Les autorités américaines enquêtent sur un vol de crypto-monnaie d'une valeur de $40 millions d'euros lié au fils d'un entrepreneur fédéral, mettant au jour d'éventuelles failles de sécurité et des délits financiers.
Publié le par Franck F.

Les autorités américaines enquêtent sur le vol de $40 millions de crypto-monnaies lié au fils d'un entrepreneur fédéral

Les autorités américaines ont confirmé l'ouverture d'une enquête sur un vol de crypto-monnaies d'une valeur de $40 millions d'euros impliquant des actifs numériques précédemment saisis par les forces de l'ordre. Le vol présumé de crypto-monnaie cible les portefeuilles liés au gouvernement et met en évidence un point faible sensible : la garde par une tierce partie liée à un entrepreneur fédéral. D'après les déclarations publiques et les rapports sur la chaîne, l'attention s'est portée sur CMDSS, une entreprise technologique de Virginie chargée d'aider l'U.S. Marshals Service à gérer et à liquider certains jetons saisis, y compris des actifs liés à des affaires criminelles complexes. Un nom ne cesse de refaire surface dans les preuves : le fils du dirigeant de CMDSS, identifié en ligne sous le nom de John "Lick" Daghita, qui est accusé d'avoir accédé à des portefeuilles sans autorisation et d'avoir déplacé des fonds à des fins d'enrichissement personnel.

Le récit public a commencé par un différend enregistré lors d'une discussion privée sur Telegram, qui s'est ensuite répandu en ligne. Dans l'enregistrement, un partage d'écran aurait montré un portefeuille contenant des millions, associé à des transferts en temps réel qui suggéraient un contrôle au niveau de l'opérateur, et non un observateur passif. L'analyse de la chaîne de blocs a ensuite permis de relier les adresses figurant dans la vidéo à des portefeuilles associés à des saisies gouvernementales. Les enquêteurs et les acteurs du marché veulent maintenant la même réponse : comment l'accès à l'infrastructure des biens saisis peut-il être utilisé de manière abusive sans un contrôle immédiat ? Il ne s'agit plus seulement de pièces manquantes. Il s'agit de la sécurité opérationnelle, des pistes d'audit et de la manière dont la cybercriminalité évolue lorsque la contiguïté d'un initié rencontre la garde d'une blockchain.

Les autorités américaines enquêtent sur les allégations de vol de crypto-monnaies d'une valeur de $40 millions d'euros

L'U.S. Marshals Service a reconnu qu'il examinait les allégations liées au vol de crypto-monnaie, tout en refusant de faire des commentaires plus approfondis en raison de l'enquête en cours. L'allégation principale est simple : la crypto-monnaie confisquée détenue dans des adresses liées au gouvernement a été siphonnée à l'aide d'un accès d'initié acheminé à travers l'environnement d'un entrepreneur fédéral. S'il est validé, il ne s'agit pas d'une violation externe typique. Il s'agit plutôt d'une utilisation abusive de privilèges, où l'attaquant se trouve déjà à proximité des systèmes censés appliquer les contrôles.

Cela est important car les biens saisis diffèrent des "hot wallets" (portefeuilles d'échange). Les processus de garde impliquent souvent des adresses distinctes, une documentation de la chaîne de possession et des voies de disposition contrôlées. Une simple lacune dans la gestion des clés ou dans les flux de travail de signature peut transformer un coffre-fort sécurisé en un égout. La question technique qui se pose dans cette affaire est de savoir qui pouvait signer, qui pouvait approuver et quel contrôle n'a pas permis de détecter le mouvement suffisamment tôt pour l'arrêter.

La blockchain au service de la chronologie des vols de cryptomonnaies

L'enquêteur en chaîne ZachXBT a signalé des liens entre les adresses de portefeuilles affichées dans le partage d'écran divulgué et les adresses liées à l'activité de saisie du gouvernement américain. L'un des points saillants est un portefeuille qui contiendrait 12 540 ETH, d'une valeur d'environ $36 millions sur la base des prix récents. Le même rapport relie au moins $23 millions à une seule adresse et associe le modèle plus large à de multiples vols, y compris une activité s'étendant sur la fin de l'année 2025.

LIRE  Comprendre les NFT : explorer la nouvelle forme de cryptomonnaie

Un autre point clé concerne les mouvements d'octobre 2024 : environ $20 millions d'euros auraient quitté les portefeuilles liés à l'USMS, la majeure partie revenant dans la journée. Même dans un scénario où les fonds reviennent, l'incident ressemble à un test de contrôle en conditions réelles. Une plus petite partie, environ $700 000, acheminée par des chemins d'échange instantanés, n'a pas été récupérée, ce qui correspond aux canaux de liquidités rapides utilisés dans les manuels de jeu de la cybercriminalité.

Les lecteurs qui recherchent des modèles similaires dans les différentes juridictions peuvent comparer ce cas à d'autres résumés d'incidents, notamment une analyse d'un schéma de vol de crypto-monnaie majeur et les tactiques décrites dans Recherche sur les opérations de vol de crypto-monnaie liées à la Corée du Nordoù la vitesse, la fragmentation et l'acheminement rapide réduisent les chances de récupération.

Risque pour les contractants fédéraux : comment les chemins d'accès au CMDSS sont utilisés de manière abusive

CMDSS a reçu un contrat en octobre 2024 pour aider l'USMS avec des catégories d'actifs numériques saisis et confisqués, y compris des jetons non pris en charge par les principaux échanges et des actifs liés à des enquêtes complexes. Ces portefeuilles incluraient des fonds liés au piratage de Bitfinex en 2016, l'un des vols historiques les plus cités dans l'histoire de la cryptographie. La gestion de ces actifs exige une discipline de garde essentielle, une séparation stricte des rôles et une journalisation immuable qui tienne la route devant les tribunaux.

L'allégation contre le fils de la direction du CMDSS soulève un modèle de menace interne-adjacent. Même en l'absence de fonctions officielles, la proximité d'appareils, d'informations d'identification ou de processus internes peut créer une voie vers la compromission. Si l'accès provient d'une segmentation interne insuffisante, d'identifiants partagés ou d'une approbation insuffisante de la signature par plusieurs personnes, la solution est d'ordre procédural et technique. Si l'accès a été autorisé par une partie privilégiée, la solution devient également juridique et contractuelle.

Crypto custody controls Law Enforcement expectations but attackers target (en anglais)

Les modèles de conservation des forces de l'ordre visent à prévenir les défaillances à point unique tout en maintenant la traçabilité. Dans la pratique, les opérations de saisie s'appuient souvent sur des fournisseurs pour l'outillage, la prise en charge des jetons, l'analyse et l'exécution des dispositions. Chaque intégration supplémentaire élargit la surface d'attaque, en particulier lorsque le pouvoir de signature, le stockage des clés et les approbations se croisent.

Les contrôles typiquement attendus dans une structure de niveau gouvernemental sont les suivants :

  • Signature multiple ou MPC avec quorum imposé, et non approbation humaine informelle.
  • Gestion des accès privilégiés pour tout système touchant des clés, des dispositifs de signature ou des semences.
  • Séparation des tâches entre les rôles de demande, d'approbation, de signature et de diffusion.
  • Surveillance continue de la blockchain pour la détection d'anomalies liée à des listes d'autorisations et à des règles politiques.
  • Attestation de l'appareil et séparation nette entre les terminaux personnels et les opérations de conservation.
  • Des journaux d'audit immuables correspondant aux numéros d'identification des dossiers, y compris l'identité de la personne qui a approuvé chaque étape de la transaction.

Si l'une de ces couches manque, le récit du vol de crypto-monnaies devient moins surprenant et plus inévitable. La section suivante relie ces contrôles à l'économie des réserves détenues par les gouvernements et à la confiance du public.

LIRE  Visualiser les bénéfices : Essential Tools for ASBPW - Repérer les mouvements du marché et les signaux d'achat fiables

La surveillance des autorités américaines s'étend aux réserves de bitcoins des gouvernements

Ces allégations surviennent à un moment où l'attention du public se porte sur la manière dont les États-Unis protègent les bitcoins et autres actifs numériques saisis. Les estimations varient, mais des traqueurs largement cités estiment que les avoirs en bitcoins du gouvernement américain se chiffrent en centaines de milliers de BTC. Une source publique fait état de 328 372 BTC d'une valeur d'environ $29 milliards, une échelle qui transforme les erreurs opérationnelles en gros titres géopolitiques.

Cette controverse recoupe également des informations antérieures sur le traitement des biens saisis et sur la question de savoir si certaines pièces de monnaie confisquées ont été vendues en dépit des orientations politiques visant à conserver les bitcoins dans le cadre d'un dispositif de réserve stratégique. Les autorités ont nié toute vente, mais l'absence de preuve publiquement partagée sur la chaîne a laissé place à un scepticisme persistant. Lorsque la confiance dépend de grands livres vérifiables, le silence devient un multiplicateur de risques.

Concrètement, le titre $40 Million est une fonction de forçage. Elle pousse les agences et les vendeurs à prouver l'intégrité de la conservation par des preuves, et non par des assurances. Un cadre de contrôle transparent réduit la vitesse des rumeurs et limite les dommages en aval sur des marchés déjà sensibles aux défaillances de conservation.

Cryptocurrency Heist vs. business impact : tableau de comparaison rapide

Le même vol de cryptomonnaie engendre différentes catégories de risques en fonction des personnes exposées. Le tableau ci-dessous présente les zones d'impact probables et ce que les parties prenantes recherchent lors d'une enquête.

Zone d'impact Ce que signale le cas $40 Million Ce que les enquêteurs demandent généralement
Gestion des clés Possibilité d'abus du pouvoir de signature ou d'une faible isolation des clés Configurations HSM/MPC, politiques de signature, enregistrements de cérémonie des clés
Gouvernance des fournisseurs Les contrôles effectués par les contractants fédéraux peuvent ne pas correspondre aux modèles de menace de la conservation Champ d'application du contrat, listes d'accès, rapports SOC, manuels d'exécution en cas d'incident
Contrôle en chaîne Les transferts ont eu lieu avant le confinement ou le démantèlement Règles d'alerte, listes blanches, délais d'escalade, notes de cas
Probabilités de récupération L'acheminement instantané des échanges réduit la probabilité de récupération Assignations à comparaître, regroupement de pistes, analyse de l'exposition au mélangeur
Confiance du public Le traitement des biens saisis devient un test de crédibilité pour les forces de l'ordre Listes de portefeuilles vérifiées, déclarations publiques alignées sur les preuves

C'est pourquoi l'histoire résonne au-delà des médias cryptographiques : elle permet de vérifier si la garde gouvernementale est conçue pour des adversaires, et non pour des opérations normales.

Blockchain et cybercriminalité : leçons tirées de l'affaire des entrepreneurs fédéraux

Pour les lecteurs qui mettent en place ou contrôlent des systèmes de conservation, ce cas offre des enseignements concrets. Les gains les plus rapides sont obtenus en limitant la signature aux flux de travail soutenus par le matériel et en appliquant des approbations multipartites avec des garanties cryptographiques. Le plus difficile est de faire en sorte que ces contrôles résistent aux pressions du monde réel : transferts urgents, jetons spéciaux et coordination des fournisseurs.

Une approche pratique consiste à modéliser l'environnement comme une enclave de confiance zéro. Tout appareil touchant les clés devient un actif critique. Toute personne se trouvant à proximité des flux d'approbation devient une voie d'abus potentielle. Toute intégration d'un fournisseur devient une frontière à vérifier. Le même état d'esprit s'applique également aux incidents survenus dans le commerce de détail, y compris les schémas de compromission de portefeuilles décrits dans cette analyse du piratage de Trust Walletoù le succès de l'attaquant commence souvent par l'accès et se termine par la vitesse.

LIRE  La plateforme cryptographique norvégienne connaît une hausse de 138% suite à l'annonce de la stratégie de trésorerie de Bitcoin.

Mesures opérationnelles visant à réduire le rayon d'action des vols de cryptomonnaie

La réponse aux incidents pour la conservation n'est pas une liste de contrôle informatique générique. Elle nécessite des actions pré-approuvées liées aux réalités de la blockchain, où la finalité et le timing de mempool déterminent les résultats. Une équipe bien préparée peut geler l'accès des fournisseurs, faire tourner les clés et coordonner les citations à comparaître en quelques heures, et non en quelques jours.

Les équipes qui renforcent les flux de travail des biens saisis mettent généralement en œuvre les mesures suivantes :

  • Listes d'autorisation d'urgence préenregistrées et règles de refus pour les terminaux de diffusion.
  • Des manuels de rotation immédiate des clés avec des procédures de récupération testées.
  • heuristique en temps réel pour les stratégies de gaz inhabituelles, les retraits en rafale et les ponts inter-chaînes.
  • Clauses contractuelles obligeant le fournisseur à conserver les journaux et à les divulguer rapidement en cas d'enquête.
  • Exercices périodiques de l'équipe rouge axés sur des scénarios d'intrusion, et pas seulement sur des piratages externes.

L'idée sous-jacente est simple : la sécurité de la garde échoue lorsque la confiance remplace la vérification.

Notre avis

Cette allégation de vol de $40 millions de crypto-monnaies est importante parce qu'elle vise la seule classe d'actifs où la propriété est assurée par des clés, et non par des revendications. Lorsque les autorités américaines mènent une enquête sur la disparition de pièces de monnaie saisies, l'histoire technique porte toujours sur l'accès : qui l'avait, comment il a été accordé et pourquoi les contrôles n'ont pas empêché la signature non autorisée. L'angle de l'entrepreneur fédéral et la focalisation sur un fils proche de la direction transforment l'affaire en un audit de gouvernance autant qu'en une affaire de cybercriminalité.

La confiance du public s'améliore lorsque les agences publient des inventaires de portefeuilles vérifiables, des exigences de contrôle des fournisseurs et des conclusions techniques après l'incident sans compromettre l'affaire. En attendant, chaque nouvelle allégation de vol de crypto-monnaie continuera à creuser le fossé de confiance entre les promesses de garde des forces de l'ordre et ce que la blockchain montre en temps réel. Les lecteurs qui se soucient d'une garde publique responsable devraient suivre la trace des preuves, remettre en question les processus mal conçus et partager les leçons apprises dans l'ensemble du secteur.