Un homme de 21 ans originaire de l’Indiana, Evan Frederick Light, a plaidé coupable d’avoir volé 37 704 560 dollars de crypto-monnaie à 571 victimes lors d’une cyberattaque en 2022.
Selon une annonce du département américain de la Justice, Light a volé la crypto-monnaie à une société de portefeuille d’investissement anonyme basée à Sioux Falls, dans le Dakota du Sud.
Dans une déclaration de fait obtenue par Breachtrace, Light dit que lui et un ou plusieurs complices inconnus ont volé l’identité d’un client légitime de l’entreprise pour accéder aux serveurs de l’entreprise. Ils ont ensuite exploité les vulnérabilités pour se propager plus loin dans le réseau.
En utilisant cet accès, Light dit qu’ils ont volé les informations personnelles des clients de l’entreprise, qui ont ensuite été utilisées pour voler leur crypto-monnaie.
« Après avoir réussi à accéder aux serveurs informatiques de la société Investment holdings, mon(mes) coconspirateur (s) ou moi-même avons ensuite exfiltré des serveurs les informations personnelles de centaines d’autres clients. Avec une ou plusieurs personnes », lit – on dans l’énoncé des faits.
« J’ai finalement utilisé cet accès pour voler des devises virtuelles aux clients qui détenaient de tels actifs auprès de la société de portefeuille d’investissement. »
Au total, Light dit qu’il a volé 37 704 560 cryptocurrency de crypto-monnaie à 571 victimes, puis qu’il a procédé à son transfert vers divers services de mélange de pièces et sites Web de jeux pour masquer la trace des actifs et cacher sa véritable identité.
« Après avoir acquis le contrôle de la crypto-monnaie volée, ces recettes, en partie, ont été acheminées vers divers endroits à travers le monde, y compris de multiples services de mixage et sites de jeux d’argent pour dissimuler mon identité et celle des coconspirateurs et pour cacher la monnaie virtuelle », a déclaré Light.
Malgré cela, le FBI a pu retrouver Light et l’arrêter, ce qui a conduit à son inculpation en mai 2023.
Initialement, Light n’avait pas plaidé coupable, mais il a maintenant admis son implication dans la cyberattaque.
Light encourt désormais jusqu’à 20 ans d’emprisonnement pour chaque chef d’accusation, trois ans de liberté surveillée et une restitution.
Reste à savoir si les victimes récupéreront ou non une partie de leur argent, car les autorités n’ont annoncé la saisie d’aucun bien détenu par Light.
Le mois dernier, le FBI a signalé que les pertes de crypto-monnaie avaient atteint un record de 5,6 milliards de dollars en 2023, chaque année depuis 2019 battant un nouveau record.
Pour mieux sécuriser la crypto-monnaie, il est recommandé d’utiliser des portefeuilles froids, qui stockent la crypto hors ligne et sont moins sensibles au piratage, utilisent une authentification multifacteur et limitent le partage d’informations sensibles en ligne.