ZachXBT exige de véritables conséquences après tracretracé un adolescent qui a volé 37 millions de dollars en cryptomonnaie sans être publiquement exposé pendant des années.
Dans un article publié, Zach a déclaré que les lois au Canada et dans l'UE sont trop laxistes, notamment lorsque des mineurs sont impliqués dans des crimes comme l'échange de cartes SIM et le phishing. Il a cité directement l'exemple de Cameron Redman, un Canadien qui, à 17 ans, a escroqué une victime en échangeant sa carte SIM pour des millions de dollars, avant d'être inculpé discrètement, son nom et son visage étant restés secrets jusqu'à ce que Zach révèle l'affaire.
Selon Zach, « Cameron Redman a participé à un échange de cartes SIM d'une valeur de 37 millions de dollars en 2020, alors qu'il n'avait que 17 ans. Son nom complet et sa photo n'ont jamais été mentionnés sur Internet avant que je ne les publie après son implication dans des affaires de phishing et d'usurpation d'identité. Il n'y a absolument aucune raison que son nom ait été protégé ou caché. »
Redman a empoché des millions avant l'intervention de la police
Le piratage a eu lieu le 22 février 2020, lorsque Redman a usurpé la carte SIM de Josh Jones, un investisseur de la première heure en cryptomonnaies, et pris le contrôle de son numéro. Cela lui a permis de contourner la sécurité des portefeuilles de Josh. Redman a ainsi dérobé 1 547 Bitcoin et 60 000 Bitcoin Cash à partir de deux portefeuilles BTC et d'une adresse BCH.
Après le vol, Redman a commencé à blanchir les BCH via des centaines de microtransactions, les envoyant vers des plateformes d'échange centralisées pour tenter d'effacer ses trac. Zach a publié le graphique ci-dessous montrant comment les jetons volés ont circulé sur la blockchain, pour finalement se retrouver principalement sur deux plateformes d'échange.
Lorsque la police est intervenue, la majeure partie de l'argent était déjà dispersée.
Ce n'est que le 17 novembre 2021 que Redman a été officiellement inculpé par la police de Hamilton, en Ontario, avec le soutien du FBI et des services secrets américains. Les policiers ont saisi 5,4 millions de dollars en cryptomonnaie, mais le reste – 31,5 millions de dollars – n'a jamais été retrouvé. Au moment de son arrestation, Redman était encore mineur ; son nom est donc resté confidentiel et sa photo n'a pas été diffusée.
Zach a déclaré que le secret fait partie du problème. Il estime que l'dentde Redman aurait dû être rendue publique dès lors qu'il se serait mis à pratiquer le phishing et le piratage de comptes X. Ces prises de contrôle auraient causé des pertes de millions de dollars à des abonnés qui, faisant confiance à des profils piratés liés aux NFT, se sont fait piéger et ont divulgué leursdent.
Le phénomène d'échange de cartes SIM explose et le crime organisé y est impliqué
La frustration de Zach ne se limite pas à un seul pirate informatique. Les échanges de cartes SIM se multiplient rapidement, notamment en 2024 et 2025. Au Royaume-Uni, le nombre de cas a augmenté de 1 055 % par rapport à l'année précédente,dentde 289 à 2 985. Aux États-Unis, le FBI a enregistré 68 millions de dollars de pertes liées aux échanges de cartes SIM en 2021, suivis de 48,8 millions de dollars en 2023 (pour plus de 1 000 victimes), puis de 82 millions de dollars en 2024.
Les dégâts sont si importants que des groupes criminels organisés, y compris ceux liés à la mafia italienne, utilisent désormais le changement de carte SIM pour commettre des vols de plusieurs millions de dollars.
La méthode est simple mais redoutablement efficace. Les pirates informatiques dérobent suffisamment d'informations personnelles – par hameçonnage, piratage ou réseaux sociaux – pour tromper les opérateurs mobiles et obtenir le numéro de téléphone d'une victime. Une fois ce numéro en leur possession, ils interceptent les codes d'authentification à deux facteurs envoyés par SMS, bloquent l'accès aux comptes des utilisateurs et vident leurs portefeuilles de cryptomonnaies et leurs comptes bancaires.
Les conséquences peuvent être dramatiques. Des victimes ont perdu des dizaines de milliers de livres sterling, ont subi des usurpations d'dentet se sont retrouvées accablées de dettes frauduleuses. Au Royaume-Uni, une personne a vu 50 000 £ disparaître de différents comptes. Une autre a été victime de prélèvements fictifs d'un montant de 2 200 £.
Même Jack Dorsey, le fondateur et ancien PDG de Twitter, a vu son compte piraté grâce à cette technique en 2019. En 2018, un investisseur en cryptomonnaies a perdu 23,8 millions de dollars en une seule fois suite à un piratage similaire de sa carte SIM.
Bien que la technologie eSIM réduise les risques physiques, elle n'a pas résolu le problème car la véritable faille réside toujours dans l'erreur humaine et l'ingénierie sociale. Les experts en technologie affirment que l'utilisation d'applications d'authentification comme Google Authenticator est plus sûre que le recours à l'authentification à deux facteurs par SMS.
Ils suggèrent également de définir des codes PIN personnalisés auprès des opérateurs, de limiter le partage d'informations en ligne et de réagir rapidement en cas de suspicion de fraude. Cela implique de bloquer les comptes, de contacter l'opérateur et de surveiller les historiques de transactions. Malgré toutes ces précautions, les criminels s'adaptent constamment et les systèmes en place ne sont pas suffisammenttronpour les stopper complètement.
