Incidents associés
Alors que la plateforme d'échange de cryptomonnaies majeure FTX, en faillite, a commencé à rembourser ses dettes à ses anciens clients, des analystes blockchain affirment avoir identifié un auteur (ou un groupe d'auteurs) ayant escroqué deux créanciers de FTX à hauteur de 5,6 millions de dollars.
La plateforme de renseignement cryptographique Inca Digital a déclaré avoir identifié une activité frauduleuse sur le marché secondaire des créances de FTX, où au moins deux sociétés distinctes ont été escroquées par un individu ou un groupe opérant sous plusieurs pseudonymes. Selon le rapport, les fonds ont ensuite été blanchis via les plateformes d'échange de cryptomonnaies Gate.io, CoinEx et Binance.
Inca Digital a déclaré avoir établi que l'auteur semblait être la même personne utilisant deux noms différents : Lim Chee Chong et Teh Jin Loon. De plus, « ils » ont indiqué des adresses dans le même bâtiment, avec seulement de légères variations dans les détails.
L'enquête a révélé qu'en juin 2024, l'auteur a contacté deux sociétés anonymes au sujet de la vente de leurs créances FTX. Chong/Loon a réussi à convaincre les entreprises – malgré leur diligence raisonnable et la vérification de la légitimité des déclarations – que la transaction était sécurisée.
Cependant, peu après, Kroll, la société gérant les demandes de faillite de FTX, a informé les deux entreprises qu'elles avaient été escroquées et que Chong/Loon n'était pas client de FTX, contrairement à ce qu'elles prétendaient.
Inca Digital a souligné que la vérification de la légitimité des déclarations du suspect suggère un accès non autorisé aux données des déclarations de FTX. Comme indiqué précédemment, en août 2023, Kroll a subi une faille de sécurité après le changement de carte SIM du téléphone d'un employé. Cependant, l'entreprise a déclaré que seules les données clients « non sensibles », telles que les noms, adresses postales, numéros de téléphone et données relatives à leurs comptes FTX, avaient été compromises.
Par ailleurs, l'enquête d'Inca Digital a également révélé que l'auteur de l'infraction avait probablement utilisé de fausses cartes d'identité pour tromper ses victimes, et peut-être même utilisé des outils d'IA permettant de modifier leur apparence.
« Dans les enregistrements des appels de vérification préalable, le visage de l'agresseur présentait des mouvements aléatoires suspects », ont déclaré les enquêteurs, ajoutant qu'une analyse plus approfondie a montré que les photos de l'agresseur correspondaient étroitement à celles de Kurtis Lau Wai-kin, alias Toyz, un ancien joueur professionnel de League of Legends actuellement en prison.