Un code, une voix, une confiance. Parfois, c’est tout ce qu’il faut pour ouvrir la porte à des millions. Deux jeunes adultes, sans compétences techniques apparentes, ont réussi l’un des plus grands détournements de cryptomonnaies jamais enregistrés. Leur arme ? L’ingénierie sociale.
Quand la psychologie bat la technologie
En 2023, Malon Lam (20 ans) et Jeandiel Serano (21 ans) s’attaquent à un investisseur basé à Washington D.C. Une cible prudente, équipée d’outils de sécurité avancés : authentification à deux facteurs, stockage isolé, sauvegardes physiques et portefeuille sur Gemini.
Les deux hommes n’ont pas tenté de forcer les barrières techniques. Ils ont exploité la faille la plus universelle : la confiance. De fausses alertes de sécurité Google, quelques appels bien ficelés se présentant comme le support Gemini, et un logiciel de contrôle à distance plus tard, l’investisseur livrait, sans s’en douter, toutes ses clés d’accès. Le reste n’était qu’une formalité : connexion, transfert, blockchain, et près de 230 millions $ envolés en quelques minutes.
Un coup d’éclat suivi d’un dérapage doré
Une fois les fonds en main, la légèreté a pris le dessus. Lam s’offre 31 voitures de luxe, dont une Pagani à 3,8 millions $. Il loue des villas à 68 000 $ le mois et dépense jusqu’à un demi-million par soirée. Serano, plus discret, préfère les hôtels somptueux et les voyages à répétition. Mais cette débauche visible a servi d’indice. Leurs publications sur les réseaux sociaux, dans un pur style post and proud, ont attiré l’attention du FBI.
Les enquêteurs, armés d’outils d’analyse blockchain, suivent la trace numérique des bitcoins (Source : FBI, 2024). En quelques semaines, ils retracent environ 70 millions $, soit un tiers du total. Un exploit technique, car derrière chaque transfert se cachent des chaînes d’adresses, des mixers (comme Tornado Cash ou ChipMixer) et parfois des cryptos privées comme Monero. Ces technologies, conçues pour protéger la confidentialité, deviennent ici des alliées de l’opacité.
Des arrestations coordonnées et une traque mondiale
Le 18 septembre 2024, les deux suspects sont arrêtés simultanément : Serano à Los Angeles, Lam à Miami. Ils sont inculpés pour fraude électronique et blanchiment d’argent, risquant jusqu’à 40 ans de prison. Environ 100 millions $ restent introuvables. Les autorités évoquent plusieurs complices impliqués dans le blanchiment et la surveillance des victimes. Serano envisage désormais de coopérer, tandis que Lam maintient sa défense en attendant un procès prévu pour octobre 2025.
Ce que révèle cette affaire
Au-delà du scandale, cette histoire illustre une mutation profonde du risque financier numérique. Nous avons longtemps cru qu’il suffisait de verrouiller nos accès. En réalité, la sécurité technologique s’arrête là où commence l’humain.
- L’ingénierie sociale devient la porte d’entrée privilégiée des cybercriminels.
- La confiance dans les marques (Google, Gemini, plateformes d’échange) est utilisée comme levier psychologique.
- La vitesse de la blockchain rend toute erreur quasiment irréversible.
Cette combinaison redéfinit nos réflexes de sécurité. Ce n’est plus le mot de passe qu’il faut protéger, c’est notre attention.
Nos pratiques à revoir, dès aujourd’hui
Un investisseur averti ne se contente plus de technologies performantes. Il développe une discipline comportementale. Concrètement :
- Valider chaque demande d’accès en contactant soi-même le support officiel.
- Ne jamais installer d’application ou d’outil à distance à la demande d’un tiers.
- Désactiver le partage d’écran et les accès distants en dehors d’un cadre maîtrisé.
- Utiliser plusieurs canaux de confirmation avant d’autoriser un transfert.
- Conserver des sauvegardes physiques des clés, hors ligne et hors d’accès immédiat.
Ces gestes simples paraissent contraignants. Mais ils préservent des années d’efforts. Car en finance numérique, la vigilance vaut plus que la performance.
Le rôle de la transparence et de la traçabilité
L’autre leçon concerne la régulation. La traçabilité de la blockchain n’a pas empêché la fraude, mais elle a permis la reconstitution partielle du puzzle. Les autorités ont pu retracer les flux grâce à des partenariats techniques avec plusieurs plateformes et à la coopération internationale.
Cette transparence native pourrait devenir un atout si elle se conjugue à des standards plus partagés. Plusieurs acteurs (Gemini, Infomaniak, Ledger, etc.) prônent désormais des solutions hybrides : stockage local chiffré combiné à des vérifications croisées automatisées. L’objectif : renforcer le contrôle sans exposer les données sensibles.
Psychologie, finance et cybersécurité : un trio inséparable
Ce vol spectaculaire montre qu’un système n’est jamais plus fort que son utilisateur. La sophistication croissante des arnaques humaines s’appuie sur notre besoin naturel de confiance. Un appel crédible, un ton rassurant, un détail authentique suffisent à désarmer les défenses les plus avancées.
Les institutions financières, les plateformes d’échange et les régulateurs doivent désormais intégrer cette dimension psychologique. Former les investisseurs devient aussi stratégique que coder une API. La cybersécurité, demain, ressemblera davantage à une formation comportementale qu’à un simple bouclier technique.
Ce que nous pouvons en tirer
Pour nous, professionnels ou investisseurs particuliers, cette affaire n’est pas une anecdote : c’est un avertissement. La technologie crée de nouveaux terrains de jeu, mais aussi de nouvelles zones de vulnérabilité. Nous devons apprendre à naviguer dans cet équilibre fragile : ouvrir sans exposer, déléguer sans abdiquer, automatiser sans désapprendre.
Les jeunes investisseurs que Lam et Serano ont trompés rappellent que la finance numérique est avant tout une affaire d’humains. Là où se croisent la curiosité, l’appât du gain ou le besoin de reconnaissance, il y a toujours une brèche possible. La question n’est pas de savoir si la technologie est sûre. La question est : sommes-nous préparés à l’utiliser avec discernement ?
Dans le tumulte des innovations, gardons un principe simple : tout outil ne vaut que par celui qui le manie. Et dans les marchés financiers, la meilleure des protections reste une vigilance active, collective et informée.
Source : FBI, procureurs fédéraux, Gemini, Google, documentation Bitcoin, mixers et cryptos anonymes.
En savoir plus sur Tixup.com
Subscribe to get the latest posts sent to your email.
