Ancien officier de la marine de Singapour condamné à 82 mois pour avoir volé 2,3 millions de dollars en crypto-monnaie à partir de fr...

Le co-fondateur de FTX, Sam Bankman-Fried (SBF), a été mis en lumière après que Zhang Rongxuan, un ancien capitaine de l’unité de plongée navale de Singapour, a été condamné à six ans et dix mois de prison pour avoir volé des cryptomonnaies à un associé connu.

Le jeune homme de 35 ans, Zhang, aurait volé 1,7 million de Tether (USDT) depuis le portefeuille froid d’un ami après s’être introduit dans l’appartement de la victime et avoir photographié la phrase de récupération de la clé. Selon l’accusé, il avait besoin des fonds en raison des lourdes pertes qu’il a subies lors de l’effondrement de FTX.

Ancien officier de Singapour vole des cryptomonnaies

Zhang Rongxuan, 35 ans, a plaidé coupable à des accusations incluant l’accès illégal et l’utilisation abusive d’un système informatique. La cour a entendu qu’il avait volé environ 1,7 million de Tether (USDT) depuis le portefeuille froid d’un citoyen chinois de 30 ans.

Zhang a rencontré la victime par l’intermédiaire d’un ami commun en juin 2022. Le portefeuille froid était quelque chose que la victime avait mentionné à Zhang lors d’une conversation informelle.

La victime avait déposé les fonds dans un portefeuille matériel Ledger Nano X le 14 décembre 2022, et conservait la phrase de récupération de 24 mots qui donne accès à la cryptomonnaie sur un morceau de papier caché dans son armoire de chambre.

Le 18 décembre 2022, la victime a invité Zhang et un autre ami à regarder un match de football. Lorsqu’un second invité est arrivé, Zhang a proposé de descendre pour le laisser entrer. La victime lui a remis sa carte d’accès à l’appartement, et Zhang ne l’a jamais rendue.

Treize jours plus tard, le réveillon du Nouvel An, les trois se sont retrouvés à nouveau à Marina Bay pour regarder des feux d’artifice. Après que la victime a quitté son appartement, Zhang a utilisé la carte d’accès pour s’introduire clandestinement. Il a trouvé le portefeuille froid et le papier avec la phrase de récupération dans une boîte de rangement, a pris des photos de la phrase de récupération, et a laissé le tout en place.

Le 1er janvier 2023, Zhang a utilisé la phrase de récupération pour vider les 1,7 million d’USDT du portefeuille vers ses propres comptes. La victime n’a découvert le vol que le 23 mars 2023, lorsqu’il a déposé une plainte auprès de la police et engagé la société de sécurité blockchain SlowMist, qui a retracé les fonds jusqu’à Zhang.

Que a fait Zhang avec l’argent ?

Zhang a dépensé les fonds volés en articles de luxe, jeux d’argent et remboursement de ses dettes. Les documents judiciaires montrent qu’il a acheté une Audi A5 et plusieurs montres de luxe.

Il a remboursé environ S$115 449 de son prêt hypothécaire restant sur son appartement public. Il a également investi 200 000 S$ dans des actions de DiGi Selection Holdings, une société liée à une plateforme de jetons non fongibles qu’il gérait avec la victime.

Mais Zhang a perdu la majorité de l’argent, environ 1,57 million de S$, dans des points de pari agréés et des jeux en ligne illégaux.

Lorsqu’on lui a posé des questions sur le vol, Zhang a admis et a fait des excuses en disant qu’il avait subi de lourdes pertes suite à l’effondrement de FTX et que la pression financière l’avait poussé à voler.

Zhang a été inculpé de 16 chefs d’accusation en vertu de la loi sur l’usage abusif des ordinateurs de Singapour et de la loi sur la corruption, le trafic de drogue et les crimes graves (confiscation des bénéfices), et a plaidé coupable à six d’entre eux. Les autres chefs d’accusation ont été pris en compte lors de la condamnation.

La police a réussi à saisir certains des biens, notamment des montres de luxe, l’Audi, et environ S$130 000 en dépôts bancaires. Zhang a transféré ses actions d’entreprise à la victime, mais n’a effectué aucune autre restitution.

Le ministère de la Défense de Singapour a confirmé à Zaobao que Zhang ne fait plus partie des forces armées de Singapour.

L’accès physique devient un risque majeur pour la sécurité des cryptomonnaies

Le cas de Singapour met en évidence une vulnérabilité croissante dans l’industrie de la cryptographie appelée « attaques par clé à molette » impliquant l’utilisation de l’accès physique, de la furtivité ou de la violence pour voler des phrases de récupération ou des portefeuilles matériels.

Aux États-Unis, Marlon Ferro, un Californien de 20 ans, a récemment été condamné à 78 mois de prison fédérale pour avoir cambriolé des maisons afin de voler des portefeuilles matériels dans le cadre d’un réseau de vol de cryptomonnaies de 250 millions de dollars, prétendument dirigé par Malone Lam, de Singapour.

La procureure générale adjointe Jeanine Pirro a déclaré que Ferro « servait d’instrument de dernier recours pour l’entreprise criminelle » lorsque le piratage à distance et l’ingénierie sociale échouaient.

Cryptopolitan avait précédemment rapporté que la France est considérée comme la capitale mondiale des kidnappings de cryptomonnaies, avec au moins 19 de ces attaques par clé à molette enregistrées en 2025 et six autres dans les premières semaines de 2026.

Le stockage à froid protège contre le piratage à distance, mais ne peut pas protéger contre une personne qui accède physiquement à une phrase de récupération, que ce soit par furtivité, cambriolage ou force.

Les esprits les plus brillants en cryptographie lisent déjà notre newsletter. Vous voulez les rejoindre ?