Comment un $4M réseau de fraude cryptographique a évité la détection jusqu'à ce que ZachXBT les expose

L’analyste en blockchain ZachXBT a récemment dévoilé l’une des escroqueries en cryptomonnaie les plus audacieuses de ces derniers mois — un vol de $4 millions orchestré par impersonation et ingénierie sociale. L’affaire ne révèle pas seulement des vulnérabilités dans la façon dont les utilisateurs interagissent avec les plateformes crypto, mais met également en lumière la négligence choquante des auteurs qui exhibent ouvertement leurs gains illicites.

La $240K Victime : Comment un homme âgé est tombé dans le piège

L’enquête a débuté avec un cas particulièrement dévastateur. Une victime âgée a perdu 240 000 $ après avoir été dupée par des appels téléphoniques se faisant passer pour des représentants du support client d’une grande plateforme d’échange. Selon les découvertes de ZachXBT, le perpetrateur a enregistré les détails de la transaction sur Discord, fournissant une trace numérique qui s’est avérée cruciale pour identifier le réseau.

Le scammeur, identifié comme Christian Nieves ( alias en ligne : Daytwo et PawsOnHips), a déposé des parties des actifs volés sur des sites de jeux d’argent et converti d’autres fonds en Monero (XMR) — une technique classique de blanchiment d’argent dans l’écosystème crypto.

L’opération plus large : $4 Millions de vols coordonnés

L’enquête de ZachXBT a révélé que ce n’était pas un incident isolé. Le réseau exploitait un faux centre d’appel support où des opérateurs se faisaient passer pour du personnel d’échange, convainquant les victimes de créer des portefeuilles avec des phrases de récupération contrôlées par les escrocs. Une fois que les victimes déposaient des fonds dans ces portefeuilles compromis, les criminels siphonnaient immédiatement les actifs.

Le chercheur a tracé le nom d’utilisateur du site de jeux “pawsonhips” jusqu’à Nieves, identifiant des adresses de dépôt liées à plus de 30 fraudes suspectes pour un total d’environ $4 millions. Des logs de chat sur Discord montraient que Nieves plaçait fréquemment des paris avec des associés lors d’appels, discutant de méthodes de blanchiment avec une franchise frappante.

Ce qui les rendait vulnérables à la détection

Ce qui distingue ce cas, c’est la négligence des auteurs. Contrairement à des opérations criminelles sophistiquées qui maintiennent une sécurité opérationnelle stricte, le réseau de Daytwo montrait constamment leur visage lors des appels, discutait ouvertement des stratégies de blanchiment d’argent, et documentait les transactions sur des plateformes publiques. Cette négligence a accéléré leur identification et constitue une étude de cas précieuse pour des chercheurs comme ZachXBT.

Pourquoi la crypto reste une cible

Alors que l’infrastructure de cybersécurité se renforce dans Web3, les fraudeurs se tournent de plus en plus vers l’exploitation de la psychologie humaine plutôt que des vulnérabilités techniques. L’absence de protections bancaires traditionnelles et la nature irréversible des transactions blockchain font de la cryptomonnaie un vecteur attrayant pour les ingénieurs sociaux.

La documentation détaillée de ZachXBT — comprenant des enregistrements d’appels et une analyse on-chain — démontre que si la blockchain offre de la transparence, elle révèle aussi les schémas des escrocs peu sophistiqués qui sous-estiment les capacités d’enquête. Pour les utilisateurs, la leçon reste claire : les protocoles de vérification et le scepticisme face aux contacts non sollicités restent la meilleure défense contre ces schemes.