La fraude au trading : D'un hub bancaire à l'évasion on-chain. Trading fraud: From a banking hub to on-chain evasion.

KLYR Forensic Unit — Cas clos. Nom de la victime, identités des complices ("Mules") et dates altérés pour ne pas interférer avec l'instruction pénale en cours.

1. L'Appât : L'illusion d'une IA de Trading Infailible

"Monsieur M.", un particulier, est démarché par une publicité ciblée vantant les mérites d'un algorithme de trading très performant baptisé Superai7 (nom d'emprunt pour ce cas). Le contact est rapidement transféré sur une messagerie cryptée, où un prétendu "conseiller" lui soumet un tableau de rendements garantis et sans risque. "Mr. M.", an individual, is approached by a targeted ad boasting an ultra-performing trading algorithm named Superai7 (alias for this case). Contact is swiftly moved to an encrypted messenger, where an alleged "advisor" presents an array of risk-free guaranteed returns.

M. M. ouvre un compte sur le portail web illicite, qui affiche un design soigné, simulant des graphiques en direct et un carnet d'ordres. Pour "valider son compte", il est invité à procéder par étapes financières croissantes : le classique Pig Butchering (engraissement de la victime). Mr. M. opens an account on the illicit web portal containing a sleek design simulating live charts and order books. To "validate his account", he's invited to proceed via increasing financial increments: the classic Pig Butchering.

2. Le Mur : Transferts Hybrides et Couches d'Obsfuscation

Pour retarder la vigilance de la victime, les agresseurs ne demandent pas directement des crypto-monnaies. Ils combinent deux méthodes d'encaissement distinctes, totalisant 13 300 EUR de préjudice. To delay victim vigilance, attackers rarely ask directly for cryptocurrencies at first. They combined two distinct payout methods here, totaling 13,300 EUR in losses.

Suite à plusieurs prétendus trades virtuellement gagnants affichant des plus-values phénoménales, M. M. souhaite récupérer ses fonds. L'escroquerie prend alors sa seconde forme (tentative d'extorsion finale) : le soi-disant "Service Fiscal" de la plateforme retient les fonds, exigeant le paiement anticipé d'une prime de 6 800 EUR (la taxe "upgrade") avant tout versement. M. M. comprend la fraude et sollicite la cellule KLYR. Following several supposedly winning virtual trades showing phenomenal capital gains, Mr. M. attempts to withdraw his funds. The scam then mutates into final extortion: a fake "Tax Department" locks the funds, demanding an upfront 6,800 EUR "upgrade tax" before any payout. Mr. M. realizes the fraud and contacts KLYR.

3. Le Scalpel : Cartographier le Réseau des "Mules"

La méthodologie de KLYR est pragmatique : les chiffres sur l'écran du broker n'existent pas. Nous ne traçons que les flux réels sortis du patrimoine. L'enquête KLYR aborde le dossier sous deux angles juridiques distincts. KLYR's methodology is pragmatic: numbers on a broker screen don't exist. We exclusively trace real outflows from the victim's estate. The KLYR probe tackles the case from two distinct angles.

Volet Bancaire (SEPA / IBAN)

L'approche la plus directe reste l'infrastructure traditionnelle. Nous analysons les relevés bancaires (Société Générale, Crédit Agricole). Les virements ordonnés par M. M. n'ont pas atterri chez Superai7, mais vers des RIB d'intermédiaires, notamment une cible identifiée sous le nom de "J&R" ou d'une dirigeante factice. Les banques conservant impérativement le nom des titulaires, c'est l'identification "off-chain" la plus directe pour les autorités de police. The most direct path remains traditional infrastructure. We analyze banking statements. The wire transfers ordered by Mr. M. didn't land at Superai7, but on intermediary RIBs (e.g. "J&R" or dummy executives). Since banks strictly retain account holders' names, this is the most direct "off-chain" identification strategy for law enforcement.

Volet Blockchain (On-chain USDC / ETH)

Les fonds expédiés en crypto (USDC) permettent d'analyser le schéma de blanchiment digital des organisations en aval : Funds sent in crypto (USDC) enable analysis of the downstream digital money laundering architecture:

Notre traçage confirme que le consolidateur pirate draine très rapidement les jetons stables et interagit avec le protocole DEX "Tokenlon", non pas pour cacher son identité, mais pour swapper avant le dépôt vers un portefeuille d'infrastructure Binance. Ce portefeuille CEX est directement lié à un utilisateur ayant obligatoirement passé la vérification d'identité renforcée (KYC). Our tracing confirms the rogue consolidator rapidly drains the stablecoins, interacting with the "Tokenlon" DEX protocol not to hide identity, but to swap assets prior to depositing into a Binance infrastructure wallet. This CEX wallet directly ties to a user strictly subjected to reinforced ID verification (KYC).

4. La Chute : Rapport Stratégique et Réquisitions

Le rapport fourni par KLYR à l'avocat et à la brigade ne se contente pas de raconter une histoire technique. Il agit comme un support probatoire structuré en deux volets : The KLYR report delivered to the lawyer and investigators does not just tell a technical story. It performs as a dual-pronged structured evidentiary support:

• Cible SEPA : Intégration claire des IBANs français/européens (Mules) pour la saisine rapide des comptes relais via le circuit interbancaire.SEPA Targets: Clear surfacing of domestic/EU IBANs (Mules) for fast freezing of relay accounts via interbank channels.
• Cible On-chain : Identification formelle des dépôts adossés au compte Binance (HotWallets et Deposit Addresses), incluant les trames de réquisition prérédigées exigeant de Binance les journaux de connexion IP, l'historique de trade et les pièces d'identité déposées au nom du portefeuille suspect.On-chain Targets: Formal identification of Binance-backed deposits (HotWallets and Deposit Addresses), inclusive of pre-drafted subpoenas compelling Binance to release IP logs, trade histories, and IDs bound to the suspect wallet.