L’Office of Foreign Assets Control (OFAC) du Département du Trésor américain a annoncé le 25 février qu’il avait imposé des sanctions contre le courtier en exploitation de vulnérabilités russes Sergei Zelenyuk et sa société de Saint-Pétersbourg, Matrix LLC (également appelée « Opération Zéro »), pour avoir vendu des outils de cybersurveillance volés du gouvernement américain. Il s’agit du premier cas d’application de la loi sur la protection de la propriété intellectuelle américaine pour lutter contre le vol de secrets commerciaux numériques.
Mode de fonctionnement de « l’Opération Zéro » et cibles des sanctions
(Source : Département du Trésor américain)
L’« Opération Zéro » a été lancée en 2021, utilisant une récompense publique pour acheter des vulnérabilités de sécurité dans les principaux systèmes d’exploitation et applications de communication cryptée, avec plusieurs récompenses publiées sur la plateforme X. Parmi les récompenses connues, on compte 500 000 dollars pour 26 vulnérabilités iOS en novembre 2025, et 4 millions de dollars pour une vulnérabilité complète de la chaîne d’attaque de Telegram en mars 2025.
L’OFAC indique que « l’Opération Zéro » vend des exploits permettant aux attaquants d’obtenir un accès non autorisé aux systèmes cibles, de voler des informations ou de prendre le contrôle à distance des appareils. La clientèle est « limitée aux organisations privées et gouvernementales russes », et l’objectif est de rechercher des outils de sécurité offensifs et des logiciels liés.
Les sanctions incluent également deux personnes : Oleg Vyacheslavovich Kucherov, soupçonné d’être membre du groupe cybercriminel Trickbot, et Marina Evgenyevna Vasanovich, décrite comme l’assistante de Zelenyuk.
Affaire de vol de secrets par un entrepreneur australien : 1,3 million de dollars en cryptomonnaies comme preuve clé
Ces sanctions font suite à une enquête du Département de la Justice et du FBI sur Peter Williams, citoyen australien. Williams, ancien employé d’un sous-traitant de la défense américaine, aurait volé entre 2022 et 2025 huit « exploits de vulnérabilités zero-day » pour des secrets commerciaux, qu’il aurait vendus à « l’Opération Zéro » pour 1,3 million de dollars en cryptomonnaies. Williams a reconnu en octobre 2025 deux chefs d’accusation de vol de secrets commerciaux.
Le Département d’État a souligné dans une déclaration indépendante que les outils volés étaient destinés à être vendus uniquement au gouvernement américain et à ses alliés spécifiques, et que leur revente non autorisée représentait une menace directe pour la capacité de renseignement des États-Unis. Le Département du Trésor a également révélé que « l’Opération Zéro » développait des logiciels espions et des outils alimentés par l’IA pour voler des informations personnelles, et recrutait des hackers via les réseaux sociaux pour établir des contacts avec des agences de renseignement étrangères.
Informations clés sur ces sanctions
Cibles des sanctions : Sergei Zelenyuk, Matrix LLC (« Opération Zéro »), Kucherov, Vasanovich
Base légale : Loi sur la protection de la propriété intellectuelle américaine (Protecting American Intellectual Property Act), première application à des cas de vol de secrets commerciaux numériques
Outils volés : Huit outils de cybersurveillance propriétaires du gouvernement américain, initialement destinés uniquement à l’usage du gouvernement et de ses alliés
Paiements en cryptomonnaies : Peter Williams a vendu les exploits zero-day volés pour 1,3 million de dollars en cryptomonnaies
Montant maximal de récompense : « Opération Zéro » a offert jusqu’à 4 millions de dollars pour l’achat d’une vulnérabilité complète de la chaîne d’attaque de Telegram
Questions fréquentes
Quelle est la signification historique de la base légale de ces sanctions par le Département du Trésor ?
Ces sanctions sont effectuées en vertu de la loi sur la protection de la propriété intellectuelle américaine, pour la première fois appliquée à des cas de vol et de vente de secrets commerciaux numériques. L’OFAC indique que cela marque une extension des outils d’application de la loi américaine contre le vol d’outils en ligne vers le cadre juridique des secrets commerciaux, établissant un précédent important.
Qu’est-ce que « l’Opération Zéro » et comment fonctionnent ses transactions d’exploitation de vulnérabilités ?
« L’Opération Zéro » est une agence russe de courtage en exploits, dirigée par Sergei Zelenyuk, qui achète des vulnérabilités de sécurité dans les systèmes d’exploitation et applications cryptées via des récompenses publiques. Sa clientèle est limitée à des organisations privées et gouvernementales russes. Avec des récompenses pouvant atteindre 4 millions de dollars, ses transactions sont publiques, notamment via la plateforme X.
Quelle implication pour la régulation des cryptomonnaies dans l’utilisation de paiements en cryptomonnaies dans cette affaire ?
Peter Williams a utilisé 1,3 million de dollars en cryptomonnaies pour acheter des exploits zero-day volés au gouvernement américain, faisant des cryptomonnaies le moyen de paiement central dans cette affaire de cyberespionnage transnationale. Cela soulève de nouveau des questions pour les régulateurs sur le rôle des cryptomonnaies dans la criminalité de sécurité nationale, tout en soulignant l’importance des outils de traçage en chaîne et des mécanismes anti-blanchiment pour lutter contre ce type de transactions.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Le Japon étend le cadre de conformité crypto lors du suivi des taxes et entre dans une ère transfrontalière
Le Japon renforce la conformité des cryptomonnaies en mettant l’accent sur la transparence à destination des autorités fiscales grâce au Crypto-Asset Reporting Framework (CARF), en vigueur à partir du 1er janvier 2026. Les prestataires de services de cryptomonnaies doivent vérifier la résidence fiscale des utilisateurs et déclarer les données des transactions, modifiant considérablement l’infrastructure de conformité du marché. Bien que la crypto puisse toujours prospérer, elle ne sera plus un espace d’anonymat, en phase avec les exigences des banques traditionnelles.
TapChiBitcoinIl y a 50m
L’Assemblée nationale du Cambodge adopte à l’unanimité une nouvelle loi : les opérateurs de réseaux d’escroquerie encourent jusqu’à 5 ans d’emprisonnement
Nouvelles de la porte, message, 4 avril, le parlement cambodgien a récemment adopté à l’unanimité, par 58 voix, une nouvelle loi, officialisant ainsi la pénalisation des activités d’exploitation de repaires d’escroquerie. Selon le texte de loi, les personnes impliquées encourent une peine d’emprisonnement de 2 à 5 ans et une amende pouvant aller jusqu’à 125k dollars ; en cas d’infraction liée à une organisation criminelle ou de plusieurs victimes, la peine sera doublée. La loi doit encore être signée par le roi pour entrer officiellement en vigueur. Dans le contexte de cette législation, le Royaume-Uni a déjà imposé des sanctions aux opérateurs de réseaux d’escroquerie au Cambodge, et le côté cambodgien a également extradé vers la Chine un chef présumé d’un groupe criminel.
GateNewsIl y a 1h
L’Agence des services financiers du Japon publie une orientation visant à renforcer la cybersécurité pour les activités de réseau liées à l’échange d’actifs cryptographiques
Le ministère des Finances du Japon a publié 《Lignes directrices relatives au renforcement des mesures de cybersécurité pour les entreprises opérant dans l’échange d’actifs crypto, etc.》, dans le but de renforcer la protection des avoirs des investisseurs, en proposant un cadre de sécurité en trois niveaux pour répondre à la nouvelle donne en matière d’attaques informatiques. Dans la suite, il est prévu de soumettre les principaux acteurs à des tests d’intrusion et de réviser les lignes directrices afin d’élever les normes de sécurité.
GateNewsIl y a 3h
Libération du projet de loi sur la structure du marché des crypto-monnaies repoussée alors que les secteurs examinent ce compromis révisé sur le rendement des stablecoins cette semaine
Des représentants de l’industrie de la cryptomonnaie et de la banque se réunissent pour discuter des dispositions de rendement des stablecoins dans un projet de loi sur la structure du marché. Un langage de compromis, mené par les sénateurs Alsobrooks et Tillis, a suscité des inquiétudes dans le secteur crypto, notamment au sujet d’un rendement basé sur les soldes de stablecoins. La publication du texte révisé a été retardée, des négociations se poursuivant au sujet des détails techniques. Une audition sur le projet de loi est attendue plus tard en avril. D’autres préoccupations réglementaires, notamment la définition de la DeFi et d’éventuels liens avec la famille de l’ancien président Trump, restent en suspens.
CoinDeskIl y a 6h
Des députés cambodgiens proposent de lourdes peines de prison pour les escrocs en crypto
Le parlement du Cambodge a adopté une législation visant des composés utilisés pour escroquer les victimes via des arnaques, y compris celles impliquant la cryptomonnaie.
Dans une annonce du vendredi, le Sénat du Royaume du Cambodge a indiqué que la chambre avait approuvé à l’unanimité le projet de loi, sans amendement, avec 58
CointelegraphIl y a 7h
Trump licencie Pam Bondi et confie à Todd Blanche, pro-crypto, la direction du DOJ
Le président Trump a licencié Pam Bondi et l’a remplacée par Todd Blanche en tant que procureur général intérimaire des États-Unis — confiant le contrôle du ministère de la Justice à l’agent officiel qui a démantelé l’unité d’application de la réglementation cryptographique du DOJ en avril 2025 et qui détient jusqu’à 485,000 $ en actifs numériques personnels.
CryptonewsIl y a 8h
