Un hacker de 18 ans se vante sur Discord et révèle par mégarde un vol de 19 millions de dollars

Odaily星球日报Publié le 2026-05-13Dernière mise à jour le 2026-05-13

Résumé

Un adolescent américain de 18 ans, Dritan Kapllani Jr., est accusé d'être impliqué dans plusieurs attaques d'ingénierie sociale contre des utilisateurs de crypto-monnaies, pour un montant total estimé à environ 19 millions de dollars. L'enquête a débuté de manière improbable après que Dritan a, lors d'une conversation vocale sur Discord le 23 avril 2026, partagé son écran pour montrer un portefeuille contenant environ 3,68 millions de dollars, dans le but de se vanter. L'enquêteur blockchain ZachXBT a retracé les fonds de ce portefeuille. Une partie provenait d'un vol de 185 bitcoins (environ 13 millions de dollars) survenu en mars 2026, dont environ 5,3 millions ont été acheminés vers le portefeuille de Dritan. Une analyse plus approfondie a révélé que le portefeuille avait reçu des fonds liés à d'autres vols en 2025, pour plus de 5,85 millions de dollars, suivant des schémas de transfert similaires. Le 11 mai 2026, un acte d'accusation déclassifié contre un autre individu, Trenton Johnson, a officiellement identifié un "Co-Conspirateur 1", que la communauté d'analyse blockchain associe à Dritan. Un autre KOL de meme coins, yelotree, est également accusé d'avoir aidé au blanchiment d'argent. Connu pour son train de vie luxueux affiché sur les réseaux sociaux, Dritan, désormais majeur, voit sa période d'impunité présumée prendre fin alors que les autorités judiciaires examinent ses activités passées.

Original | Odaily 星球日报(@OdailyChina)

Auteur | Asher(@Asher_ 0210)

Hier soir, le détective on-chain ZachXBT a publié un rapport exposant un jeune hacker américain de 18 ans, Dritan Kapllani Jr. Selon les informations divulguées, ce jeune homme nommé Dritan Kapllani Jr. est soupçonné d'avoir participé à plusieurs attaques d'ingénierie sociale contre des utilisateurs de crypto-monnaies, pour un montant total d'environ 19 millions de dollars. Bien qu'il n'ait pas encore été officiellement inculpé, il figure désormais dans les documents judiciaires américains en tant que "co-conspirateur".

Cette affaire a rapidement suscité l'attention, non seulement en raison du montant colossal, mais aussi parce que son point de départ est particulièrement spectaculaire – un simple appel vocal destiné à frimer est devenu le point de départ de toute l'enquête.

Juste un coup de vantardise sur Discord

Le 23 avril 2026, une dispute survenue dans un salon vocal Discord a marqué le début de cette histoire.

C'était un appel vocal surnommé "Band 4 Band", où les participants comparent leurs "atouts" de la manière la plus directe qui soit : en affichant leurs actifs respectifs. L'ambiance est rapidement passée de la plaisanterie à la surenchère. Poussé par cette émotion, Dritan, pour prouver qu'il était plus riche, a directement partagé son écran, affichant l'interface de son portefeuille Exodus avec un solde d'environ 3,68 millions de dollars.

Quelques semaines plus tard, cette séquence a refait surface. Le détective on-chain ZachXBT, partant de cette adresse, a relié une à une des transactions initialement dispersées, faisant progressivement apparaître un chemin de fonds bien plus long.

Des fonds provenant d'un vol de 185 bitcoins remontent à la surface

Retour au 14 mars 2026, un vol par ingénierie sociale impliquant 185 bitcoins, d'une valeur d'environ 13 millions de dollars à l'époque, s'est produit. Les fonds ont été transférés hors de l'adresse d'origine en peu de temps et sont rapidement entrés dans un système de dispersion sur la chaîne.

Dès le lendemain, environ 5,3 millions de dollars ont été envoyés vers le portefeuille que Dritan avait montré lors de l'appel vocal Discord (adresse : 0x4487db847db2fc99372a985743a26f46e0b2bba6). Au cours des semaines suivantes, ces fonds d'environ 5,3 millions de dollars ont été continuellement fractionnés, transférés via plusieurs adresses et dirigés vers différentes destinations. Au moment de la conversation vocale du 23 avril, environ 1,6 million de dollars avaient déjà été déplacés plus loin.

Ce n'était pas sa première participation à un vol de cryptomonnaies

En remontant la piste de l'adresse du portefeuille exposé par Dritan, on a rapidement découvert que les fonds qu'il contenait ne provenaient pas seulement de ce vol de 185 bitcoins.

Selon l'analyse on-chain, l'origine des fonds de ce portefeuille remonte à plusieurs vols par ingénierie sociale datant de 2025, pour un montant total dépassant 5,85 millions de dollars. Différentes victimes, à différents moments, mais les fonds, une fois détournés, étaient rapidement fractionnés, puis continuent d'être transférés via une série d'adresses, suivant un schéma très similaire. En recoupant ces flux de fonds un à un, on constate que de nombreux transferts aboutissent finalement à cette adresse de portefeuille montrée par Dritan.

Il est à noter que Dritan avait eu une dispute "Band 4 Band" avec le hacker John Daghita (alias Lick). Ce dernier a ensuite été arrêté pour avoir volé environ 46 millions de dollars de fonds gouvernementaux américains. Dans un post Telegram qu'il a ensuite supprimé, Lick avait également divulgué publiquement cette ancienne adresse de Dritan (adresse : 0x97da0685dbba50b4cbabb0ca9e8336f4fbe41122), un geste qui ressemble en rétrospective à une vengeance.

D'après le comportement on-chain, cette ancienne adresse présente une grande cohérence avec le flux de fonds du portefeuille exposé par Dritan en termes de méthode de fractionnement, de chemin de transfert et de destinations ultérieures, ce qui laisse penser qu'elle est utilisée par la même partie contrôlante.

Première "mention" dans des documents judiciaires

Ce n'est que le 11 mai 2026 que ce chemin de fonds on-chain a été officiellement confirmé pour la première fois dans des documents judiciaires. Ce jour-là, l'acte d'accusation contre Trenton Johnson a été déclassifié. Accusé d'avoir participé au vol des 185 bitcoins, il risque jusqu'à 40 ans de prison.

Dans l'acte d'accusation, un co-conspirateur clé est identifié sous le nom de "Co-Conspirator 1 (CC-1)", et la communauté de l'analyse on-chain a attribué cette identité à Dritan Kapllani Jr. Bien que Dritan n'ait pas encore été officiellement inculpé, il est passé d'une "adresse associée" déduite on-chain à un "élément de la structure de conspiration" dans le récit judiciaire.

De plus, le même document mentionne une autre personne impliquée – le KOL de meme coin yelotree, accusé d'avoir facilité le blanchiment d'argent via son activité de location de voitures à Miami, et risquant jusqu'à 30 ans de prison.

À 18 ans, la vie dissolue touche à sa fin

Auparavant, Dritan menait une vie de luxe tapageuse, publiant fréquemment du contenu sur Instagram et interagissant avec d'autres hackers via Telegram. Dans les cercles de hackers, il était considéré comme bénéficiant d'une certaine "aura de protagoniste" – plusieurs groupes qui lui étaient associés (comme ACG, 41 / RM Boyz, etc.) ont successivement été traités par les autorités, tandis que lui-même restait hors d'atteinte.

Mais à mesure qu'il a atteint ses 18 ans, cette "aura" a pris fin, et ses actes passés ont commencé à engager sa responsabilité légale.

Questions liées

QQuel événement sur Discord a servi de point de départ à l'enquête concernant Dritan Kapllani Jr. ?

AUn appel vocal Discord appelé 'Band 4 Band' le 23 avril 2026, où Dritan a partagé son écran pour montrer son portefeuille Exodus contenant environ 3,68 millions de dollars, voulant prouver qu'il était plus riche que les autres participants.

QQuel est le montant total estimé des vols liés à Dritan Kapllani Jr. selon l'article ?

ALe montant total estimé des vols dans lesquels Dritan Kapllani Jr. serait impliqué est d'environ 19 millions de dollars.

QQuel rôle a joué le détective de la blockchain ZachXBT dans cette affaire ?

AZachXBT a enquêté en partant de l'adresse du portefeuille montrée par Dritan, a relié les différentes transactions et a tracé le parcours des fonds, révélant ainsi leur lien avec plusieurs vols d'ingénierie sociale.

QComment Dritan Kapllani Jr. est-il désigné dans le dossier judiciaire américain dévoilé le 11 mai 2026 ?

ADans l'acte d'accusation dévoilé le 11 mai 2026, Dritan Kapllani Jr. est désigné comme 'Co-Conspirator 1 (CC-1)', un conspirateur clé dans le vol de 185 bitcoins.

QSelon l'article, pourquoi la situation légale de Dritan a-t-elle changé récemment ?

ASa situation légale a changé car il a atteint l'âge de 18 ans, ce qui signifie que ses actes passés peuvent désormais être poursuivis en tant qu'adulte, mettant fin à une période où il semblait échapper aux conséquences juridiques.

Lectures associées

La station relais IA déclenche un vif débat sur Zhihu : derrière les tokens bon marché, quelles sont les vraies inquiétudes des utilisateurs ?

Une question sur Zhihu concernant les stations relais d'IA a mis en lumière le thème des "jetons (Tokens) bon marché", suscitant un vif débat au-delà de la simple dichotomie "légal ou illégal". Les discussions ont porté sur des préoccupations concrètes : la provenance de ces jetons, l'authenticité des modèles utilisés, la confidentialité des données (prompts, codes, clés API) et l'évaluation réelle du risque pour les utilisateurs occasionnels. L'inquiétude principale ne porte pas uniquement sur le prix, mais sur la fiabilité. Les utilisateurs redoutent que les modèles annoncés ne soient pas ceux réellement utilisés ("détournement de modèle"), une fraude difficile à détecter en raison de la variabilité naturelle des réponses des grands modèles de langage (LLM). Cela transforme l'avantage tarifaire en une transaction à l'information asymétrique. Les discussions ont également nuancé l'idée de "bon marché", soulignant que la comparaison doit se faire avec les abonnements officiels, les modèles nationaux chinois ou les quotas gratuits, et non seulement avec l'API officielle au paiement à l'usage. Le prix bas peut provenir de sources variées, allant d'optimisations techniques légitimes (achats groupés, cache) à des pratiques grises (partage de comptes, exploitation de différences tarifaires régionales). Le débat a rapidement évolué vers la sécurité des données, un enjeu critique pour les usages professionnels (code propriétaire, documents commerciaux, données clients). Transmettre ces informations sensibles via un relais opaque pose des risques de fuite et des problèmes de conformité, notamment dans les scénarios d'agents IA pouvant exécuter des actions. Le consensus qui se dégage est que ces services peuvent être utilisés avec prudence pour des tâches non sensibles (résumés, traduction simple, tests). Cependant, ils ne doivent pas être l'entrée par défaut, surtout pour les données sensibles ou les flux de production. Les recommandations incluent : ne pas faire de gros dépôts, diversifier ses fournisseurs, tester régulièrement la qualité des modèles, anonymiser les données lorsque c'est possible et éviter d'intégrer ces relais dans les systèmes critiques d'entreprise. En somme, cette discussion révèle que le coût réel de l'utilisation de l'IA ne se résume pas au prix du jeton. Il inclut la confiance, l'authenticité du modèle, la stabilité du service et les risques pour la sécurité des données. Alors que l'accès à l'IA se démocratise, la transparence sur la provenance des modèles et le traitement des données devient primordiale.

marsbitIl y a 5 mins

La station relais IA déclenche un vif débat sur Zhihu : derrière les tokens bon marché, quelles sont les vraies inquiétudes des utilisateurs ?

marsbitIl y a 5 mins

La Blockchain Association Exhorte le Sénat à Adopter la Loi CLARITY avec une Lettre Soutenue par 160 Anciens Responsables

L'Association Blockchain, un groupe de pression majeur de l'industrie, a exhorté le Sénat américain à adopter la loi CLARITY dans une lettre signée par 160 anciens responsables de la sécurité nationale, des renseignements et des forces de l'ordre. Ils soutiennent qu'en l'absence d'un cadre fédéral clair, les activités liées aux crypto-monnaies pourraient continuer à migrer vers des marchés opaques, rendant plus difficile la lutte contre la criminalité financière pour les autorités américaines. La lettre souligne que la loi CLARITY renforcerait les capacités des forces de l'ordre en étendant les obligations de lutte contre le financement illicite (notamment via le *Bank Secrecy Act*), en améliorant le partage d'informations entre le Trésor, le ministère de la Justice, le FBI et le secteur privé, et en instaurant des garanties pour les kiosques d'actifs numériques (surveillance des transactions, limites, lutte contre la fraude). L'association insiste sur le fait qu'il s'agit de mesures d'amélioration de l'application de la loi, et non de dérégulation. Un vote complet au Sénat est attendu cet été, après l'avancée du texte en commission. Cependant, même en cas d'approbation par le Sénat, le projet de loi devra encore être réconcilié avec une version différente adoptée par la Chambre des représentants à l'automne dernier.

bitcoinistIl y a 18 mins

La Blockchain Association Exhorte le Sénat à Adopter la Loi CLARITY avec une Lettre Soutenue par 160 Anciens Responsables

bitcoinistIl y a 18 mins

Bloqué par sa propre plateforme, l'IA de WeChat entre en scène

En juin, une forte hausse boursière de Tencent a été déclenchée par des rumeurs concernant le test final d'un agent IA natif intégré à WeChat, qui serait accessible par un simple glissement vers la droite sur l'interface principale. Ce développement intervient après plus d'un an de débats internes sur la stratégie IA, accélérés par le blocage en février 2026 par WeChat de sa propre application "Yuanbao" pour violation des règles de partage, révélant un manque de consensus initial. L'agent IA de WeChat se distingue des produits existants comme Yuanbao. Il vise non pas le dialogue, mais l'exécution de tâches en appelant directement les mini-programmes et WeChat Pay, permettant ainsi des actions comme réserver, commander ou payer par commande vocale. Son atout majeur est d'activer les 1,4 milliard d'utilisateurs existants de WeChat sans téléchargement, en s'appuyant sur l'écosystème mature des mini-programmes (interfaces standardisées) et du système d'identité/paiement. Cette initiative est une réponse stratégique à la concurrence. Des rivaux comme Doubao (ByteDance) et Qianwen (Alibaba) progressent dans la connexion des services et l'exécution, tandis que la croissance de WeChat ralentit. L'agent IA vise à retenir l'intention des utilisateurs au sein de WeChat, transformant la plateforme d'un outil de communication en un assistant capable d'accomplir des tâches. Cependant, des défis subsistent : la performance du modèle maison Hunyuan, les coûts de calcul élevés pour 1,4 milliard d'utilisateurs, et surtout, la nécessaire redéfinition des incitations pour les millions de développeurs de mini-programmes dont le modèle économique pourrait être perturbé par un accès direct via l'IA. Le succès dépendra de la capacité de Tencent à naviguer dans cette complexité écologique tout en maintenant la confiance des partenaires.

marsbitIl y a 1 h

Bloqué par sa propre plateforme, l'IA de WeChat entre en scène

marsbitIl y a 1 h

Broadcom donne un indicateur Q3 inférieur de 1,2 milliard de dollars aux attentes, chute de plus de 13 % en after-market, le récit de l'IA « se refroidit » ?

**Broadcom plonge en après-bourse après des prévisions décevantes pour les puces IA** Broadcom a publié des résultats records pour son Q2 2026, avec un chiffre d'affaires en hausse de 48% à 22,19 milliards de dollars et un bénéfice par action ajusté supérieur aux attentes. Cependant, les actions ont chuté de plus de 13% en après-bourse en raison des prévisions pour le Q3. Bien que les revenus totaux anticipés soient supérieurs aux estimations, les revenus des semi-conducteurs pour l'IA sont attendus à 16 milliards de dollars, soit environ 7% de moins que le consensus des analystes (17,2 milliards). Cet écart, ainsi qu'un léger retard de la division logicielle, a déclenché une forte vente. L'entreprise a maintenu son objectif annuel de plus de 100 milliards de dollars de revenus IA pour 2027, mais n'a pas relevé ses prévisions pour l'exercice 2026. Cette prudence a déçu des investisseurs qui s'attendaient à des résultats exceptionnels, d'autant plus que l'action avait fortement augmenté et que sa valorisation était élevée. Un autre point d'attention est la prévision du PDG, Hock Tan, concernant la part des revenus "réseau IA" (composants pour la connectivité) au sein des ventes IA. Après avoir représenté environ 40% au Q2, cette part devrait se normaliser vers 30%, ce qui pourrait remettre en question les valorisations des fabricants de modules optiques chinois très exposés à ce segment. L'effet s'est propagé à d'autres acteurs du secteur comme Marvell. La question centrale est de savoir si ce repli marque un infléchissement de la dynamique IA ou simplement une prise de bénéfices sur des titres survendus. La tendance à long terme de la demande en calcul IA reste, selon la direction, "insatiable".

marsbitIl y a 1 h

Broadcom donne un indicateur Q3 inférieur de 1,2 milliard de dollars aux attentes, chute de plus de 13 % en after-market, le récit de l'IA « se refroidit » ?

marsbitIl y a 1 h

Nouvelle manœuvre à Wall Street : les vendeurs à découvert sur le yen continuent d'ajouter des positions, mais la hausse des actions japonaises ne repose pas sur le dénouement du carry trade

Le yen affaibli face au dollar (USD/JPY atteignant 160,44) et le Nikkei 225 atteignant un record historique au-dessus de 68 000 points ont ravivé les craintes d'un effondrement des *carry trades*. Cependant, les données racontent une autre histoire. Les positions spéculatives nettes à découvert sur le yen (CFTC) ont atteint -114 667 contrats fin mai, indiquant que les investisseurs augmentent leurs paris contre la monnaie japonaise, et non qu'ils les réduisent. Cette position vulnérable rappelle la couverture forcée de l'été 2024. Pour contrer cela, le ministère des Finances japonais a mené la plus importante intervention de soutien du yen de son histoire (11 734,9 milliards de yens entre fin avril et fin mai), sans parvenir à maintenir durablement la paire sous le seuil psychologique de 160. La hausse du Nikkei ne provient pas d'un rapatriement de fonds lié aux *carry trades*. Les investisseurs étrangers achètent activement des actions japonaises (achat net record sur 8 semaines), attirés par des valeurs liées à l'IA et aux semi-conducteurs, dopées par les perspectives positives du secteur. Paradoxalement, le Nikkei a continué de grimper malgré le resserrement progressif de la Banque du Japon (taux à 0,75%). La hausse est principalement portée par la thématique technologique, la rendant moins sensible aux coûts de financement pour l'instant. Cependant, cette relation pourrait changer si la BOJ durcissait davantage sa politique. En résumé, trois réalités coexistent : les positions à découvert sur le yen restent importantes, l'intervention massive n'a pas fixé le cours, et la Bourse japonaise est portée par des flux ciblés sur l'IA, et non par la dynamique des *carry trades*.

marsbitIl y a 1 h

Nouvelle manœuvre à Wall Street : les vendeurs à découvert sur le yen continuent d'ajouter des positions, mais la hausse des actions japonaises ne repose pas sur le dénouement du carry trade

marsbitIl y a 1 h

Trading

Spot
Futures
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow