L'illusion du minage : Fausse plateforme et extorsion finale. The mining illusion: Fake platform and final extortion.

KLYR Forensic Unit — Cas clos. "Madame F.", entités et dates modifiées.

1. L'Amorce : Le contact Telegram et la promesse "Mint-Firms"

Tout commence par une sollicitation via la messagerie Telegram. Un individu, prétendant représenter une société d'investissement légitime, approche "Madame F.". L'offre est séduisante : investir dans le "Cloud Mining" de Bitcoin via une plateforme nommée Mint-Firms. It all starts with a solicitation via the Telegram messaging app. An individual, claiming to represent a legitimate investment company, approaches "Mrs. F.". The offer is tempting: investing in Bitcoin "Cloud Mining" through a platform named Mint-Firms.

Pour gagner sa confiance, les escrocs mettent en place un processus d'onboarding structuré. Madame F. est guidée pour convertir ses avoirs fiduciaires (15 000 EUR au total) en Bitcoin (BTC) via l'application réglementée ZenGo, puis à transférer ces BTC vers les adresses fournies par la fausse plateforme. To gain her trust, the scammers set up a structured onboarding process. Mrs. F. is guided to convert her fiat assets (15,000 EUR total) into Bitcoin (BTC) via the regulated ZenGo app, then to transfer these BTCs to the addresses provided by the fake platform.

2. L'Extorsion : Le mirage des 144 000$ et la "Taxe TCN"

Pendant plusieurs mois, le tableau de bord de Mint-Firms affiche des rendements de minage exceptionnels. Madame F. voit son capital virtuel gonfler jusqu'à prétendument atteindre 144 000 $. C'est l'étape classique de "l'engraissement". For several months, the Mint-Firms dashboard displays exceptional mining returns. Mrs. F. sees her virtual capital swell to supposedly reach $144,000. This is the classic "fattening up" stage.

Réalisant la supercherie, Madame F. refuse de payer cette fausse taxe et mandate KLYR Forensic Unit pour retracer le parcours réel de son dépôt initial de 15 000 €. Realizing the deception, Mrs. F. refuses to pay this fake tax and mandates KLYR Forensic Unit to trace the actual path of her initial €15,000 deposit.

3. Le Traçage : Autopsie UTXO sur le réseau Bitcoin

Contrairement aux blockchains basées sur les comptes (comme Ethereum), Bitcoin utilise le modèle UTXO (Unspent Transaction Output). Tracer sur Bitcoin nécessite de suivre le fractionnement et la recombinaison continue des pièces à travers des "clusters" d'adresses. Unlike account-based blockchains (like Ethereum), Bitcoin uses the UTXO (Unspent Transaction Output) model. Tracing on Bitcoin requires following the continuous fractionation and recombination of coins through address "clusters".

Nos analystes ont appliqué des heuristiques de "Common Input Ownership" pour identifier l'entité globale gérant les portefeuilles de Mint-Firms. Nous avons observé que les escrocs utilisaient des "Peel Chains" (chaînes de pelage) pour séparer de petits montants du dépôt principal avant de les envoyer vers des exchanges. Our analysts applied "Common Input Ownership" heuristics to identify the overarching entity managing the Mint-Firms wallets. We observed that the scammers used "Peel Chains" to separate small amounts from the main deposit before sending them to exchanges.

4. La Chute : Identification des points d'Off-Ramp

Malgré les tentatives d'obfuscation, le traçage UTXO a été concluant. Les BTC de Madame F., après plusieurs sauts, ont convergé de manière prouvable vers des adresses de dépôt appartenant à des plateformes centralisées. Despite obfuscation attempts, the UTXO tracing was conclusive. Mrs. F.'s BTCs, after several hops, provably converged to deposit addresses belonging to centralized platforms.

• Entity 1 (KuCoin) : Une portion significative des fonds a été tracée directement vers des portefeuilles hébergés par l'exchange KuCoin.Entity 1 (KuCoin): A significant portion of the funds was traced directly to wallets hosted by the KuCoin exchange.
• Entity 2 (Binance) : Le reliquat, après mixage interne, a abouti sur l'infrastructure de Binance.Entity 2 (Binance): The remainder, after internal mixing, ended up on Binance's infrastructure.

Le rapport KLYR, détaillant les Transaction Hashes et les heuristiques de clustering, a fourni les éléments nécessaires pour déclencher des réquisitions judiciaires ciblées auprès de KuCoin et Binance, afin d'obtenir l'identité (KYC) des escrocs derrière la façade "Mint-Firms". The KLYR report, detailing the Transaction Hashes and clustering heuristics, provided the necessary elements to trigger targeted judicial subpoenas to KuCoin and Binance, aiming to obtain the identity (KYC) of the scammers behind the "Mint-Firms" facade.