millions d’actifs. Les efforts de collaboration entre les analystes de la blockchain et les forces de l’ordre démontrent l’efficacité croissante du traçage des activités illicites sur la blockchain. Comme l’a rapporté ZachXBT, l’incident rappelle brutalement les risques associés aux actifs numériques et l’importance de protocoles de sécurité robustes.
La victime n’a pas été identifiée, mais il faut noter que le compte Google de Mark Cuban a été compromis en utilisant une technique similaire en juin. Il a posté :
« Hé @google @sundarpichai. Je viens de me faire pirater sur mon (email protected) parce qu’une personne nommée Noah a appelé sur votre numéro 650-203-0000 et m’a dit que j’avais un intrus et que j’avais usurpé mes méthodes de récupération (…) Si quelqu’un reçoit quelque chose de (email protected) après 15h30 PST, ce n’est pas moi. »
Cuban est un fervent défenseur des crypto-monnaies et un individu très fortuné. Le compte Google de Cuban a été récupéré dans les 24 heures. Cependant, aucune information n’a été publiée pour indiquer que Cuban était la victime du crime.
Mentionné dans cet article
