Yoan AGOSTINI

Yoan AGOSTINI

1337 G33k

Money launderer linked to $230M crypto heist gets 70 months in prison

1 minute de lecture

Mis à jour :

Condamnation d’un blanchisseur lié au vol de 230 millions de dollars en cryptomonnaies

Evan Tangeman, âgé de 22 ans, a été condamné à 70 mois de prison pour avoir blanchi environ 3,5 millions de dollars issus d’un vol de 230 millions de dollars en Bitcoin. Ce vol, survenu en août 2024, visait un créancier de la plateforme Gemini. L’enquête a révélé l’implication d’un vaste réseau criminel utilisant des techniques de dissimulation sophistiquées pour financer un train de vie luxueux.

Points clés :

  • Mode opératoire : Les assaillants ont utilisé le “spoofing” téléphonique en se faisant passer pour le support client de Google et Gemini. Ils ont incité la victime à réinitialiser son authentification à deux facteurs (2FA) et à partager son écran via AnyDesk, permettant ainsi le vol des clés privées Bitcoin Core.
  • Blanchiment : Les fonds ont été dispersés via des mélangeurs de cryptomonnaies, des échanges, des “peel chains” et des réseaux privés virtuels (VPN).
  • Conséquences judiciaires : Quatorze suspects au total sont poursuivis pour extorsion (RICO), blanchiment d’argent et fraude électronique. Tangeman, en plus de sa peine de prison, a tenté de détruire des preuves lors des arrestations.

Vulnérabilités exploitées :

  • Ingénierie sociale : Usurpation d’identité du support client pour contourner la confiance de l’utilisateur.
  • Exposition technique : Utilisation d’outils de contrôle à distance (AnyDesk) pour accéder aux environnements sécurisés de la victime.
  • Gestion des accès : Manipulation des processus de réinitialisation 2FA par la victime elle-même sous la contrainte psychologique.

Recommandations :

  • Méfiance envers les communications non sollicitées : Ne jamais partager d’informations sensibles, de codes 2FA ou d’accès à distance suite à un appel ou un message inattendu, même s’il semble provenir d’une source légitime.
  • Sécurisation des clés : Stocker les clés privées de portefeuilles de cryptomonnaies dans des environnements hors ligne ou sur des dispositifs de stockage à froid (cold storage) inviolables.
  • Vérification des canaux : En cas d’alerte sur un compte, contacter directement l’entité via ses canaux officiels confirmés, sans passer par les liens ou numéros fournis par les appelants.

Source

Vous pourriez aimer