Lin Rui-siang, un Taïwanais de 23 ans, menait une double vie incroyable. Officiellement, il formait des officiers de police pour combattre la cybercriminalité, tandis que, dans l’ombre, il gérait un marché de drogue lucratif sur le Dark Web.
Deux mois auparavant, Lin se tenait derrière un pupitre en Sainte-Lucie. Il y présentait un cours intitulé « Cybercriminalité et crypto-monnaie ». Trente officiers avaient appris les subtilités du Dark Web et les compétences de traçage des cryptomonnaies.
Lin travaillait pour l’ambassade de Taïwan en tant que spécialiste diplomatique en informatique. Pourtant, Lin cachait un secret sombre.
De l’expertise légitime à la criminalité sur le Dark Web
Sous le pseudonyme « Pharoah », Lin opérait secrètement un marché du Dark Web nommé Incognito. Pendant quatre ans, il y facilita la vente de stupéfiants, générant au moins 100 millions de dollars.
MDMA, héroïne, et autres drogues y étaient échangées contre des cryptomonnaies comme Bitcoin et Monero. Cependant, plus tôt cette année, il détourna les fonds des utilisateurs et fut arrêté par le FBI à l’aéroport JFK.
En parallèle, Lin avait une carrière légaitime : il était stagiaire chez Cathay Financial Holdings à Taipei, puis employé informatique à l’ambassade de Taïwan à Sainte-Lucie. Sur le Dark Web, Incognito devenait populaire grâce à ses fonctionnalités de sécurité avancées.
Fermeture d’Incognito suivie de menaces et extorsion
En mars, Incognito ferma brusquement et s’empara des fonds des utilisateurs. Néanmoins, le site réapparut ensuite, menaçant d’extorquer les anciens clients. Les transactions étaient enregistrées, c’est-à-dire prêtes à être utilisées pour le chantage.
Pour que les victimes évitent la divulgation de leurs données, elles devaient payer. Eileen Ormsby, experte du Dark Web, suggéra que cette manœuvre visait à créer un faux sentiment de sécurité.
Le marché promettait de divulguer plus de 500 000 transactions si les paiements n’étaient pas effectués. Le FBI imputa à Lin l’orchestration de cette campagne d’extorsion. Il fut arrêté avant toute fuite d’information.
En 2021, Lin a lancé Antinalysis sous son alias Pharoah. Ce site permettait de vérifier les liens des cryptomonnaies avec des activités illégales.
À ce titre, il visait à aider les criminels à éviter la détection, plutôt que les enquêteurs. Toutefois, après la perte de son accès aux données blockchain, Antinalysis a évolué pour devenir un échange de bitcoins en moneros.
Avant son arrestation, Lin avait partagé sur LinkedIn sa certification par Chainalysis. Son dernier post sur X illustrait les flux financiers entre les marchés noirs et les échanges de cryptomonnaie.
Le FBI démasque Lin grâce à ses erreurs financières
Les erreurs de Lin menèrent à sa perte. Le FBI localisa un serveur central d’Incognito et obtint un mandat. Ils découvrirent un portefeuille Bitcoin que Lin utilisait pour des transactions personnelles. L’analyse de ces fonds révéla son identité réelle.
Tom Robinson, de la société Elliptic, souligna l’ironie : « Il s’agit d’un prétendu administrateur du marché du Dark Net se tenant devant des policiers, leur montrant comment utiliser les outils d’analyse de la blockchain pour traquer les criminels en ligne. » Cette révélation marqua la fin de son double jeu.
- Partager l'article :