Alexandre Finance & Investissement
crypto · 5 min de lecture · 1 250 mots

Bitcoin volé : 185 BTC subtilisés par un escroc de 19 ans

Un Canadien de 19 ans a volé 185 BTC (13 millions de dollars) via ingénierie sociale. Il a plaidé coupable à Miami. Ce que cette affaire t'apprend sur les risques

Alexandre Chaimbault
Alexandre Chaimbault
Investisseur · Créateur de la chaîne Finance & Investissement
Bitcoin volé : 185 BTC subtilisés par un escroc de 19 ans

Un Canadien de 19 ans a réussi à voler l’équivalent de 13 millions de dollars en Bitcoin à plusieurs investisseurs, uniquement en se faisant passer pour des employés de Google et de Trezor. L’affaire, rapportée par le Journal du Coin le 10 juin 2026, illustre une réalité que je répète régulièrement : en crypto, le maillon faible, c’est rarement la technologie. C’est toi, c’est moi, c’est l’humain.

Comment Trenton Johnston a volé 185 BTC via ingénierie sociale

Trenton Johnston, Canadien aujourd’hui âgé de 20 ans, a plaidé coupable de blanchiment d’argent devant un tribunal fédéral de Miami en juin 2026. Les faits remontent à une période où il avait 19 ans.

La méthode employée ne reposait pas sur un exploit technique sophistiqué. Johnston se faisait passer pour des représentants de Google et de sociétés crypto. Dans le cas du vol principal, il a usurpé l’identité de représentants du fabricant de hardware wallets Trezor pour convaincre une victime californienne de lui communiquer l’accès à son portefeuille.

Résultat : 185 BTC transférés, soit environ 13 millions de dollars au moment des faits. Un deuxième incident, survenu en février, a coûté à une autre victime californienne l’équivalent de 41 000 dollars en Ethereum (ETH), selon l’agent Ivan Sanchez de la HSI (Homeland Security Investigations).

Ce qu’est vraiment l’ingénierie sociale

L’ingénierie sociale (ou social engineering) désigne les techniques de manipulation psychologique utilisées pour obtenir des informations confidentielles. Pas besoin de “hacker” un système : il suffit de convaincre la cible de le faire elle-même.

Dans ce cas précis, Johnston a joué sur deux leviers classiques :

  • L’autorité : se faire passer pour Google ou Trezor inspire confiance par défaut.
  • L’urgence : la plupart des arnaques de ce type créent une pression temporelle (“votre compte est compromis, agissez maintenant”).

Si tu veux comprendre l’ensemble des risques avant de placer de l’argent en crypto, je t’invite à lire mon guide Cryptomonnaies : comprendre avant d’investir.

Le butin : Lamborghini, BMW, Rolex et jet privé

Une fois les fonds récupérés, Johnston n’a pas exactement opté pour la discrétion. D’après les procureurs, il a dépensé son magot en :

  • Une Lamborghini
  • Deux BMW
  • Une montre Rolex
  • Un voyage en jet privé

Un concessionnaire automobile de Miami, Brandon Tardibone, a lui aussi plaidé coupable, accusé d’avoir facilité le blanchiment des cryptomonnaies volées via la vente de ces véhicules.

C’est précisément ce genre de dépenses ostentatoires qui a accéléré la chute de Johnston. Les autorités américaines ont des outils de traçage de plus en plus performants sur les blockchains, et les mouvements de fonds anormaux finissent par attirer l’attention.

La peine et les conséquences judiciaires

En plaidant coupable de blanchiment d’argent, Johnston a évité des charges bien plus lourdes, qui auraient pu lui valoir jusqu’à 40 ans de prison. Les directives de condamnation actuelles tablent sur une peine de 4 à 5 ans d’emprisonnement. Il a également accepté de coopérer avec les autorités dans la perspective de son expulsion vers le Canada.

C’est une issue judiciaire cohérente avec ce qu’on observe sur d’autres dossiers crypto : les peines réelles sont souvent inférieures aux maximums légaux, mais elles restent significatives. Et la coopération est souvent le seul levier pour réduire la facture pénale.

Ce que ça change pour toi : sécuriser ses cryptos

Cette affaire n’est pas anecdotique. Elle pointe une faille systémique dans la façon dont beaucoup d’investisseurs particuliers gèrent leurs actifs numériques.

Voici ce que je retiens concrètement :

  • Jamais de partage de seed phrase ou de clés privées. Ni Trezor, ni Ledger, ni Google, ni aucun courtier ne te demandera jamais tes clés privées ou ta phrase de récupération. Si quelqu’un te le demande, c’est une arnaque, sans exception.
  • Vérifier l’origine des contacts. Un appel entrant ou un email non sollicité prétendant venir d’une plateforme connue doit être traité avec suspicion. Rappelle toi-même le service client officiel via le numéro publié sur le site officiel.
  • Séparer les actifs significatifs. Un hardware wallet (Trezor, Ledger) correctement configuré et isolé reste la meilleure protection contre ce type d’attaque, à condition de ne jamais en communiquer la seed phrase.
  • Ne jamais agir sous pression. L’urgence est un outil de manipulation. Prendre 24 heures pour vérifier une information ne te coûtera jamais rien. Agir dans la précipitation peut tout te coûter.

Cette logique de sécurité rejoint d’ailleurs les principes de base que j’explique dans mon article sur la diversification de portefeuille : ne pas mettre tous ses oeufs dans le même panier, et ne pas concentrer ses actifs à un seul endroit vulnérable.

Sur la réglementation, le contexte évolue aussi vite que les arnaques. La directive MiCA renforce les exigences de conformité des plateformes en Europe : j’en parle en détail dans mon article sur MiCA et les fermetures de plateformes crypto au 1er juillet 2026.

Et si tu te demandes comment évaluer un signal de marché en parallèle des risques sécurité, l’article sur la dominance de l’USDT et la Golden Cross apporte un éclairage utile sur l’état actuel du marché.

Mon avis

Cette affaire ne me surprend pas. L’ingénierie sociale est la méthode la plus efficace contre des investisseurs non préparés, parce qu’elle contourne toute la sécurité technique. Johnston avait 19 ans, aucune compétence de hacking réelle, et il a quand même réussi à voler 13 millions de dollars. La conclusion est simple : la majorité des pertes en crypto ne viennent pas d’un bug dans le code, mais d’un moment d’inattention humaine. Former les investisseurs à ces risques est au moins aussi important que de choisir le bon courtier ou le bon ETF.

FAQ

Comment fonctionne l’arnaque par ingénierie sociale en crypto ?

L’escroc se fait passer pour un représentant officiel (support Trezor, Ledger, Google, plateforme d’échange) et crée un prétexte d’urgence pour obtenir les clés privées ou la seed phrase de sa victime. Une fois ces informations obtenues, les fonds sont transférés instantanément et sans recours possible.

Peut-on récupérer des bitcoins volés par ingénierie sociale ?

Dans la très grande majorité des cas, non. Les transactions Bitcoin sont irréversibles par nature. Seule une coopération avec les autorités judiciaires et un traçage blockchain peuvent parfois aboutir à une saisie des actifs chez l’escroc, si les fonds n’ont pas encore été convertis ou mixés.

Trezor ou Ledger sont-ils sûrs si on conserve sa seed phrase offline ?

Oui, à condition de ne jamais communiquer ta phrase de récupération (seed phrase) à quiconque et de la conserver hors ligne dans un endroit physiquement sécurisé. La sécurité d’un hardware wallet est totale tant que la seed phrase reste secrète. Le vecteur d’attaque dans l’affaire Johnston était exclusivement la manipulation humaine, pas une faille du matériel.

Quelle peine risque-t-on pour vol de cryptomonnaies aux États-Unis ?

Le vol et le blanchiment de cryptomonnaies sont poursuivis au niveau fédéral américain. Les charges maximales peuvent atteindre 40 ans de prison selon les infractions retenues. En plaidant coupable de blanchiment uniquement, Johnston a ramené son exposition à 4-5 ans selon les directives de condamnation.

Comment signaler une tentative d’arnaque crypto en France ?

Tu peux signaler une arnaque financière sur la plateforme Pharos (signalement.gouv.fr) ou via le portail de l’AMF (Autorité des marchés financiers). Pour un vol avéré, une plainte auprès de la brigade cybercriminalité (BL2C à Paris, ou unités régionales équivalentes) est le bon circuit. Conserve toutes les preuves : captures d’écran, adresses de wallets, historiques de transactions.

Information & avertissement

Ces informations ont un caractère purement informatif et ne constituent pas un conseil en investissement. Avant toute décision, faites vos propres recherches et consultez un conseiller en gestion de patrimoine indépendant (CGPI) ou un conseiller en investissement financier (CIF) agréé.

FAQ

Comment fonctionne l’arnaque par ingénierie sociale en crypto ?

L’escroc se fait passer pour un représentant officiel (support Trezor, Ledger, Google, plateforme d’échange) et crée un prétexte d’urgence pour obtenir les clés privées ou la seed phrase de sa victime. Une fois ces informations obtenues, les fonds sont transférés instantanément et sans recours possible.

Peut-on récupérer des bitcoins volés par ingénierie sociale ?

Dans la très grande majorité des cas, non. Les transactions Bitcoin sont irréversibles par nature. Seule une coopération avec les autorités judiciaires et un traçage blockchain peuvent parfois aboutir à une saisie des actifs chez l’escroc, si les fonds n’ont pas encore été convertis ou mixés.

Trezor ou Ledger sont-ils sûrs si on conserve sa seed phrase offline ?

Oui, à condition de ne jamais communiquer ta phrase de récupération (seed phrase) à quiconque et de la conserver hors ligne dans un endroit physiquement sécurisé. La sécurité d’un hardware wallet est totale tant que la seed phrase reste secrète. Le vecteur d’attaque dans l’affaire Johnston était exclusivement la manipulation humaine, pas une faille du matériel.

Quelle peine risque-t-on pour vol de cryptomonnaies aux États-Unis ?

Le vol et le blanchiment de cryptomonnaies sont poursuivis au niveau fédéral américain. Les charges maximales peuvent atteindre 40 ans de prison selon les infractions retenues. En plaidant coupable de blanchiment uniquement, Johnston a ramené son exposition à 4-5 ans selon les directives de condamnation.

Comment signaler une tentative d’arnaque crypto en France ?

Tu peux signaler une arnaque financière sur la plateforme Pharos (signalement.gouv.fr) ou via le portail de l’AMF. Pour un vol avéré, une plainte auprès de la brigade cybercriminalité est le bon circuit. Conserve toutes les preuves : captures d’écran, adresses de wallets, historiques de transactions.

#bitcoin#arnaque-crypto#ingenierie-sociale#blanchiment#securite-crypto#btc#fraude#cryptomonnaie

Tu lis jusqu'ici, ça mérite un follow

Reçois le récap hebdo finance & investissement : actus, analyses, plateformes. Zéro spam.

M'abonner gratuitement

En vous inscrivant vous acceptez de recevoir mes emails. RGPD respectée, désabonnement 1 clic.

À lire aussi

Actu
crypto · 5 min

ICO, IEO, IDO : le pire trimestre depuis 5 ans en 2026

Les levées de fonds crypto via ICO, IEO et IDO s'effondrent au T2 2026 : seulement 58 millions de dollars, soit -92 % vs le pic de 2025. Explications et
Actu
crypto · 5 min

USDT dominance : la Golden Cross annonce-t-elle un bear market ?

La dominance de l'USDT a bondi à 9 % du marché crypto avec une Golden Cross. Ce signal technique préfigure-t-il une nouvelle baisse de Bitcoin en 2026 ?
Actu
crypto · 6 min

Bitcoin en 2026 : cycle ennuyeux, mais thèse intacte

Bitcoin a chuté de près de 50 % depuis son ATH d'octobre 2025. Les analystes de Bernstein y voient une pause, pas une déroute. Voici pourquoi.