Un enquêteur démasque le cerveau présumé derrière un vol de monnaie numérique de plusieurs millions de dollars et un système de blanchiment d'argent

L'enquêteur Blockchain ZachXBT a lié l'acteur présumé de la menace Dritan Kapllani Jr à près de 19 millions de dollars de vols de cryptographie. Les accusations ont fait surface dans un fil de discussion détaillé publié sur X le 12 mai. L'enquête a relié Kapllani à plusieurs attaques d'ingénierie sociale ciblant les détenteurs de crypto en 2025 et 2026. Le rapport l'a également lié à un récent vol de 185 BTC et à plusieurs transactions de blanchiment liées à des portefeuilles exposés lors d'appels Discord en ligne et de litiges Telegram. Selon ZachXBT, Dritan Kapllani Jr a affiché un portefeuille Exodus contenant 3,68 millions de dollars lors d'un appel Discord « band 4 band ». Le portefeuille appartiendrait à l'adresse 0x4487db847db2fc99372a985743a26f46e0b2bba6. ZachXBT a déclaré que l'appel avait eu lieu le 23 avril 2026. L'enquêteur a ensuite retracé le portefeuille jusqu'à un vol de 185 BTC survenu le 14 mars 2026. Le Bitcoin volé aurait été déplacé de l'adresse bc1qc07ytw5eh32khhvhtlw63kc5yfypvezru6gnue. ZachXBT a affirmé que le portefeuille Exodus de Dritan avait reçu environ 5,3 millions de dollars suite au vol un jour plus tard. 1/ Rencontrez Dritan Kapllani Jr, un acteur menaçant basé aux États-Unis lié à 19 millions de dollars provenant de vols d'ingénierie sociale ciblant les détenteurs de crypto. Dritan propose des voitures de luxe, des montres, des jets privés et des clubs sur tous les réseaux sociaux. Récemment, il a été enregistré lors d'un appel montrant un portefeuille contenant des fonds volés. pic.twitter.com/iDKyUjUm4M — ZachXBT (@zachxbt) 12 mai 2026 Le fil de discussion indiquait également qu'environ 1,6 million de dollars avaient déjà été dépensés ou blanchis avant que l'appel Discord ne fasse surface en ligne. ZachXBT comprenait des captures d'écran et des détails de suivi du portefeuille prenant en charge le mouvement des fonds entre les adresses. L'enquête a attiré davantage d'attention après qu'une plainte pénale contre Trenton Johnson a été rendue publique le 11 mai. ZachXBT a identifié Johnson comme l'un des participants au vol de 185 BTC. Des documents judiciaires auraient fait référence à Dritan Kapllani Jr comme « co-conspirateur 1 », bien qu'aucune accusation formelle contre lui n'ait été annoncée. ZachXBT a également nommé la personnalité de la pièce de monnaie YeloTree dans le fil de discussion. L'enquêteur a déclaré que YeloTree aurait aidé à blanchir des fonds volés par l'intermédiaire d'une entreprise de location de voitures à Miami. La plainte aurait révélé une activité financière supplémentaire liée à l'opération de vol. Le fil faisait référence à un autre acteur présumé de la menace, John Daghita, également connu sous le nom de « Lick ». ZachXBT avait précédemment associé Daghita à un vol distinct de 46 millions de dollars impliquant des fonds du gouvernement américain plus tôt en 2026. Daghita a ensuite été arrêtée après que l'enquête ait été rendue publique. Selon ZachXBT, Daghita a partagé l’une des anciennes adresses de portefeuille de Dritan dans une publication Telegram supprimée. L'adresse, 0x97da0685dbba50b4cbabb0ca9e8336f4fbe41122, aurait interagi avec le même service de blanchiment lié au vol de 185 BTC. Les enregistrements de la blockchain examinés par ZachXBT auraient montré des transferts de portefeuille survenus quelques minutes après le vol de mars 2026. L’enquêteur a écrit que le moment choisi renforçait les liens entre l’activité du portefeuille et l’opération de blanchiment. ZachXBT a en outre allégué que l'ancien portefeuille remontait à plus de 5,85 millions de dollars volés lors de cinq attaques d'ingénierie sociale distinctes en 2025. Le fil de discussion répertoriait plusieurs adresses Bitcoin et Ethereum liées à ces incidents. Les vols signalés comprenaient des incidents survenus en août, septembre et octobre 2025. ZachXBT a classé les cas comme des vols d’ingénierie sociale « de haute confiance » ciblant les détenteurs de crypto. Plusieurs adresses répertoriées dans le fil de discussion auraient reçu ou transféré des actifs volés au cours de ces opérations. L'enquêteur a également affirmé que Dritan Kapllani Jr maintenait un style de vie actif et luxueux sur les plateformes de médias sociaux. Les publications auraient présenté des véhicules coûteux, des montres, des clubs et des voyages en jet privé partagés sur les groupes Instagram et Telegram. ZachXBT a déclaré qu'il avait retardé la publication des conclusions jusqu'à ce que les poursuites judiciaires contre Trenton Johnson soient rendues publiques. L'enquêteur a ajouté que Dritan avait récemment eu 18 ans et avait évité les poursuites tandis que de nombreux associés de groupes tels que l'ACG et 41/RM Boyz risquaient d'être arrêtés.