Rapport 2025 sur la criminalité liée aux crypto-actifs : Découvrez les principales tendances qui ont façonné le marché illicite des crypto-actifs au cours de l'année écoulée. Lire le rapport

Solutions
Apprendre
Entreprise
Demander une démonstration
en
Recherche
Recherche
Perspectives
10 octobre 2024

FBI de Cleveland et le bureau du procureur du district nord de l'Ohio gèlent et saisissent les produits illicites des crypto-monnaies.

Perspectives TRMPerspectives
FBI de Cleveland et le bureau du procureur du district nord de l'Ohio gèlent et saisissent les produits illicites des crypto-monnaies.

La semaine dernière, le Department of Justice américain Department of Justice aannoncé la confiscation civile de 200 000 USDT provenant d'un système de fraude impliquant des crypto-monnaies volées à une victime, identifiée comme "L.D.", située dans l'Ohio. TRM Labs est fier de soutenir le Department of Justice dans cette affaire et dans d'autres, afin d'identifier et de perturber l'utilisation illicite des crypto-monnaies.

L'équipe du DOJ , dirigée par le FBI Cleveland et le bureau du procureur du district nord de l'Ohio, a été en mesure de retracer les bitcoins volés jusqu'à une bourse internationale, de travailler avec la bourse pour identifier un échange de ces fonds en USDT et ETH, de retracer ces produits jusqu'à deux adresses TRON, de demander à Tether de geler ces fonds, puis de faire en sorte que Tether remette des USDT nouvellement frappés pour restituer les USDT à la victime.

En outre, l'équipe du DOJ a utilisé une nouvelle technique pour envoyer une "notification" aux contrôleurs basés à l'étranger des adresses TRON gelées. Le FBI a envoyé une transaction à l'adresse qui comprenait une note, avec un lien vers la confiscation, expliquant que les fonds avaient été confisqués par le gouvernement américain.

Image de la transaction du FBI qui a fourni un avis de confiscation au contrôleur d'adresses basé à l'étranger

La plainte explique comment L.D. est devenu la cible d'une escroquerie sophistiquée, qui a entraîné le transfert non autorisé de bitcoins (BTC) de son portefeuille matériel personnel vers de multiples adresses frauduleuses.

L.D. avait l'intention d'utiliser ses bitcoins pour générer de l'intérêt en s'engageant sur ce qu'il croyait être la plateforme légitime "ThorSwap". La plateforme avait annoncé une fonction "earn", encourageant les utilisateurs à prêter des bitcoins à des pools de liquidité en échange de paiements d'intérêts. Après avoir suivi les instructions en ligne, L.D. a transféré 1 BTC (environ 50 000 dollars) de son portefeuille matériel à ce qu'il croyait être une adresse associée à ThorSwap. Cependant, le BTC a été transféré vers une adresse distincte sans aucun lien avec ThorSwap.

Deux jours plus tard, 6,55813405 BTC supplémentaires (environ 340 000 $) ont été retirés du portefeuille de L.D. lors d'une transaction non autorisée. Contrairement au transfert initial, ce transfert important n'a pas été initié ou autorisé par L.D., ce qui suggère que les fraudeurs ont eu accès à son portefeuille ou aux informations de sa clé privée. La totalité du solde a ensuite été transférée à une adresse non hébergée, appelée "ADDRESS-I", la première adresse de destinataire connue utilisée dans la fraude.

La BTC volée à ADDRESS-I a ensuite été transférée en plusieurs transactions vers des adresses contrôlées par MEXC Global, un échange de crypto-monnaies. Les comptes MEXC Global associés à des adresses électroniques basées au Nigéria ont ensuite été utilisés pour échanger la BTC contre du Tether (USDT) et de l'Ethereum (ETH). Ces comptes ont été créés juste avant ou après les transactions frauduleuses et accessibles via des adresses IP tracées à Lagos, au Nigéria. La tactique des fraudeurs consistait notamment à diviser le BTC en transactions plus petites, donnant l'impression d'une activité légitime.

Après avoir converti les BTC en USDT, les fraudeurs ont utilisé divers comptes sur MEXC Global pour consolider les fonds. Les USDT ont ensuite été transférés en deux lots principaux : une transaction de 98 000 USDT vers une adresse désignée comme ADDRESS-7 et une transaction de 100 000 USDT vers ADDRESS-8. Ces deux transactions ont été effectuées afin de conserver les actifs dans des adresses privées, ce qui a rendu leur récupération difficile. En mars 2024, les deux adresses ont été gelées par Tether Limited à la demande des forces de l'ordre. Selon la plainte, Tether a ensuite "brûlé" les jetons USDT dans ces adresses et a réémis les montants équivalents dans un portefeuille contrôlé par les forces de l'ordre américaines.

L'analyse a indiqué que les transferts de BTC vers les comptes associés au Nigéria impliquaient des opérations de lavage, qui créaient une apparence d'activité organique mais dissimulaient les véritables origines des fonds. L'enquête du FBI a permis d'identifier les retraits non autorisés du portefeuille de L.D. et de les retracer à l'aide de l'blockchain intelligence, confirmant qu'ils étaient effectivement liés aux transactions non autorisées découlant de l'escroquerie d'usurpation d'identité ThorSwap.

Comme l'indique la CRT, la plainte explique comment la victime a été incitée à autoriser l'accès à son portefeuille matériel, qui a ensuite été vidé de plus de 6,5 bitcoins. L'équipe d'enquête a retracé les bitcoins jusqu'à une bourse internationale, où les fonds ont été échangés contre des USDT et des ETH et transférés vers une adresse de consolidation (appelée adresse 6 dans la plainte), puis vers les adresses 7 et 8, qui ont été gelées par Tether.
Tether a ensuite collaboré avec le gouvernement pour geler et saisir 200 000 USDT dans les portefeuilles non hébergés. En outre, Tether a travaillé avec l'équipe du DOJ pour "re-monnayer" de nouveaux USDT que Tether a remis à un portefeuille contrôlé par le gouvernement afin de dédommager la victime.

Dans cette action, le gouvernement affirme que ces 200 000 jetons USDT sont le produit d'une fraude électronique et qu'ils sont soumis à une confiscation civile en vertu de l'article 18 U.S.C. § 981(a)(1)(C), car les actifs sont considérés comme des produits d'une activité illégale spécifique, y compris la fraude électronique et la conspiration en vue de commettre une fraude électronique.

Il s'agit d'un texte à l'intérieur d'un bloc div.
Abonnez-vous et restez au courant de nos idées
flèche vers la droite
10 septembre 2024

TRON, Tether, et TRM Labs Création de la toute première unité de lutte contre la criminalité financière du secteur privé pour lutter contre la criminalité liée aux cryptomonnaies

flèche vers la droite
Décembre 7, 2023

DOJ et les Secret Service américains saisissent 9 millions de dollars d'Tether et perturbent une opération de Pig Butchering

flèche vers la droite
20 mars 2024

DOJ et les Secret Service demandent la confiscation de 2,3 millions de dollars en crypto-monnaies liées au Pig Butchering

Accédez à notre couverture de TRON, Solana et 23 autres blockchains

Remplissez le formulaire pour parler à notre équipe des services professionnels d'investigation.

Services d'intérêt
Sélectionner
Transaction Monitoring/Wallet Screening
Services de formation
Services de formation
 
En cliquant sur le bouton ci-dessous, vous acceptez la politique de confidentialité deTRM Labs .
Nous vous remercions ! Votre demande a bien été reçue !
Oups ! Un problème s'est produit lors de l'envoi du formulaire.
Aucun élément n'a été trouvé.
Illustration de la criminalité liée aux crypto-monnaies sur un fond bleu foncé comportant des symboles de blockchain bleu vif et blanc (notamment Bitcoin et TRON), des graphiques financiers et une icône de pirate informatique.
RAPPORT
Rapport 2025 sur la criminalité liée aux cryptomonnaies : Découvrez comment le paysage de la criminalité liée aux cryptomonnaies a évolué au cours de l'année écoulée.
DIG IN NOW →
Câbles de fibre optique bleu vif sur fond bleu foncé, avec des éclairs d'étincelles blanches intercalés.
RAPPORT
La technologie de l'IA devient de plus en plus sophistiquée, tout comme les façons dont les criminels l'utilisent. Découvrez ce que fait TRM pour contrer la criminalité basée sur l'IA.
COMBATTRE AI AVEC AI →
Illustration de la criminalité liée aux crypto-monnaies sur un fond bleu foncé comportant des symboles de blockchain bleu vif et blanc (notamment Bitcoin et TRON), des graphiques financiers et une icône de pirate informatique.
RAPPORT
Le paysage de la criminalité liée aux cryptomonnaies a connu d'importants changements en 2024, notamment une diminution des volumes illicites. Pour en savoir plus, cliquez ici.
PRÉVISUALISATION DU RAPPORT SUR LES CRIMES CRYPTOGRAPHIQUES →
Tableau en liège avec les photos d'identité de Heather "Razzlekhan" Morgan et d'Ilya Lichtenstein, avec leurs noms écrits à la main sous leurs photos, et des punaises sur le tableau reliées par une ficelle rouge.
DOCUMENTAIRE
Regardez "Biggest Heist Ever" en streaming et découvrez les coulisses de l'équipe TRM.
VÉRIFIER →
Un cercle bidimensionnel bleu clair (représentant un stablecoin) flottant sur des lignes courbes bleu foncé et blanches (représentant les vagues), avec de fines lignes pointillées bleues et blanches au-dessus de la tête pour représenter le vent.
RAPPORT
Explorer les macro-tendances et les développements juridictionnels qui ont façonné le paysage politique mondial des crypto-monnaies en 2024.
LIRE LE RAPPORT →
Illustration sur fond bleu foncé représentant un insecte et un point d'exclamation (représentant une activité illicite), un globe avec des points d'épingle, une pièce de monnaie et un diagramme à barres.
RAPPORT
Voir les pays ayant les taux les plus élevés d'adoption des crypto-monnaies - et les taux les plus élevés d'exposition aux activités illicites
LIRE LE RAPPORT MAINTENANT →
Un rectangle bleu avec des formes géométriques en arrière-plan et des points reliés par des lignes fines au premier plan, représentant les connexions sur la chaîne bock.
LIVRE BLANC
Découvrez les quatre façons dont la gestion des risques technologiques améliore la conformité à l'ère moderne de l'application des sanctions.
Télécharger le livre blanc →
Illustration d'un graphique pig butchering présentant divers logos de crypto-monnaies dans chaque section, avec un insigne de shérif bleu vif en haut, symbolisant le rôle des forces de l'ordre dans la lutte contre la fraude.
ÉTUDE DE CAS
Découvrez comment le procureur adjoint Erin West et le groupe de travail REACT luttent contre la criminalité organisée. pig butchering
REGARDER LA VIDÉO →
Illustration d'un œil, d'une tête de mort et d'un diagramme circulaire sur fond bleu clair, symbolisant les dangers des escroqueries aux cryptomonnaies et de la fraude financière.
RAPPORT
Explorez les tendances clés qui ont façonné l'économie cryptographique illicite en 2023.
OBTENIR LE RAPPORT →
Photographie en gros plan du Capitole des États-Unis avec de la neige en train de tomber
BLOG
Découvrez pourquoi les crypto-monnaies sont devenues un enjeu central de l'élection américaine de 2024.
LIRE LE POST
Illustration d'une poupée russe jouet contenant une attaque Rançonlogiciel à l'intérieur de la plus petite.
RAPPORT
Plongez dans l'écosystème russophone des crypto-monnaies illicites
LIRE LE RAPPORT COMPLET
Schéma d'un porc avec le bouclier des forces de l'ordre en surimpression
Étude de cas
En savoir plus sur la façon dont le groupe de travail REACT s'attaque aux problèmes suivants pig butchering
Lire l'étude de cas
Illustration d'une poupée russe jouet contenant une attaque Rançonlogiciel à l'intérieur de la plus petite.
RAPPORT
Explorer les récentes tendances Rançonlogiciel dans l'écosystème cryptographique russophone, y compris le rôle des groupes Rançonlogiciel dans la cybercriminalité mondiale.
OBTENIR LE RAPPORT
Personne tapant sur un clavier d'ordinateur portable avec un filtre bleu foncé.
BLOG POST
Découvrez la vague d'attaques Rançonlogiciel de l'été 2024 et la prolifération de RaaS dans le monde.
LIRE LE POST
RAPPORT
En savoir plus sur le rôle des crypto-monnaies dans le marché international des précurseurs de drogues de synthèse
OBTENIR LE RAPPORT