‘GothFerrari’ écope de 78 mois pour un vol de crypto de…
Les procureurs ont déclaré que le groupe avait intensifié les cambriolages de domiciles pour des portefeuilles matériels lorsque l'accès à distance a échoué.
Les procureurs fédéraux ont condamné Marlon Ferro, un jeune de 20 ans de Santa Ana connu en ligne sous le nom de « GothFerrari », à 78 mois de prison pour son rôle dans une conspiration de vol de crypto-monnaie RICO. Le récit de l'affaire décrit un manuel de vol qui est passé de la compromission à distance à des cambriolages physiques ciblant des portefeuilles matériels lorsque les victimes ne pouvaient pas être contraintes ou piratées.
Points clés
- Marlon Ferro, 20 ans, a été condamné à 78 mois de prison fédérale, trois ans de libération surveillée, et a été condamné à payer 2,5 millions de dollars en restitution.
- Les procureurs ont décrit une conspiration multi-états et à l'étranger qui a opéré de fin 2023 à début 2025 et a escroqué des victimes de plus de 250 millions de dollars.
- Le groupe aurait utilisé Ferro comme un « instrument de dernier recours » pour voler des portefeuilles matériels par le biais de cambriolages à domicile lorsque le piratage à distance ou la persuasion échouaient.
- Les procureurs ont lié Ferro à un cambriolage au Texas en février 2024 impliquant un portefeuille matériel contenant environ 100 BTC et à un cambriolage ultérieur au Nouveau-Mexique capturé par une surveillance à domicile.
‘GothFerrari’ condamné : 78 mois, libération surveillée et restitution de 2,5 millions de dollars.
Marlon Ferro (20 ans, Santa Ana, Californie), connu en ligne sous le nom de « GothFerrari », a été condamné à 78 mois de prison fédérale, trois ans de libération surveillée, et a été condamné à payer 2,5 millions de dollars en restitution, a déclaré le bureau du procureur des États-Unis pour le district de Columbia le 7 mai 2026.
Ferro a plaidé coupable en octobre 2025 d'avoir participé à une conspiration d'organisations influencées par le racket et corrompues (RICO). Le RICO est conçu pour des affaires de type entreprise, où les procureurs soutiennent qu'un groupe coordonné a commis un schéma de crimes plutôt qu'un vol isolé.
Les procureurs ont présenté l'opération plus large comme un réseau de vol de crypto qui a fraudé des victimes de plus de 250 millions de dollars et a fonctionné de la fin 2023 au début 2025, avec des membres à travers la Californie, le Connecticut, New York, la Floride et à l'étranger. L'enquête a été menée par le FBI et l'IRS Criminal Investigation.
De l'ingénierie sociale aux invasions de domicile : pourquoi les portefeuilles matériels sont devenus la cible
Le détail pertinent pour le trader n'est pas les dépenses de luxe. C'est le chemin d'escalade.
L'avocate américaine Jeanine Ferris Pirro a écrit que "Marlon Ferro a servi d'instrument de dernier recours pour l'entreprise criminelle", décrivant un flux de travail où les co-conspirateurs ont d'abord tenté de convaincre les victimes de céder leur crypto ou de pirater des comptes à distance.
Lorsque les victimes gardaient des fonds sur des portefeuilles matériels, les procureurs ont déclaré que le groupe a déplacé les incitations du compromis numérique au vol physique.
Un portefeuille matériel stocke des clés privées hors ligne, ce qui peut rendre le vol à distance plus difficile. L'effet de second ordre est évident : si l'accès à distance échoue, les attaquants peuvent se tourner vers la coercition, le cambriolage ou cibler les informations de récupération et les dispositifs eux-mêmes.
Vol de 100 BTC au Texas et effraction au Nouveau-Mexique : les détails opérationnels mis en avant par les procureurs
Les procureurs ont lié Ferro à un incident de février 2024 à Winnsboro, au Texas, où ils ont déclaré qu'il s'était rendu au domicile d'une victime, avait forcé l'entrée et avait volé un portefeuille matériel contenant environ 100 BTC d'une valeur de plus de 5 millions de dollars à l'époque.
Des mois plus tard, les procureurs ont déclaré que Ferro avait pris un vol pour le Nouveau-Mexique, avait surveillé une résidence pendant des jours et avait utilisé une brique pour s'introduire à l'intérieur. Des co-conspirateurs auraient surveillé la localisation de la victime via le compte iCloud de la victime, et une caméra de surveillance à domicile a enregistré le cambriolage.
Cette description du Nouveau-Mexique est importante car ce n'est pas un mode de défaillance on-chain. C'est un problème de compromis de compte off-chain qui a permis un ciblage dans le monde réel, renforçant que le risque de garde s'étend aux connexions cloud, aux documents d'identité et aux données de localisation autant qu'il s'étend.contrats intelligents.
Contexte de sécurité : pertes dues au piratage d'avril 2026 et surface d'attaque onchain–offchain
La condamnation intervient dans un marché où les chocs de sécurité restent irréguliers et dominés par un petit nombre d'événements majeurs.
Les données de DefiLlama indiquent que les pertes dues aux piratages cryptographiques d'avril 2026 s'élevaient à 629,7 millions de dollars, principalement dues à l'exploitation de 293 millions de dollars de KelpDAO et au piratage de 280 millions de dollars du Drift Protocol, représentant ensemble plus de 90 % des pertes du mois.
Le responsable de la sécurité de Chainalysis, Yaniv Nissenboim, a déclaré que la hausse d'avril "révèle un changement vers des attaques sophistiquées ciblant l'infrastructure reliant les protocoles onchain aux systèmes offchain". L'affaire Ferro s'inscrit dans ce même thème onchain–offchain du côté utilisateur : l'accès au cloud et les outils d'identité peuvent être le pont entre le compromis numérique et la perte physique.
Les prochains signaux sont procéduraux et probatoires. Toute inculpation, plaidoyer ou condamnation supplémentaire lié à la conspiration de fin 2023 à début 2025 clarifierait si les procureurs construisent un dossier d'entreprise plus large.
Plus de détails sur la manière dont "plus de 250 millions de dollars" en pertes pour les victimes ont été calculés, et comment cela se rapporte à l'ordre de restitution de 2,5 millions de dollars de Ferro, affinerait également l'image financière.
Du côté des protocoles, les divulgations ultérieures de KelpDAO et du Drift Protocol, y compris les post-mortems et les délais de remédiation, seront importantes pour déterminer si la concentration des pertes d'avril était un cas isolé ou un schéma répétable.
L'avis de Marcus Hale : l'application de la loi augmente tandis que les modèles de menace s'élargissent au-delà de "ne cliquez pas simplement sur les liens"
Je lis cette condamnation comme un rappel clair que la "self-custody" n'est pas un seul compartiment de risque. Le seuil qui compte est de savoir si les attaquants continuent de considérer les portefeuilles matériels comme un arrêt définitif, ou si davantage d'équipes décident que la solution de contournement est le compromis offchain plus l'accès physique, comme l'allégation de suivi iCloud décrite par les procureurs.
Cela ressemble davantage à un catalyseur de sentiment qu'à un changement fondamental pour la structure du marché, mais cela modifie le comportement des détenteurs à la marge.
Si les affaires ultérieures élargissent la même conspiration et que les tribunaux publient des calculs de pertes et de restitution plus clairs, la configuration commence à ressembler à quelque chose de structurel plutôt que d'être guidée par le récit, car cela confirmerait un manuel évolutif qui transforme le ciblage numérique en extraction dans le monde réel.
