Une société d'investissement en cryptomonnaie à Hong Kong a un traître ! Un ingénieur de 34 ans vole 2,67 millions d'USDT

Environ 20 clients d’une société d’investissement fournissant des services de règlement de cryptomonnaies à Tsim Sha Tsui, Hong Kong, ont signalé le vol de comptes USDT depuis janvier 2026, avec une perte cumulée totale de 267 USDT, soit environ 2 087 HK$. Après enquête, la police a arrêté un ingénieur réseau de 34 ans nommé Cai le 23 février, soupçonné de « vol suspecté », soupçonné d’avoir accès non autorisé à la base de données de l’entreprise et à des informations de compte clients.

Détails de l’affaire : L’accès au système d’emploi devient la clé du crime

Le crime a eu lieu à Convoy Plaza South, 1 Science Museum Road, Tsim Sha Tsui, et la principale activité de l’entreprise est la plateforme de règlement de cryptomonnaies.

Depuis début janvier de cette année, la direction de l’entreprise a reçu des plaintes d’environ 20 clients indiquant que les USDT sur leurs comptes ont diminué sans qu’ils le sachent. Après avoir vérifié les dossiers internes, la direction a découvert que Cai Nan s’était connecté plusieurs fois à la base de données de l’entreprise et avait accédé aux informations de compte de plusieurs clients, ce qui a conduit à signaler l’affaire à la police.

Cai Nan travaille dans l’entreprise depuis 4 ans, et sa principale responsabilité est de gérer le développement et la maintenance des applications mobiles de l’entreprise. L’accès au système serait une condition fondamentale qui lui permet d’accéder non autorisé aux données des clients.

Résumé clé de l’affaire

Nombre de clients concernés: environ 20 personnes

Biens volés: 267 USDT (Tether)

Équivalent à une perte en dollars hongkongais: Environ 2 087 HK$

Modus operandi criminel: Accès non autorisé présumé à la base de données de l’entreprise pour consulter les informations des comptes clients

Informations sur les personnes arrêtées: Homme de 34 ans surnommé Cai, ingénieur réseau, 4 ans

Responsable de l’unité d’enquête: Équipe d’enquête criminelle du district de Yau Tsim 9

La police a exécuté l’arrestation dans l’après-midi du 23 février, et un journaliste de « Sing Tao Daily » a vu plusieurs policiers entrer dans l’entreprise et effectuer des travaux de collecte de preuves numériques sur le matériel informatique de la société.

Tendances de la criminalité crypto à Hong Kong : des arnaques externes au vol d’initiés

Cette affaire révèle un changement dans les tendances criminelles qui mérite l’attention de l’industrie : la source de risque des affaires liées aux cryptomonnaies s’étend de la fraude externe à l’abus de pouvoir interne.

En août 2024, Central District a traité une affaire complètement différente : une femme locale de 77 ans a apporté 300 HK$ en espèces dans un magasin de monnaie virtuelle à Sheung Wan pour acheter des stablecoins, mais a été escroquée par deux employés masculins utilisant un coffre-fort déguisé, et l’argent liquide a été pris au fond de la boîte. La victime ignorait le transfert initial d’environ 7,8 millions de HK$ en stablecoins, ce qui a entraîné une perte finale d’environ 292 HK$. La police a ensuite arrêté trois personnes, dont certaines avaient des antécédents de gangsters.

Une comparaison des deux cas montre que les méthodes de fraude aux cryptomonnaies sont très différentes, mais le point commun est que la victime ne découvre la perte qu’après coup. Qu’il s’agisse de fraude externe ou de vol d’initié, l’irréversibilité des cryptoactifs rend la récupération nettement plus difficile.

Questions fréquemment posées

Quelle est la différence essentielle entre ce cas et les arnaques courantes aux cryptomonnaies ?

Cette affaire est un vol interne d’entreprises, et le suspect est un employé de l’entreprise, utilisant ses permissions système légitimes pour mener des opérations non autorisées, ce qui diffère des arnaques de piratage ou de phishing externes. La prévention de tels cas se concentre sur la gestion hiérarchique des droits d’accès aux données et des mécanismes d’audit opérationnels au sein de l’entreprise.

Le client victime peut-il récupérer les USDT volés ?

L’affaire est encore en cours d’enquête, et la police a collecté numériquement des preuves à partir du matériel informatique concerné. En tant qu’actif blockchain, les enregistrements de transferts on-chain de USDT sont traçables, mais la possibilité réelle de récupération dépend des résultats de suivi on-chain du flux de fonds et de l’avancement des procédures judiciaires ultérieures, et il n’existe pas de déclaration officielle à ce stade.

Quelles réglementations sont régulées par les sociétés d’investissement en cryptomonnaies à Hong Kong ?

La Commission des valeurs mobilières et des contrats à terme de Hong Kong (SFC) exige que les institutions fournissant des services d’actifs virtuels demandent des licences conformément à la réglementation et respectent les exigences relatives au blanchiment d’argent (AML) et à la détention des actifs des clients. Cependant, le risque d’abus de pouvoir interne par les employés dépend toujours des systèmes internes de contrôle et d’audit de l’entreprise pour le prévenir, et les contraintes réglementaires ne peuvent pas couvrir entièrement de tels scénarios de criminalité interne.