L’univers des cryptomonnaies est en ébullition : le FBI vient d’arrêter un jeune pirate informatique, Evan Frederick Light, qui a réussi à voler pas moins de 37 millions de dollars de crypto à plus de 600 victimes. Un coup d’éclat criminel qui se termine derrière les barreaux pour ce voleur d’à peine 21 ans. Retour sur les détails de cette rocambolesque affaire.
Un casse crypto minutieusement orchestré
Tout commence en février 2022 lorsque le jeune Evan Frederick Light parvient à s’introduire par effraction dans le système d’une entreprise de services financiers de Sioux Falls, dans l’état américain du Dakota du Sud. En piratant le compte d’un client, il obtient un accès interne au réseau de la société. Cela lui permet de récupérer les données personnelles et identifiants de connexion de centaines d’utilisateurs qui possèdent des cryptomonnaies hébergées par la plateforme.
Muni de ces informations sensibles, le hacker s’introduit alors sur les comptes des malheureux clients et procède à des retraits massifs de leurs avoirs en crypto, totalisant la coquette somme de 37 millions de dollars. Pour brouiller les pistes, il transfère son butin sur des services de mixage de cryptomonnaies et même des sites de jeux en ligne.
La traque sans relâche du FBI
Mais le FBI veille et mène l’enquête. Après de longues investigations et grâce à leur expertise en matière de cybercriminalité, les agents fédéraux parviennent à identifier le jeune Evan Frederick Light comme étant l’auteur de ce casse hors norme. D’autres complices pourraient être impliqués mais à ce stade, le suspect de 21 ans est le seul à être inculpé.
20 ans de prison en perspective
Rattrapé par le FBI, Evan Frederick Light a comparu le 30 septembre dernier devant le tribunal et a plaidé coupable des chefs d’accusation de complot en vue de commettre une fraude et de blanchiment d’argent. Il risque jusqu’à 20 ans de réclusion criminelle pour chacune de ces charges. La date du verdict n’a pas encore été communiquée mais au vu du ton employé par les autorités, le pirate devrait certainement passer de longues années derrière les barreaux.
Le FBI met en garde :
- Les cyber-intrusions constituent une menace sérieuse pour les particuliers et les entreprises
- Le FBI est déterminé à protéger le public contre ces attaques
- Ceux qui exploitent la technologie à des fins criminelles seront tenus pour responsables, peu importe la complexité de leurs projets
La sécurité des crypto en question
Cette affaire met une nouvelle fois en lumière l’épineuse question de la sécurité des actifs numériques. Si les protocoles blockchain sont réputés inviolables, les failles se situent souvent au niveau des interfaces comme les plateformes d’échanges et les portefeuilles en ligne. Stocker ses cryptomonnaies sur un hardware wallet déconnecté reste la meilleure parade contre le piratage. Les entreprises doivent aussi renforcer leur sécurité informatique pour éviter que des pirates ne dérobent les données de leurs clients.
Le combat entre régulateurs et cybercriminels fait rage mais cette arrestation montre que malgré leurs techniques de plus en plus sophistiquées, les voleurs finissent souvent par se faire prendre. La justice américaine entend bien continuer à traquer sans relâche ceux qui détournent la technologie à des fins malveillantes. Un message fort envoyé à la communauté des pirates.