Rapport 2025 sur la criminalité liée aux crypto-actifs : Découvrez les principales tendances qui ont façonné le marché illicite des crypto-actifs au cours de l'année écoulée. Lire le rapport

Solutions
Apprendre
Entreprise
Demander une démonstration
en
Recherche
Recherche
Perspectives
2 juin 2022

Piratage de l'Instagram de BAYC : Une possible opération d'escroquerie la NFT ?

Perspectives TRMPerspectives
Piratage de l'Instagram de BAYC : Une possible opération d'escroquerie la NFT ?

The Otherside mint, un nouveau Metaverse lancé par le créateur emblématique du Bored Ape Yacht Club (BAYC), Yuga Labs, a donné l'occasion à des pirates de voler des millions d'actifs NFT. L'analyse des informations de source ouverte et des transactions sur la chaîne par TRM Labs suggère un effort coordonné pour voler les actifs des victimes avant, pendant et après l'événement. Que s'est-il passé et quelles leçons peut-on en tirer ?

  • De faux sites de monnaies et de faux portefeuilles de crypto-monnaies ont été mis en place avant la frappe de la monnaie.
  • Des pirates ont compromis le compte Instagram et le serveur Discord de BAYC pour poster des liens vers de faux sites de menthe.
  • Les NFT volés ont été vendus pour environ 2,4 millions de dollars ; les pertes estimées pourraient atteindre 13,7 millions de dollars, selon le Bored Ape Yacht Club (BAYC).

L'enquête en cours pourrait révéler s'il s'agissait d'une escroquerie NFT escroquerie(NFT SaaS), ou si elle impliquait un réseau criminel organisé. Les enquêteurs de TRM ont identifié près de 170 sites d'escroquerie similaires jusqu'à présent, et l'analyse de la blockchain suggère des liens financiers avec l'escroquerie Revoke.site de début avril.

Contexte

Le Bored Ape Yacht Club (BAYC) est sans doute le projet NFT le plus influent au monde. Le BAYC est une collection de 10 000 singes NFT avec différents types de fourrure, d'expressions faciales, de vêtements, de bijoux et d'accessoires, qui est devenue un phénomène de la culture pop avec un nombre impressionnant d'adeptes. Aujourd'hui, la possession d'un NFT de Bored Ape est considérée par beaucoup comme un symbole de statut social, se vendant à environ 200 000 dollars l'unité et appartenant à des célébrités telles que Jimmy Fallon et Eminem. Stephen Curry, futur membre du panthéon de la NBA, en a utilisé un comme photo de profil sur Twitter pendant un certain temps. Selon OpenSea, au cours des trente derniers jours, la collection BAYC a eu le prix plancher le plus élevé et le deuxième volume de transactions le plus important du marché.

Lorsque Yuga Labs, le créateur de BAYC, a lancé le métavers Otherside, le "FOMO" s'est emballé. Le samedi 30 avril 2022, les utilisateurs qui s'étaient préinscrits ont pu participer à la première partie de Otherside - et les escrocs étaient prêts à profiter de l'excitation. Le scénario a déclenché une combinaison de piratage, d'hameçonnage et de blanchiment d'argent qui a entraîné d'énormes pertes pour la communauté BAYC.

Piratage, hameçonnage et nettoyage de votre prise

Avant la première frappe, des pirates non identifiés ont pris le contrôle d'un compte Instagram vérifié de la BAYC et ont posté un lien vers un faux site de frappe. L'URL a été choisie pour paraître légitime, mais en fait elle dirigeait les utilisateurs vers un faux site de frappe de monnaie.

Lorsque les utilisateurs connectaient leurs portefeuilles au site, ils signaient involontairement une transaction safeTransferFrom, qui transférait leurs actifs vers le portefeuille des pirates présumés.

En une seule journée, l'escroquerie a entraîné des pertes d'environ 2,4 millions de dollars en NFT et ETH. Les pertes réelles sont probablement beaucoup plus importantes. Les pirates présumés ont vendu une grande partie des NFT volés à un prix bien inférieur à leur valeur de marché estimée par Coindesk à environ 13,7 millions de dollars.

L'analyse de TRM sur la chaîne a révélé que les NFT ont été rapidement vendus sur la place de marché LooksRare NFT pour du WETH. L'attaquant a ensuite envoyé de l'ETH et du WETH à un second Externally Owned Account (EOA), ou portefeuille privé.

Le propriétaire de ce compte a ensuite réparti les fonds et les a déposés sur des comptes de cinq bourses centralisées différentes. Dans d'autres cas, les enquêteurs de la CRT ont vu des pirates utiliser ce type de comptes, gérés par des passeurs de fonds ou ouverts à l'aide d'informations d'identification du client (KYC) volées ou frauduleuses, pour échanger les fonds contre d'autres actifs ou pour les convertir en monnaie fiduciaire.

Il est intéressant de noter qu'une partie du financement des deux comptes de pirates identifiés avant le piratage pourrait provenir de l' escroquerie Revoke.site du début du mois d'avril.

Des imitateurs suggèrent une opération d'escroquerie la NFT

À la suite de la frappe du samedi, d'autres sites d'escroquerie sont apparus, construits pour ressembler à un site Otherside légitime. Un lien vers l'un de ces sites, otlherside[.]xyz, a d'abord été publié sur Twitter via un compte imitateur @OthersidelMeta, mais il a été suspendu depuis.

Les enquêteurs de la CRT ont découvert et relié environ 170 sites similaires grâce à l'intelligence du domaine, à l'analyse linguistique et à d'autres indices. Bien que le contenu varie, le déploiement de ces sites copiés est cohérent, ce qui suggère la possibilité que ces sites constituent une opération de NFT escroquerie(NFT SaaS). Un tel schéma criminel organisé rappelle le Classiscam SaaS, qui utilisait de fausses petites annonces pour attirer et hameçonner des victimes. L'article récent de CUJO AI met en lumière au moins un cas dans lequel des escrocs se font arnaquer par NFT SaaS.

Prochaines mesures gouvernementales sur les NFT

Les autorités policières et réglementaires prennent des mesures pour réglementer les NFT et exiger des mesures plus strictes de lutte contre le blanchiment d'argent, ce qui aidera les véritables victimes de ces vols, à savoir les collectionneurs de NFT qui ont perdu des dizaines de milliers de dollars d'actifs de valeur en un seul clic. En mars, selon un rapport de Bloomberg, la SEC enquête pour savoir si certains NFT sont utilisés pour lever des fonds comme des titres traditionnels, et s'ils doivent être traités comme tels. Le DOJ a ensuiteannoncé l'arrestation des créateurs des Frosties pour fraude et blanchiment d'argent. À New York, les législateurs de l'État veulent faire du "retrait illégal de tapis" et de certaines formes de fraude aux cryptomonnaies des délits.

Les gouvernements étrangers adoptent également des mesures pour protéger et réglementer les NFT. La semaine dernière, Cointelegraph a rapporté qu'un tribunal britannique avait reconnu les NFT comme une propriété privée.

À TRM Labsnous soutenons les enquêtes réglementaires et criminelles afin d'instaurer la confiance dans le système financier de la prochaine génération pour des milliards de personnes. Nos enquêteurs utilisent TRM Forensics pour retracer la provenance des NFT, traquer les actifs volés et partager les pistes avec des partenaires de confiance des forces de l'ordre.

A propos de TRM Labs

TRM propose le site blockchain intelligence pour aider les institutions financières, les entreprises de crypto-monnaies et les organismes publics à détecter, enquêter et gérer la fraude et la criminalité financière liées aux crypto-monnaies. La plateforme de gestion des risques de TRM comprend des solutions pour la surveillance des transactions et le filtrage des portefeuilles, l'évaluation des risques des entités - y compris la diligence raisonnable VASP - et la traçabilité de la source et de la destination des fonds. Ces outils permettent à un nombre croissant d'organisations dans le monde entier d'adopter en toute sécurité les transactions, produits et partenariats liés aux crypto-monnaies.

Vous voulez plus de contenu comme celui-ci ?

Il s'agit d'un texte à l'intérieur d'un bloc div.
Abonnez-vous et restez au courant de nos idées
flèche vers la droite
24 mars 2022

Anatomie d'une escroquerie par hameçonnage NFT

flèche vers la droite
Décembre 20, 2021

TRM Talks: Risques et opportunités de la NFT

flèche vers la droite
18 mai 2022

TRM annonce le lancement de Chainabuse, l'outil de signalement des escroquerie multi-chaînes qui permet aux utilisateurs de crypto-monnaies de lutter contre la fraude.

Accédez à notre couverture de TRON, Solana et 23 autres blockchains

Remplissez le formulaire pour parler à notre équipe des services professionnels d'investigation.

Services d'intérêt
Sélectionner
Transaction Monitoring/Wallet Screening
Services de formation
Services de formation
 
En cliquant sur le bouton ci-dessous, vous acceptez la politique de confidentialité deTRM Labs .
Nous vous remercions ! Votre demande a bien été reçue !
Oups ! Un problème s'est produit lors de l'envoi du formulaire.
Aucun élément n'a été trouvé.
Illustration de la criminalité liée aux crypto-monnaies sur un fond bleu foncé comportant des symboles de blockchain bleu vif et blanc (notamment Bitcoin et TRON), des graphiques financiers et une icône de pirate informatique.
RAPPORT
Rapport 2025 sur la criminalité liée aux cryptomonnaies : Découvrez comment le paysage de la criminalité liée aux cryptomonnaies a évolué au cours de l'année écoulée.
DIG IN NOW →
Câbles de fibre optique bleu vif sur fond bleu foncé, avec des éclairs d'étincelles blanches intercalés.
RAPPORT
La technologie de l'IA devient de plus en plus sophistiquée, tout comme les façons dont les criminels l'utilisent. Découvrez ce que fait TRM pour contrer la criminalité basée sur l'IA.
COMBATTRE AI AVEC AI →
Illustration de la criminalité liée aux crypto-monnaies sur un fond bleu foncé comportant des symboles de blockchain bleu vif et blanc (notamment Bitcoin et TRON), des graphiques financiers et une icône de pirate informatique.
RAPPORT
Le paysage de la criminalité liée aux cryptomonnaies a connu d'importants changements en 2024, notamment une diminution des volumes illicites. Pour en savoir plus, cliquez ici.
PRÉVISUALISATION DU RAPPORT SUR LES CRIMES CRYPTOGRAPHIQUES →
Tableau en liège avec les photos d'identité de Heather "Razzlekhan" Morgan et d'Ilya Lichtenstein, avec leurs noms écrits à la main sous leurs photos, et des punaises sur le tableau reliées par une ficelle rouge.
DOCUMENTAIRE
Regardez "Biggest Heist Ever" en streaming et découvrez les coulisses de l'équipe TRM.
VÉRIFIER →
Un cercle bidimensionnel bleu clair (représentant un stablecoin) flottant sur des lignes courbes bleu foncé et blanches (représentant les vagues), avec de fines lignes pointillées bleues et blanches au-dessus de la tête pour représenter le vent.
RAPPORT
Explorer les macro-tendances et les développements juridictionnels qui ont façonné le paysage politique mondial des crypto-monnaies en 2024.
LIRE LE RAPPORT →
Illustration sur fond bleu foncé représentant un insecte et un point d'exclamation (représentant une activité illicite), un globe avec des points d'épingle, une pièce de monnaie et un diagramme à barres.
RAPPORT
Voir les pays ayant les taux les plus élevés d'adoption des crypto-monnaies - et les taux les plus élevés d'exposition aux activités illicites
LIRE LE RAPPORT MAINTENANT →
Un rectangle bleu avec des formes géométriques en arrière-plan et des points reliés par des lignes fines au premier plan, représentant les connexions sur la chaîne bock.
LIVRE BLANC
Découvrez les quatre façons dont la gestion des risques technologiques améliore la conformité à l'ère moderne de l'application des sanctions.
Télécharger le livre blanc →
Illustration d'un graphique pig butchering présentant divers logos de crypto-monnaies dans chaque section, avec un insigne de shérif bleu vif en haut, symbolisant le rôle des forces de l'ordre dans la lutte contre la fraude.
ÉTUDE DE CAS
Découvrez comment le procureur adjoint Erin West et le groupe de travail REACT luttent contre la criminalité organisée. pig butchering
REGARDER LA VIDÉO →
Illustration d'un œil, d'une tête de mort et d'un diagramme circulaire sur fond bleu clair, symbolisant les dangers des escroqueries aux cryptomonnaies et de la fraude financière.
RAPPORT
Explorez les tendances clés qui ont façonné l'économie cryptographique illicite en 2023.
OBTENIR LE RAPPORT →
Photographie en gros plan du Capitole des États-Unis avec de la neige en train de tomber
BLOG
Découvrez pourquoi les crypto-monnaies sont devenues un enjeu central de l'élection américaine de 2024.
LIRE LE POST
Illustration d'une poupée russe jouet contenant une attaque Rançonlogiciel à l'intérieur de la plus petite.
RAPPORT
Plongez dans l'écosystème russophone des crypto-monnaies illicites
LIRE LE RAPPORT COMPLET
Schéma d'un porc avec le bouclier des forces de l'ordre en surimpression
Étude de cas
En savoir plus sur la façon dont le groupe de travail REACT s'attaque aux problèmes suivants pig butchering
Lire l'étude de cas
Illustration d'une poupée russe jouet contenant une attaque Rançonlogiciel à l'intérieur de la plus petite.
RAPPORT
Explorer les récentes tendances Rançonlogiciel dans l'écosystème cryptographique russophone, y compris le rôle des groupes Rançonlogiciel dans la cybercriminalité mondiale.
OBTENIR LE RAPPORT
Personne tapant sur un clavier d'ordinateur portable avec un filtre bleu foncé.
BLOG POST
Découvrez la vague d'attaques Rançonlogiciel de l'été 2024 et la prolifération de RaaS dans le monde.
LIRE LE POST
RAPPORT
En savoir plus sur le rôle des crypto-monnaies dans le marché international des précurseurs de drogues de synthèse
OBTENIR LE RAPPORT