Original | Odaily 星球日报(@OdailyChina)
Auteur | Asher(@Asher_ 0210)
Hier soir, le détective on-chain ZachXBT a publié un rapport exposant un jeune hacker américain de 18 ans, Dritan Kapllani Jr. Selon les informations divulguées, ce jeune homme nommé Dritan Kapllani Jr. est soupçonné d'avoir participé à plusieurs attaques d'ingénierie sociale contre des utilisateurs de crypto-monnaies, pour un montant total d'environ 19 millions de dollars. Bien qu'il n'ait pas encore été officiellement inculpé, il figure désormais dans les documents judiciaires américains en tant que "co-conspirateur".
Cette affaire a rapidement suscité l'attention, non seulement en raison du montant colossal, mais aussi parce que son point de départ est particulièrement spectaculaire – un simple appel vocal destiné à frimer est devenu le point de départ de toute l'enquête.
Juste un coup de vantardise sur Discord
Le 23 avril 2026, une dispute survenue dans un salon vocal Discord a marqué le début de cette histoire.
C'était un appel vocal surnommé "Band 4 Band", où les participants comparent leurs "atouts" de la manière la plus directe qui soit : en affichant leurs actifs respectifs. L'ambiance est rapidement passée de la plaisanterie à la surenchère. Poussé par cette émotion, Dritan, pour prouver qu'il était plus riche, a directement partagé son écran, affichant l'interface de son portefeuille Exodus avec un solde d'environ 3,68 millions de dollars.
Quelques semaines plus tard, cette séquence a refait surface. Le détective on-chain ZachXBT, partant de cette adresse, a relié une à une des transactions initialement dispersées, faisant progressivement apparaître un chemin de fonds bien plus long.
Des fonds provenant d'un vol de 185 bitcoins remontent à la surface
Retour au 14 mars 2026, un vol par ingénierie sociale impliquant 185 bitcoins, d'une valeur d'environ 13 millions de dollars à l'époque, s'est produit. Les fonds ont été transférés hors de l'adresse d'origine en peu de temps et sont rapidement entrés dans un système de dispersion sur la chaîne.
Dès le lendemain, environ 5,3 millions de dollars ont été envoyés vers le portefeuille que Dritan avait montré lors de l'appel vocal Discord (adresse : 0x4487db847db2fc99372a985743a26f46e0b2bba6). Au cours des semaines suivantes, ces fonds d'environ 5,3 millions de dollars ont été continuellement fractionnés, transférés via plusieurs adresses et dirigés vers différentes destinations. Au moment de la conversation vocale du 23 avril, environ 1,6 million de dollars avaient déjà été déplacés plus loin.
Ce n'était pas sa première participation à un vol de cryptomonnaies
En remontant la piste de l'adresse du portefeuille exposé par Dritan, on a rapidement découvert que les fonds qu'il contenait ne provenaient pas seulement de ce vol de 185 bitcoins.
Selon l'analyse on-chain, l'origine des fonds de ce portefeuille remonte à plusieurs vols par ingénierie sociale datant de 2025, pour un montant total dépassant 5,85 millions de dollars. Différentes victimes, à différents moments, mais les fonds, une fois détournés, étaient rapidement fractionnés, puis continuent d'être transférés via une série d'adresses, suivant un schéma très similaire. En recoupant ces flux de fonds un à un, on constate que de nombreux transferts aboutissent finalement à cette adresse de portefeuille montrée par Dritan.
Il est à noter que Dritan avait eu une dispute "Band 4 Band" avec le hacker John Daghita (alias Lick). Ce dernier a ensuite été arrêté pour avoir volé environ 46 millions de dollars de fonds gouvernementaux américains. Dans un post Telegram qu'il a ensuite supprimé, Lick avait également divulgué publiquement cette ancienne adresse de Dritan (adresse : 0x97da0685dbba50b4cbabb0ca9e8336f4fbe41122), un geste qui ressemble en rétrospective à une vengeance.
D'après le comportement on-chain, cette ancienne adresse présente une grande cohérence avec le flux de fonds du portefeuille exposé par Dritan en termes de méthode de fractionnement, de chemin de transfert et de destinations ultérieures, ce qui laisse penser qu'elle est utilisée par la même partie contrôlante.
Première "mention" dans des documents judiciaires
Ce n'est que le 11 mai 2026 que ce chemin de fonds on-chain a été officiellement confirmé pour la première fois dans des documents judiciaires. Ce jour-là, l'acte d'accusation contre Trenton Johnson a été déclassifié. Accusé d'avoir participé au vol des 185 bitcoins, il risque jusqu'à 40 ans de prison.
Dans l'acte d'accusation, un co-conspirateur clé est identifié sous le nom de "Co-Conspirator 1 (CC-1)", et la communauté de l'analyse on-chain a attribué cette identité à Dritan Kapllani Jr. Bien que Dritan n'ait pas encore été officiellement inculpé, il est passé d'une "adresse associée" déduite on-chain à un "élément de la structure de conspiration" dans le récit judiciaire.
De plus, le même document mentionne une autre personne impliquée – le KOL de meme coin yelotree, accusé d'avoir facilité le blanchiment d'argent via son activité de location de voitures à Miami, et risquant jusqu'à 30 ans de prison.
À 18 ans, la vie dissolue touche à sa fin
Auparavant, Dritan menait une vie de luxe tapageuse, publiant fréquemment du contenu sur Instagram et interagissant avec d'autres hackers via Telegram. Dans les cercles de hackers, il était considéré comme bénéficiant d'une certaine "aura de protagoniste" – plusieurs groupes qui lui étaient associés (comme ACG, 41 / RM Boyz, etc.) ont successivement été traités par les autorités, tandis que lui-même restait hors d'atteinte.
Mais à mesure qu'il a atteint ses 18 ans, cette "aura" a pris fin, et ses actes passés ont commencé à engager sa responsabilité légale.
