La Drug Enforcement Administration (DEA) des États-Unis, l'agence fédérale chargée de la lutte contre le trafic de drogue, a été victime d'une escroquerie crypto dans laquelle elle a perdu plus de 50 000 dollars sous forme d'USDT. Comment s'y est pris l'escroc qui a disparu avec les stablecoins ?

Les États-Unis victimes d'un scam crypto à 50 000 dollars

La Drug Enforcement Administration (DEA), l'agence fédérale américaine dépendant du département de la Justice des États-Unis qui est chargée de lutter contre le trafic de drogue, a perdu plus de 50 000 dollars dans un scam crypto.

Selon Forbes, la branche du DOJ aurait initialement saisi environ 500 000 dollars d'USDT au mois de mai dernier sur 2 comptes Binance, qu'elle suspectait de servir à transférer des fonds dans des affaires de drogue. Plus précisément, les fonds ont été transférés des comptes Binance en question vers des comptes de la DEA et sécurisés via un wallet Trezor.

Plus tard, la DEA a fait une transaction test de 45,36 USDT vers une adresse appartenant au United States Marshal Service, une procédure classique. Et c'est là que les problèmes ont commencé pour l'organe fédéral américain : un escroc a repéré la transaction et a créé une vanity adress dont les 5 premiers et les 4 derniers caractères correspondaient parfaitement à l'adresse de destination test initiale.

Pour inciter la DEA a lui transférer des fonds et à confondre les 2 adresses, l'individu malveillant a envoyé de petites sommes d'USDT vers l'adresse fédérale afin que la transaction test initiale et celle-ci se confondent. D'ici, l'escroc n'avait plus qu'à croiser les doigts pour que la DEA se trompe d'adresse au moment d'envoyer les fonds saisis… Et c'est ce qui arriva avec une transaction de 50 000 dollars d'USDT.

Des cryptomonnaies - presque - récupérées

Après s'être rendu compte de son erreur, la Drug Enforcement Administration a contacté Tether, la société émettrice de l'USDT, dans l'espoir de geler les fonds concernés. Mais il était hélas déjà trop tard : selon Tether, les USDT dérobés avaient déjà été transférés et étaient désormais irrécupérables.

L'USDT étant un stablecoin centralisé, son émetteur peut effectivement geler les actifs émis à tout moment, une possibilité qui fait d'ailleurs débat. Au mois d'août 2022, Circle avait par exemple gelé 75 000 USDC dans le cadre de l'affaire Tornado Cash, lorsque l'Office of Foreign Asset Control (OFAC) le lui avait ordonné.

Après avoir mené l'enquête au côté du FBI, la DEA a effectivement pu constater que les USDT en question avaient été échangés contre de l'Ether (ETH) et du Bitcoin (BTC), avant d'être transférés vers de nouveaux wallets. À l'heure où nous écrivons ces lignes, l'identité de l'escroc n'a toujours pas été révélée, mais la DEA espère l'identifier via les comptes Binance et les adresses mail relatives avec l'aide de Google.

Selon Forbes, le portefeuille de l'individu (l'adresse n'est pas communiquée) détiendrait actuellement 40 000 dollars sous forme d'ETH, après avoir reçu 425 000 dollars à travers plusieurs transactions depuis le mois de juin dernier. Sur les 3 dernières semaines, cette adresse aurait transféré plus de 300 000 dollars vers 7 wallets différents.

Source : Forbes

