Un ancien officier de la marine de Singapour condamné à 82 mois de prison pour avoir volé 2,3 millions de dollars de crypto à un ami

Le cofondateur de FTX, Sam Bankman-Fried (SBF), a fait la une des journaux après que Zhang Rongxuan, ancien capitaine de l'unité de plongée navale de Singapour, a été condamné à six ans et 10 mois de prison pour avoir volé la cryptographie d'un associé connu.

Zhang, 35 ans, aurait volé 1,7 million de Tether (USDT) dans le portefeuille froid d'un ami après s'être faufilé dans l'appartement de la victime et avoir photographié la phrase de départ de l'appareil. Selon l’accusé, il avait besoin de ces fonds en raison des lourdes pertes qu’il avait subies lors de l’effondrement de FTX.

Un ancien officier de Singapour vole de la crypto

Zhang Rongxuan, 35 ans, a plaidé coupable à des accusations, notamment d'accès illégal et d'utilisation abusive d'un système informatique. Le tribunal a appris qu’il avait volé environ 1,7 million de Tether (USDT) dans le portefeuille froid d’un ressortissant chinois de 30 ans.

Zhang a rencontré la victime par l'intermédiaire d'un ami commun en juin 2022. Le portefeuille froid était quelque chose que la victime avait mentionné à Zhang lors d'une conversation informelle.

La victime avait déposé les fonds dans un portefeuille matériel Ledger Nano X le 14 décembre 2022 et avait conservé la phrase de départ de 24 mots qui donne accès à la crypto sur un morceau de papier caché dans l'armoire de sa chambre.

Le 18 décembre 2022, la victime a invité Zhang et un autre ami à regarder un match de football. Lorsqu'un deuxième invité est arrivé, Zhang a proposé de descendre pour le laisser entrer. La victime a remis sa carte d'accès à l'appartement et Zhang ne l'a jamais rendue.

Treize jours plus tard, le soir du Nouvel An, les trois se sont retrouvés à Marina Bay pour regarder des feux d'artifice. Après que la victime ait quitté son appartement, Zhang a utilisé la carte d'accès pour se faufiler à l'intérieur. Il a trouvé le portefeuille froid et le papier avec la phrase de départ dans une boîte de rangement, a pris des photos de la phrase de récupération et a tout laissé en place.

Au 1er janvier 2023, Zhang avait utilisé la phrase de départ pour drainer les 1,7 millions de dollars USDT du portefeuille vers ses propres comptes. La victime n’a découvert le vol que le 23 mars 2023, lorsqu’elle a déposé un rapport de police et engagé la société de sécurité blockchain SlowMist, qui a retracé les fonds jusqu’à Zhang.

Qu'a fait Zhang avec l'argent ?

Zhang a dépensé les fonds volés en articles de luxe, en jouant et en remboursant sa dette. Des documents judiciaires montrent qu'il a acheté une Audi A5 et plusieurs montres de luxe.

Il a remboursé environ 115 449 dollars singapouriens d'hypothèque restante sur son logement public. Il a également investi 200 000 dollars singapouriens dans des actions de DiGi Selection Holdings, une société liée à une plateforme de jetons non fongibles qu'il co-dirigeait avec la victime.

Mais Zhang a perdu la majorité de cet argent, soit environ 1,57 million de dollars singapouriens, au profit de sites de paris agréés et de jeux d'argent en ligne illégaux.

Lorsqu'il a été confronté au vol, Zhang l'a admis et a expliqué qu'il avait subi de lourdes pertes suite à l'effondrement de FTX et que la pression financière l'avait poussé à voler.

Zhang a fait face à 16 chefs d'accusation en vertu de la loi de Singapour sur l'utilisation abusive des ordinateurs et de la loi sur la corruption, le trafic de drogue et les crimes graves (confiscation des avantages) et a plaidé coupable à six chefs d'accusation. Les autres accusations ont été prises en compte lors de la détermination de la peine.

La police a réussi à saisir certains des biens, notamment des montres de luxe, l'Audi et environ 130 000 dollars singapouriens de dépôts bancaires. Zhang a restitué les actions de sa société à la victime mais n'a effectué aucune autre restitution.

Le ministère de la Défense de Singapour a confirmé à Zaobao que Zhang n'était plus membre des forces armées de Singapour.

L’accès physique devient un risque majeur pour la sécurité cryptographique

Le cas de Singapour met en évidence une vulnérabilité croissante dans l’industrie de la cryptographie appelée « attaques à clé » impliquant le recours à l’accès physique, à la furtivité ou à la violence pour voler des phrases de départ ou des portefeuilles matériels.

Aux États-Unis, Marlon Ferro, un Californien de 20 ans, a récemment été condamné à 78 mois de prison fédérale pour s'être introduit par effraction dans des maisons afin de voler des portefeuilles matériels dans le cadre d'un réseau de vol de crypto de 250 millions de dollars qui serait dirigé par le Singapourien Malone Lam.

La procureure générale adjointe, Jeanine Pirro, a déclaré que Ferro « a servi d’instrument de dernier recours à l’entreprise criminelle » lorsque le piratage à distance et l’ingénierie sociale ont échoué.

Cryptopolitan a précédemment rapporté que la France a été qualifiée de capitale mondiale des enlèvements de cryptomonnaies, avec au moins 19 de ces attaques clés enregistrées en 2025 et six autres au cours des premières semaines de 2026.

Le stockage frigorifique protège contre le piratage à distance, mais il ne peut pas protéger contre quelqu'un qui accède physiquement à une phrase de départ, que ce soit par furtivité, cambriolage ou force.