Vols de cryptos : 10 ans de prison pour avoir dérobé 7.5 millions de dollars en BTC
Aux États-Unis, un homme de 21 ans a été condamné à 10 ans de prison pour le vol de 7.5 millions de dollars en Bitcoin (BTC). Plus de 40 personnes ont été victimes de ses attaques. Le coupable utilisait une technique de piratage des cartes SIM pour passer outre l’authentification en deux étapes nécessaire pour accéder aux fonds. Il s’agit d’une des premières personnes à être condamnées pour ce type de vols aux États-Unis.
Tromper les fournisseurs d’accès pour accéder aux comptes
L’homme, qui a agi avec des complices, utilisait une technique de « SIM swapping » (échange de cartes SIM) pour accéder aux comptes de ses victimes. L’arnaque consiste à fournir un numéro de sécurité sociale et une fausse preuve d’adresse aux fournisseurs d’accès, afin que ces derniers transfèrent le numéro de téléphone sur une nouvelle carte SIM. Grâce à l’obtention de ce numéro, les hackers peuvent ensuite passer outre l’authentification en deux étapes nécessaire pour accéder à la plupart des comptes de cryptodevises.
Le procureur a décrit le coupable en ces termes : « Un “SIM-swapper” prolifique, qui ciblait ses victimes pour voler des cryptodevises et s’emparer de leurs comptes sur les réseaux sociaux, dans le but de les vendre contre du Bitcoin. » En mai 2018, un entrepreneur en crypto-monnaies avait ainsi perdu 5.2 millions de dollars en quelques minutes.
Vêtements Gucci et voyages en hélicoptère
Le coupable avait dépensé son argent avec largesse. Le communiqué du procureur de la République indique qu’il avait utilisé ses Bitcoins pour acheter des vêtements Gucci, mais aussi des vols en hélicoptère pour déplacer ses amis. Jusqu’à 10 000 dollars s’étaient également envolés pour chaque nuit passée dans une boîte branchée de Los Angeles. Une largesse qui a des conséquences pour les plaignants. Sur les 7.5 millions de dollars volés, seuls 400 000 dollars ont pu être récupérés. Le procureur Erin West estime que le reste a été caché ou dépensé.
Pour West, « [Les coupables] ne sont pas des Robins des Bois. Il s’agit d’escrocs qui utilisent un ordinateur plutôt qu’un pistolet. Ils ne volent pas simplement une monnaie éthérée et expérimentale. Ils volent des financements d’université, des prêts immobiliers, la vie financière des personnes touchées. »
L’homme a plaidé coupable de ces actes avant d’être condamné à 10 ans de prison. Ce n’est pas le premier cas de scam de type « SIM-swapping » porté à la connaissance des juges. C’est un rappel de plus qu’en matière de cryptodevises, sécuriser ses actifs est une obligation absolue.