Je viens de tomber sur cette affaire qui met vraiment en évidence à quel point nous sommes encore exposés dans la crypto. Donc, il y a ce type, Nicholas Truglia, qui a mené une escroquerie par échange de SIM en 2018, en ciblant des investisseurs en crypto dans la région de la baie de San Francisco. Ça ressemble à de l’histoire ancienne, mais les conséquences judiciaires continuent de se dérouler.

Voici où ça devient dingue : Truglia s’est vu retenir des chefs de fraude par fil (wire fraud) pour avoir compromis le téléphone de quelqu’un via un échange de SIM. Il a essentiellement transféré le numéro de téléphone de la victime vers une autre carte SIM, ce qui lui a permis d’intercepter les codes d’authentification des échanges et des banques. Une ingénierie sociale assez simple, mais terriblement efficace.

Son principal objectif était Michael Terpin, un investisseur en crypto et PDG de Transform Group. Terpin a perdu $24 million en crypto à cause de ce stratagème. Ce n’était pas une petite somme. Donc, Terpin a poursuivi Truglia et AT&T en justice : il a déposé une plainte de $224 million contre son opérateur sans fil pour négligence, ainsi qu’une autre action civile de $75 million contre Truglia lui-même. Il a gagné les deux.

Au départ, Nicholas Truglia a écopé de 18 mois de prison en 2022, plus $20 million au titre de la restitution. Franchement, plutôt léger. Mais voilà le problème : il n’a jamais réellement payé. Le juge Alvin Hellerstein a examiné les dossiers et a constaté que Truglia détenait plus de $61 million d’actifs. Il avait l’argent. Il ne l’a juste pas payé.

Donc, le juge a prolongé sa peine à 12 ans en juillet. C’est un énorme saut par rapport à 18 mois. Le message semble clair : éviter des obligations de restitution vous expose à de la prison ferme.

Pourquoi est-ce important au-delà d’une simple autre affaire de fraude ? Parce que l’échange de SIM reste l’un des vecteurs d’attaque les plus efficaces contre les détenteurs de crypto. Les gens se concentrent sur la sécurité des échanges et sur les piratages de portefeuilles, mais votre numéro de téléphone est souvent le maillon le plus faible. Si quelqu’un parvient à le compromettre, il peut vider vos comptes via des processus d’authentification qui semblent légitimes.

L’affaire Nicholas Truglia montre à la fois la puissance de cette attaque et ce qui se passe quand on se fait prendre. À connaître si vous détenez une crypto significative.