FBI arrests suspect linked to $46M crypto theft from US Marshals
Mis à jour :
Arrestation liée au vol de 46 millions $ en cryptomonnaies aux USMS
John Daghita, fils du dirigeant d’un sous-traitant du gouvernement américain (Command Services & Support), a été arrêté à Saint-Martin suite au détournement de plus de 46 millions de dollars en cryptomonnaies appartenant aux U.S. Marshals Service (USMS). Les fonds provenaient notamment de saisies liées au piratage historique de la plateforme Bitfinex.
Points clés :
- Opération conjointe : L’arrestation résulte d’une coopération entre le FBI et la Gendarmerie nationale française.
- Exposition accidentelle : Le suspect a été identifié après avoir révélé ses capacités de transfert de fonds lors d’une dispute sur Telegram.
- Analyse on-chain : L’enquêteur ZachXBT a pu lier les portefeuilles suspects aux actifs saisis par le gouvernement grâce à une analyse blockchain.
- Comportement provocateur : Après avoir été dénoncé, le suspect a nargué l’enquêteur en effectuant des « dust attacks » (envois de micro-transactions) vers son portefeuille public.
- Saisies : Lors de l’arrestation, les autorités ont saisi de l’argent liquide, des disques durs et des clés de sécurité.
Vulnérabilités :
- Abus de privilèges : Le suspect a exploité son accès aux systèmes de l’entreprise CMDSS, chargée de la gestion des actifs numériques saisis par l’État. Aucun CVE n’est applicable, car il s’agit d’un détournement d’accès légitime (menace interne).
Recommandations :
- Gestion des accès (IAM) : Renforcer drastiquement le contrôle et la surveillance des accès aux actifs numériques hautement sensibles pour les sous-traitants.
- Audit des tiers : Mettre en place des protocoles de supervision rigoureux pour les prestataires externes manipulant des fonds saisis par la justice.
- Séparation des tâches : Appliquer strictement le principe du moindre privilège afin qu’aucun individu ne puisse déplacer seul des montants significatifs d’actifs saisis.