Les escroqueries par usurpation révèlent des lacunes dans l'application des lois sur la cryptomonnaie

Source : CryptoTale Titre Original : Les escroqueries par impersonation de Coinbase exposent les lacunes de l’application de la loi dans la crypto Lien Original : https://cryptotale.org/coinbase-impersonation-scams-expose-crypto-enforcement-gaps/ Une escroquerie par impersonation du support a drainé plus de $2 millions de dollars auprès des utilisateurs via des appels d’ingénierie sociale, selon l’enquêteur ZachXBT. L’activité au Canada ciblait des utilisateurs particuliers à l’échelle mondiale. ZachXBT a relié les vols à un suspect canadien, montrant comment les attaquants exploitaient la confiance pendant que l’application de la loi peinait à suivre le rythme de la criminalité crypto en rapide évolution.

Dans les coulisses du schéma d’ impersonation du support

ZachXBT a détaillé l’opération présumée en partageant des captures d’écran, des données de portefeuille et des logs de chat. Il a identifié le suspect comme Haby, aussi connu sous le nom de Havard, le décrivant comme un acteur de menace canadien. Selon l’enquêteur, le suspect se faisait passer pour le support de la plateforme afin de manipuler les victimes pour qu’elles transfèrent des fonds.

L’enquête a retracé l’activité débutant fin 2024 et se poursuivant jusqu’au début 2025. Cependant, les preuves ont montré des schémas répétés plutôt que des incidents isolés. ZachXBT a cité des captures d’écran de groupes Telegram où le suspect se vantait de vols réussis et de soldes de portefeuille.

Un post de décembre 2024 montrait un vol de 21 000 XRP, évalué à 44 000 dollars, d’un utilisateur. Par la suite, une analyse du portefeuille a relié cette adresse XRP à d’autres vols liés. Ces transactions ont porté le total connu bien au-delà de 500 000 dollars.

Une traçabilité supplémentaire a relié le suspect à un portefeuille Bitcoin qui semblait détenir de l’argent provenant de plusieurs escroqueries. En février 2025, des chats de groupe examinés par ZachXBT montraient la personne se vantant d’avoir environ 237 000 dollars. Le solde passé du portefeuille Bitcoin lié correspondait à ce qui était montré dans ces messages.

ZachXBT a également partagé un enregistrement d’écran leaké montrant ce qui semblait être un appel d’escroquerie actif. La vidéo aurait révélé une adresse email et un compte Telegram liés à la même personne. Le suspect était aussi connu pour poster des selfies et des mises à jour lifestyle, ce qui facilitait le lien avec son activité.

Lacunes dans l’application de la loi laissant les échanges exposés

Malgré des preuves étendues sur la blockchain et en sources ouvertes, ZachXBT a noté une application limitée de la loi au Canada. Il a déclaré que les autorités canadiennes poursuivaient rarement les acteurs de menace liés à des réseaux de fraude en ligne. Cependant, il a exhorté les forces de l’ordre à intervenir en raison du volume de preuves disponibles.

L’affaire illustre un défi plus large en matière d’application de la loi, observé dans les principales juridictions. Des escroqueries par impersonation similaires sont apparues aux États-Unis, au Royaume-Uni et dans toute l’Union européenne au cours des deux dernières années. Ces cas montrent que les escrocs ciblent de plus en plus directement les personnes, car il devient plus difficile de compromettre les systèmes via des hacks techniques.

La transparence de la blockchain s’est améliorée, rendant les mouvements de fonds plus faciles à tracer. Cependant, porter ces affaires devant un tribunal dépend de la coopération entre pays et d’une autorité légale claire. En conséquence, les échanges subissent souvent des atteintes à leur réputation pendant que les actions juridiques avancent lentement ou stagnent.

ZachXBT a également noté que le suspect aurait été visé par plusieurs incidents locaux de swatting. Pourtant, aucune poursuite publique n’a suivi. Selon l’enquêteur, cet écart montre comment les cyber-crimes financiers tombent souvent entre les mailles des cadres réglementaires.

L’ingénierie sociale entraîne une hausse des pertes Web3

L’affaire s’inscrit dans une tendance plus large de pertes rapportées en 2025. Selon des rapports de sécurité, les pertes dans le Web3 ont atteint une estimation de 3,95 milliards de dollars. Ce chiffre a augmenté d’environ 1,1 milliard de dollars par rapport à 2024.

Les pertes ont culminé à plus de $2 milliards lors du premier trimestre 2025 avant de diminuer par la suite. Cependant, les analystes ont indiqué que ce schéma reflétait des faiblesses systémiques opérationnelles plutôt que des anomalies à court terme. Les défaillances du contrôle d’accès ont dominé le profil des pertes.

Les lacunes en sécurité opérationnelle ont représenté environ 2,12 milliards de dollars, soit 54 % des pertes. Cela inclut des signataires compromis, une gestion faible des clés, et de mauvaises pratiques de déconnexion. En revanche, les exploits de contrats intelligents représentaient environ $512 millions.

Une seule violation majeure d’échange a représenté près de 1,5 milliard de dollars en pertes. Cet incident expliquait en grande partie pourquoi des acteurs liés à la Corée du Nord représentaient plus de la moitié des fonds volés. Cependant, de nombreuses pertes plus petites provenaient d’escroqueries par impersonation et de manipulations d’accès.

D’autres incidents ont montré cette tendance en 2025. Les acteurs de menace se sont fait passer pour des marques de confiance et des figures de l’industrie via de fausses réunions et des campagnes de phishing. Selon des chercheurs en sécurité, le comportement humain représente désormais le principal facteur de risque en matière de sécurité Web3.

Alors que l’adoption de la crypto s’étend parmi les utilisateurs particuliers, ces cas montrent que les difficultés d’application de la loi persistent. Bien que la transparence sur la blockchain se renforce, les résultats juridiques restent inégaux selon les frontières. L’ingénierie sociale continue de prospérer dans les lacunes entre la technologie et la poursuite.

L’affaire d’ impersonation montre comment les escroqueries par ingénierie sociale ont drainé des millions en manipulant la confiance. Les découvertes de ZachXBT montrent une forte visibilité sur la blockchain mais une réponse limitée de l’application de la loi. Avec l’augmentation des pertes en 2025, cette affaire met en évidence comment les lacunes juridictionnelles restent au cœur de l’exposition aux fraudes crypto.