Le ministère de la Justice philippin inculpe deux Russes pour leur implication présumée dans un vol de cryptomonnaies d'une valeur de 7 millions de dollars

Le ministère de la Justice des Philippines (DOJ) a porté des accusations criminelles contre deux Russes le 9 juillet. Les deux suspects, Sergey Yaschuck et Vladimir Evgenevich Avdeev, auraient piraté Coins.ph, une plateforme d'échange de cryptomonnaies basée aux Philippines, et volé l'équivalent de 7 millions de dollars en XRP.

À lire également : EigenLayer menacé par une attaque Sybill avec jusqu’à 50 % de délégations falsifiées 

Le ministère de la Justice philippin a présenté les accusations devant le tribunal de première instance de Taguig, alléguant que Vladimir Evgenevich Avdeev et Sergey Yaschuck avaient violé la loi philippine de 2012 sur la prévention de la cybercriminalité. Les deux suspects auraient volé 12,2 millions XRP, soit l'équivalent de 340 millions de PHP, à Coins.ph, une plateforme d'échange de cryptomonnaies basée aux Philippines. 

Selon le ministère de la Justice philippin, Yaschuck est inculpé de trois chefs d'accusation liés à la cybercriminalité, tandis qu'Avdeev en compte 23. La caution a été fixée à 120 000 PHP pour chacun des deux accusés.

Yaschuck et Avdeev, anciens consultants de la plateforme, auraient utilisé leur connaissance de la structure interne de l'entreprise pour contourner les protocoles de sécurité et accéder illégalement aux fonds. Coins.ph a également confirmé que ce piratage n'aurait pu être perpétré que par des individus disposant d'informations privilégiées sur les protocoles d'accès, les systèmes serveurs et l'infrastructure réseau.

Le ministère de la Justice philippin pense que les suspects ont tenté de dissimuler leurs traces

Après avoir réussi à braquer la plateforme d'échange, les deux suspects auraient tenté d'effacer leurs trac. Ils ont effectué une série de transferts vers de nombreuses plateformes d'échange de cryptomonnaies afin de dissimuler l'origine et la destination des fonds et de semer la confusion chez les enquêteurs. 

Yaschuck et Avdeev auraient transféré les actifs numériques volés via la plateforme d'échange de cryptomonnaies OKX, la plateforme d'échange inter-chaînes OrbitBridge, la plateforme d'échange européenne crypto-fiat WhiteBIT, deux plateformes d'échange non dépositaires ChangeNOW, SimpleSwap et Fixed Float, ainsi que d'autres destinations. 

La plateforme d'échange a alerté WhiteBIT, qui a rapidement bloqué une transaction portant sur 445 000 XRPvolés. WhiteBIT a également alerté les sociétés d'analyse blockchain Chainalysis et Cristal, qui ont ensuite signalé les adresses liées aux transactions malveillantes. Le piratage a eu lieu le 17 octobre 2023, sur une période estimée à 30 minutes.

Selon XRP Scan les données, les pirates ont échangé 999 999 999 XRP lots XRP . 

Les plateformes d'échange de cryptomonnaies sont des cibles privilégiées des pirates informatiques  

cabinet d'études blockchain TRM Labs a indiqué le 5 juillet que lesdentdans le secteur des cryptomonnaies ont considérablement augmenté au cours du premier semestre. Selon ses conclusions, les pirates ont dérobé 1,38 milliard de dollars entre janvier et juin, contre 657 millions de dollars sur la même période l'année précédente.

Selon TRM Labs, les cinq principales attaques informatiques de 2024 représentaient 70 % de la valeur totale des actifs numériques volés en juin. Le rapport de TRM Labs souligne également que les pirates utilisaient principalement des clés privées volées et l'empoisonnement d'adresses pour accéder aux fonds de leurs victimes. 

Les plateformes d'échange sont devenues une cible privilégiée des pirates informatiques. Le 31 mai, la plateforme japonaise DMM Bitcoin aurait perdu plus de 4 500 bitcoin, soit plus de 300 millions de dollars à l'époque, suite à une fuite de données non autorisée. Le piratage de DMM Bitcoin est à ce jour le plus important de l'année 2024.