L'enquête sur la blockchain révèle une escroquerie Coinbase d'une valeur de 2 millions de dollars — La réalité des attaques d'ingénierie sociale

Grâce au travail de l’enquêteur en blockchain ZachXBT, il a été révélé qu’un groupe de fraudeurs basé au Canada s’était fait passer pour Coinbase pendant plus d’un an, escroquant plus de 2 millions de dollars (environ 2 milliards de yens) en cryptomonnaies. Cette opération met en garde contre la gravité croissante des escroqueries par ingénierie sociale ciblant les utilisateurs des principales plateformes d’échange.

Méthodes classiques pour dérober des fonds successivement

Les fraudeurs n’ont pas utilisé de techniques techniques avancées, mais ont préféré des tactiques classiques, simples mais efficaces. Suspectés opérant sous le faux nom de « Haby » ou « Havard », ils se faisaient passer pour des agents du support client de Coinbase, convainquant leurs victimes que leur compte était en danger, afin d’obtenir leurs identifiants de connexion et codes de double authentification.

Ensuite, les fraudeurs transféraient les fonds volés depuis le portefeuille contrôlé par l’utilisateur vers une adresse qu’ils contrôlaient eux-mêmes, puis convertissaient rapidement ces fonds en bitcoin via un service d’échange instantané, rendant la traçabilité des transactions difficile.

Analyse on-chain et publications de fierté pour piéger les fraudeurs

ZachXBT a réussi à visualiser l’activité des fraudeurs en combinant des captures d’écran de leurs publications de fierté sur Telegram, des traces sur les réseaux sociaux, et des données de transactions on-chain.

Le 30 décembre 2024, une capture d’écran a été trouvée montrant le voleur se vantant d’avoir volé 21 000 XRP (environ 44 000 dollars à l’époque, soit environ 43 470 dollars au taux actuel). En poursuivant l’analyse, il a été découvert que cette même adresse XRP était liée à plusieurs vols Coinbase totalisant environ 500 000 dollars.

En suivant précisément le timing des transactions et le solde du portefeuille, on est arrivé à une adresse détenant environ 237 000 dollars en bitcoin (environ 226 000 euros au taux actuel) en février 2025. Cette adresse correspondait parfaitement à une capture d’écran partagée par le fraudeur, où il montrait ses fonds dans une conversation privée.

En remontant encore plus loin, trois autres vols par usurpation d’identité, d’une valeur totale dépassant 560 000 dollars, ont été identifiés.

La vidéo d’appel aux victimes comme preuve

Une vidéo enregistrée partagée par ZachXBT montre le suspect se faisant passer pour le support Coinbase, donnant de fausses instructions de sécurité aux victimes. La voix dans la vidéo révèle également l’adresse email et le compte Telegram utilisés par le fraudeur, qu’il a involontairement divulgués.

Pour éviter d’être découvert, le suspect a tenté de supprimer ses anciens comptes en achetant un nom d’utilisateur Telegram coûteux, mais ses publications de fierté persistantes sur internet ont facilité la traque par les enquêteurs.

La crise du secteur révélée par l’arrestation en Inde

Ce cas s’inscrit dans un contexte plus large, avec une autre arrestation majeure en Inde. Un ancien agent du support Coinbase à Hyderabad a été arrêté pour avoir divulgué les données d’environ 70 000 utilisateurs. Cette fuite est liée à un plan de corruption impliquant des employés de support à l’étranger, coûtant à Coinbase environ 370 millions de dollars en réparations et remboursements.

Le PDG de Coinbase, Brian Armstrong, a refusé de payer une rançon de 20 millions de dollars, lançant à la place un programme de récompenses pour soutenir l’enquête.

Incidents similaires aux États-Unis

Après l’arrestation du fraudeur canadien, des cas similaires de fraude par usurpation d’identité ont également été découverts aux États-Unis. Le procureur américain a inculpé un homme de 23 ans résidant à Brooklyn, qui aurait utilisé des techniques d’ingénierie sociale pour voler environ 16 millions de dollars à une centaine d’utilisateurs de Coinbase.

Cette enquête s’appuie fortement sur l’analyse de la blockchain, permettant la saisie de fonds en liquide et en actifs numériques, ouvrant la voie à une récupération des actifs.

Plus de 3,4 milliards de dollars de cryptomonnaies volés dans le secteur

Selon les données du secteur, les pertes dues au vol de cryptomonnaies restent importantes. Entre janvier 2025 et début décembre, plus de 3,4 milliards de dollars d’actifs ont été dérobés dans l’ensemble du secteur.

Mesures à prendre par les utilisateurs

Les experts en sécurité recommandent vivement aux utilisateurs de :

• Ne pas répondre aux messages unilatéraux (téléphone, email, réseaux sociaux)
• Ne pas partager leurs mots de passe, phrases de récupération ou clés privées avec quiconque
• Contacter le support uniquement via le site officiel ou l’application officielle
• Ne jamais communiquer le code de double authentification demandé par le support
• Être particulièrement vigilant face aux messages évoquant une urgence

L’affaire révélée par ZachXBT montre que ce n’est pas une faille technique, mais une manipulation humaine qui cause des dégâts considérables. La compréhension de ces méthodes et la vigilance constante sont essentielles pour tous les utilisateurs de cryptomonnaies.