Des échangeurs de cartes SIM arrêtés pour un vol de crypto de 400 millions de dollars

  • Des hackers ont volé pour plus de 400 millions de dollars de cryptomonnaies à FTX grâce à une technique d'échange de cartes SIM.
  • L'escroquerie a été menée par trois personnes, qui se sont fait passer pour leurs victimes et ont utilisé des VPN et des messageries cryptées pour coordonner leurs attaques.
  • Cependant, les autorités chargées de l'application de la loi ont réussi à démasquer le gang et les trois suspects risquent jusqu'à 20 ans de prison s'ils sont reconnus coupables.

Dans le cadre d'une percée significative, les autorités chargées de l'application de la loi ont inculpé trois personnes dans le cadre d'une escroquerie sophistiquée d'échange de carte SIM qui a drainé plus de 400 millions de dollars de FTX, conduisant l'échange de crypto-monnaie au bord de la faillite. Les pirates ont profité du faible niveau de sécurité de FTX et des troubles provoqués par la démission et la condamnation pour fraude de son fondateur, selon Bloomberg.

FTX, autrefois évalué à 32 milliards de dollars, a déposé son bilan le 11 novembre 2022, après que son PDG, Sam Bankman-Fried, ait été reconnu coupable de plusieurs accusations de fraude et de blanchiment d'argent. Il a démissionné de son poste et a été condamné à une longue peine de prison. La même nuit, les portefeuilles cryptographiques de FTX ont été vidés par des pirates informatiques qui ont transféré les fonds vers divers échanges décentralisés.

Bankman-Fried a affirmé qu'il n'avait rien à voir avec le piratage et a suggéré qu'il s'agissait peut-être d'un travail interne. Cependant, le ministère de la Justice (DOJ) a révélé que les coupables étaient en réalité une équipe d'échange de cartes SIM qui ciblait FTX et d'autres victimes depuis deux ans.

Des échangeurs de cartes SIM arrêtés pour un vol de crypto de 400 millions de dollars

FTX ciblé dans un échange de carte SIM de 400 millions de dollars

L'échange de carte SIM est une technique qui consiste à tromper ou à corrompre les employés des télécommunications pour qu'ils changent le numéro de téléphone d'une cible vers un appareil contrôlé par le pirate informatique. Cela permet au pirate informatique d'intercepter les messages texte et les appels téléphoniques, y compris ceux contenant des codes d'authentification ou des liens de réinitialisation de mot de passe. Grâce à ces codes, le pirate informatique peut accéder aux comptes en ligne de la cible, tels que les e-mails, les réseaux sociaux, les services bancaires et les portefeuilles cryptographiques.

Selon le ministère de la Justice (DOJ), Robert Powell de l'Illinois, Emily Hernandez du Colorado et Carter Rohn de l'Indiana ont été accusés d'avoir orchestré une série d'attaques d'échange de cartes SIM. Ils ont utilisé de fausses pièces d'identité, des données personnelles et des pseudonymes en ligne pour se faire passer pour leurs victimes et convaincre les compagnies de téléphone de transférer leurs numéros. Ils ont également utilisé des VPN et des applications de messagerie cryptée pour communiquer et coordonner leurs attaques.

L’acte d’accusation, déposé devant un tribunal fédéral de Washington, ne mentionne pas FTX nommément, mais la qualifie de « société victime-1 ». Deux sources ont confirmé aux médias que FTX était bien la cible du braquage de 400 millions de dollars. L'acte d'accusation énumère également une cinquantaine d'autres personnes qui ont été victimes du gang d'échange de cartes SIM.

Le hack FTX

Le 11 novembre 2022, le piratage FTX s'est produit lorsque Hernandez a utilisé une fausse pièce d'identité contenant les détails d'un employé de FTX pour convaincre AT&T de transférer le numéro de téléphone de l'employé sur une carte SIM en sa possession. Powell, identifié comme le leader du groupe et connu en ligne sous les noms de « R$ » et ElSwapo1, a ensuite utilisé le numéro de téléphone de l'employé pour obtenir des codes d'authentification, permettant d'accéder aux portefeuilles de crypto-monnaie de FTX.

Par la suite, les pirates ont transféré les fonds volés vers diverses bourses décentralisées, notamment Uniswap et SushiSwap, facilitant la conversion en crypto-monnaies ou en espèces alternatives. Pour tenter de brouiller leurs traces, les pirates ont eu recours à des mélangeurs et des gobelets, des services conçus pour masquer l'origine et la destination des transactions en cryptomonnaies.

Selon le DOJ, un gang d'échange de cartes SIM s'est enfui avec plus de 400 millions de dollars de FTX. Cependant, certains rapports indiquent que ce chiffre aurait pu atteindre jusqu'à 1 milliard de dollars. Déterminer le montant précis s’avère difficile en raison des fluctuations constantes de la valeur des crypto-monnaies.

Le DOJ a accusé Hernandez, Powell et Rohn de fraude et d'usurpation d'identité, et ils risquent jusqu'à 20 ans de prison s'ils sont reconnus coupables. L'avocat de Powell, Gal Pissetzky, a refusé de commenter l'affaire, tandis que Hernandez et Rohn n'ont pas pu être contactés. Le DOJ a également déclaré que l'enquête était en cours et que d'autres arrestations et accusations pourraient suivre.

Lecture connexe | Les investisseurs Bitcoin sont optimistes quant à la quatrième réduction de moitié et anticipent de nouveaux sommets historiques