CRIME CRYPTO | Une banque kenyane perd plus de 500 millions KES (~4 millions de dollars ) dans une violation sophistiquée du système informatique impliquant le blanchiment de jetons USDT.

Une grande banque kenyane a perdu plus de 500 millions KES (environ 4 millions de dollars) après qu'un groupe de contractants ait manipulé les systèmes informatiques de l'institution pour siphonner des fonds par la création de portefeuilles non autorisés et des canaux crypto.

Selon des rapports, les entrepreneurs – engagés dans une mise à niveau des infrastructures – ont obtenu un accès illicite au système de gestion des cartes de la banque. Ils ont exploité la plateforme pour créer des cartes virtuelles et les lier à des portefeuilles mobiles, à partir desquels les fonds ont été transférés à travers une série de transactions complexes, y compris des transferts de cryptomonnaie.

Les enquêtes préliminaires indiquent que les suspects ont utilisé une méthode de blanchiment désormais familière impliquant Tether (USDT), une stablecoin populaire adossée au dollar, connue pour son rôle dans la facilitation de transferts transfrontaliers rapides et pseudonymes. On pense que l'argent volé a été converti en crypto et envoyé vers des portefeuilles offshore, rendant le traçage et la récupération extrêmement difficiles.

Ce cas reflète une tendance croissante au Kenya et au-delà, où le USDT est de plus en plus utilisé pour obscurcir la piste des fonds illicites.

Au cours des derniers mois, BitKE a rapporté comment Tether a été activement utilisé lors des manifestations anti-gouvernementales au Kenya pour soutenir les activistes et financer la logistique, contournant les canaux bancaires formels. Bien qu'un tel usage démontre l'utilité des stablecoins pour l'accès, il met également en évidence la nature à double usage des outils cryptographiques – offrant à la fois du pouvoir et un potentiel d'abus.

La Direction des enquêtes criminelles (DCI) a lancé une enquête à grande échelle et collabore avec l'équipe de sécurité interne de la banque et des experts en cybersécurité pour retracer la piste numérique laissée par les coupables. Des arrestations seraient imminentes.

Cette violation soulève de sérieuses questions sur les protocoles de sécurité des banques kenyannes, d'autant plus qu'elles intègrent de plus en plus des services fintech et de portefeuille mobile. Elle souligne également la nécessité urgente d'un contrôle plus strict des transactions liées aux cryptomonnaies dans la région, en particulier à la lumière des rapports précédents liant des stablecoins comme l'USDT à la cybercriminalité, à la fraude et même au financement du terrorisme à travers l'Afrique.

En 2024, le Centre d'Intelligence Financière (FIC) a signalé plusieurs fournisseurs de services d'actifs virtuels (VASPs) pour avoir facilité des transactions liées à des achats sur le darknet et à des juridictions à haut risque, soulignant ainsi les risques associés aux actifs numériques mal réglementés.

Alors que le Kenya s'apprête à mettre en œuvre son projet de loi sur l'amendement des marchés de capitaux ( et à réglementer les actifs virtuels, cet incident récent pourrait servir de sonnette d'alarme pour les décideurs politiques et les institutions financières afin de donner la priorité aux contrôles basés sur les risques et aux protections techniques contre les menaces cybernétiques en évolution.

Restez à l'écoute de BitKE pour des informations plus approfondies sur l'évolution de la criminalité crypto et de l'espace réglementaire au Kenya.

Rejoignez notre chaîne WhatsApp ici.