Le tribunal de district de l’État américain du Connecticut a rendu une décision le 31 mars, ordonnant la confiscation de plus de 600 000 dollars en USDT (Tether). Les fonds provenaient d’une arnaque d’hameçonnage par courrier physique visant des utilisateurs du portefeuille matériel Ledger : la victime « TM » a reçu, en septembre 2025, une lettre se faisant passer pour le « service de sécurité et de conformité » de Ledger ; après avoir suivi les instructions, elle a provoqué la fuite de la phrase mnémonique (seed), puis les arnaqueurs ont immédiatement vidé le portefeuille.
Le mécanisme d’arnaque du courrier d’hameçonnage : comment une seule lettre peut vider un portefeuille matériel
Cette affaire illustre le « hameçonnage par courrier physique (Physical Mail Phishing) » — une méthode d’attaque plus difficile à déceler que le phishing numérique. Les attaquants exploitent l’incident de fuite de la base de données clients de Ledger en 2020 pour obtenir les noms des utilisateurs et leurs adresses personnelles, puis envoient aux cibles des lettres au rendu professionnel, demandant généralement : de saisir la phrase mnémonique de récupération de 24 mots sur un site officiel contrefait, ou d’accéder à une page malveillante via un code QR joint à la lettre.
Après que la victime « TM » a suivi les instructions de la lettre, les arnaqueurs ont pris entièrement le contrôle de son portefeuille grâce à la phrase mnémonique obtenue, puis ont emporté tous les actifs. Ledger a indiqué de manière claire et constante depuis longtemps que l’entreprise n’enverrait jamais de manière proactive des lettres demandant une phrase mnémonique ou effectuant des vérifications de sécurité : toute demande de ce type, quelle que soit sa qualité de présentation, est une arnaque.
Voie fédérale de poursuite : la transparence de la blockchain met fin à la tentative de blanchiment
Après avoir volé les fonds, les arnaqueurs ont utilisé plusieurs méthodes de brouillage pour tenter de couper la traçabilité :
Transferts multi-étapes de portefeuilles intermédiaires : les fonds sont acheminés à répétition entre plusieurs adresses, dans le but de brouiller l’origine des fonds
Échange en stablecoin USDT : les actifs volés sont convertis en USDT ; la liquidité des stablecoins étant élevée, cela est considéré comme favorable à la fuite ultérieure
Conception d’une voie de blanchiment complexe : l’ensemble du parcours vise à rendre difficile pour les autorités chargées de l’application de la loi de retracer, depuis la source du vol, l’adresse finale de détention
Cependant, toutes les transactions sur la blockchain sont des enregistrements publics et non modifiables ; les enquêteurs, grâce à des outils d’analyse de blockchain, ont retracé intégralement le parcours complet de circulation des fonds, confirmant que les actifs impliqués dépassent 600 000 dollars. Le ministère public a intenté une action civile de confiscation sous le numéro de dossier 3:26-cv-28 devant le tribunal de district du Connecticut, accusant que cette série d’USDT provenait de gains issus d’une arnaque par virement bancaire et impliquait des actes illégaux de blanchiment d’argent.
L’appui clé de Tether et la signification juridique de la confiscation civile
La percée technique majeure de cette affaire réside dans l’étroite coopération de Tether : une fois que les forces de l’ordre ont confirmé l’emplacement des fonds, Tether a gelé de lui-même les adresses concernées en USDT, puis a transféré ces jetons vers un portefeuille contrôlé par le gouvernement ; cela a joué un rôle déterminant dans l’aboutissement du recouvrement des actifs.
La portée juridique de la procédure de confiscation civile tient au fait qu’elle ne nécessite pas d’identifier, d’arrêter ou de poursuivre des suspects pénaux. En tenant compte du fait que, dans cette affaire, les suspects seraient situés à l’étranger, les procédures pénales traditionnelles seraient presque impossibles à exécuter, mais la confiscation civile a néanmoins permis aux victimes de récupérer avec succès leurs pertes. Le procureur adjoint des États-Unis David X. Sullivan a déclaré sans équivoque : « Les criminels ne devraient pas s’attendre à pouvoir continuer à détenir des biens volés. » Les USDT récupérés seront restitués officiellement aux victimes « TM » via le processus de gestion des actifs du ministère de la Justice.
Questions fréquentes
Comment identifier un courrier d’hameçonnage se faisant passer pour Ledger ?
Ledger n’envoie jamais de lui-même des lettres demandant une phrase mnémonique ou effectuant des vérifications de sécurité. Toute communication demandant de soumettre une phrase de récupération de 24 mots, quel que soit le degré de professionnalisme de sa présentation, que votre nom et votre adresse soient connus ou non, est une arnaque. Toutes les notifications de sécurité de Ledger sont envoyées via l’application officielle ou des canaux de courrier électronique vérifiés, et n’utilisent pas de courrier physique.
Comment l’analyse de la blockchain aide-t-elle à suivre l’USDT volé ?
Tous les enregistrements des transactions sur la blockchain sont publics et non modifiables ; les autorités chargées de l’application de la loi peuvent, via des outils d’analyse en ligne professionnels, retracer l’itinéraire complet des fonds depuis le portefeuille volé jusqu’à l’adresse finale de détention. Même si les fonds passent par plusieurs portefeuilles intermédiaires et conversions entre cryptomonnaies, tant qu’on peut déterminer l’adresse finale de détention, il est possible de fournir une base juridique suffisante pour une action de confiscation civile.
Comment la confiscation civile fonctionne-t-elle dans une affaire d’arnaque crypto lorsque les suspects se trouvent à l’étranger ?
La confiscation civile vise directement les actifs impliqués, et non un suspect pénal particulier ; elle ne requiert donc ni arrestation ni procédures d’extradition. Cela permet, même lorsque les suspects se trouvent dans une juridiction où l’extradition est impossible, aux forces de l’ordre de geler et de récupérer légalement les pertes des victimes grâce à la coopération d’acteurs tels que Tether, émetteur de stablecoins ; c’est l’un des outils juridiques les plus efficaces dans les affaires d’arnaques crypto transfrontalières.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
