Un homme de Californie a été condamné à 78 mois de prison pour sa participation à un vaste réseau de vol de cryptomonnaies ayant entraîné un préjudice supérieur à 250 millions de dollars. Le dossier met en lumière une évolution inquiétante des attaques : lorsque le piratage échoue, les auteurs peuvent recourir à des intrusions physiques ciblant des portefeuilles matériels.
Une peine de 78 mois pour un rôle central
Marlon Ferro, 20 ans, connu sous le pseudonyme « GothFerrari », a été condamné à une peine de six ans et demi assortie d’une mise sous surveillance de trois ans. Il devra aussi verser 2,5 millions de dollars au titre de la restitution.
Le tribunal l’a reconnu coupable d’avoir pris part à une conspiration relevant du cadre RICO (Racketeer Influenced and Corrupt Organizations), après un aveu de culpabilité intervenu en octobre 2025. Selon l’accusation, Ferro a agi comme un « recours en dernier ressort » lorsque les membres du groupe n’arrivaient pas à soutirer les fonds par piratage ou par accès à distance.
Des intrusions physiques pour s’emparer de wallets matériels
Le mode opératoire décrit dans le dossier repose sur l’exploitation de plusieurs étapes : repérage des victimes, tentatives d’accès à leurs comptes et appels frauduleux. Mais lorsque les avoirs sont conservés sur des portefeuilles matériels — conçus pour résister aux attaques à distance — le groupe se tournerait vers des actions sur place.
Le ministère public indique notamment deux faits distincts :
- En février 2024, Ferro se serait rendu à Winnsboro (Texas), aurait pénétré dans une habitation et aurait emporté un portefeuille matériel contenant environ 100 bitcoins, évalués à plus de 5 millions de dollars à l’époque.
- Plus tard, au Nouveau-Mexique, il aurait surveillé une résidence pendant plusieurs jours puis, avec l’aide d’autres membres du réseau, serait entré par effraction avec une méthode décrite comme brutale. Une caméra de surveillance l’aurait filmé pendant l’action.
Des fonds utilisés pour des dépenses de luxe et du blanchiment
Le dossier évoque une revente et un usage des crypto volées orientés vers des achats de biens de luxe : sacs de marque, montres, véhicules et même des dépenses liées à des jets privés. Les autorités indiquent aussi des opérations de blanchiment impliquant de faux documents d’identité, ainsi que des transferts destinés à couvrir certaines dépenses, y compris des frais liés à une procédure pénale.
L’enquête a été menée par le FBI et l’IRS Criminal Investigation.
Au-delà de ce cas : l’adaptation des attaques crypto
Ces faits s’inscrivent dans un contexte où les attaques contre le secteur des cryptomonnaies restent fréquentes, souvent par le biais d’exploits informatiques sur des plateformes ou des infrastructures. Toutefois, ce dossier met en évidence un autre angle : quand les protections techniques limitent l’efficacité du piratage, des auteurs peuvent chercher à contourner ces limites par des moyens physiques.
Pour les détenteurs de cryptomonnaies, la leçon principale est moins technologique que comportementale : la sécurité ne dépend pas uniquement du stockage. Elle implique aussi la protection du domicile, la vigilance contre le repérage et une gestion prudente des informations personnelles.
En matière de sécurité, certains utilisateurs complètent le stockage matériel par des bonnes pratiques et des équipements adaptés. Par exemple, un portefeuille matériel peut être un point central de protection, comme un wallet matériel Ledger. Pour renforcer l’environnement numérique, d’autres s’orientent vers des solutions de protection et de sauvegarde, par exemple une clé de sécurité USB compatible, selon les besoins d’authentification.
