Cinq jeux, un malware, deux ans d'opération
Zyaire Dontaevious Zamarion Wilkins, étudiant résidant à North Lauderdale en Floride, a été arrêté par le FBI à la mi-juillet 2026. Selon TechCrunch, il est poursuivi pour avoir publié, avec plusieurs complices non identifiés, cinq jeux sur la plateforme Steam : BlockBlasters, Dashverse, Lampy, Lunara et PirateFi. En apparence fonctionnels, ces titres dissimulaient un programme malveillant conçu pour voler mots de passe, données personnelles et cryptomonnaies.
L'opération a duré deux ans. Sur cette période, le malware a infecté environ 8 000 ordinateurs, compromis près de 80 wallets et permis de dérober au moins 220 000 $ d'actifs numériques. Les jeux étaient promus via Discord, LinkedIn et Telegram, ciblant ainsi une audience à la fois gamer et familière des cryptomonnaies.
Une erreur classique qui a tout fait tomber
Wilkins n'a pas été trahi par un bug de code ni par une fuite de complice. C'est la traçabilité des transactions crypto qui l'a exposé. Les enquêteurs ont remonté ses mouvements de fonds jusqu'à des achats de cartes cadeaux, dont des cartes Uber Eats liées à des livraisons effectuées directement à son adresse. Une erreur élémentaire d'hygiène opérationnelle : convertir des actifs numériques en services géolocalisés, c'est offrir aux enquêteurs un fil conducteur jusqu'à sa porte.
La perquisition à son domicile a précédé l'arrestation d'une semaine. Ce type de schéma, distribuer un logiciel malveillant via une plateforme de confiance comme Steam pour cibler des détenteurs de crypto, illustre une tendance documentée : les vecteurs d'attaque migrent vers des environnements où la vigilance des utilisateurs est plus faible. Notre guide sécurité crypto détaille les bonnes pratiques pour limiter l'exposition à ce type de menace.
Pourquoi c'est important pour vos actifs
Ce type d'affaire ne pèse pas directement sur le Bitcoin ni sur le marché large : les montants en jeu, 220 000 $, sont loin du seuil systémique. Nos modèles de corrélation historique indiquent que l'impact se concentre sur la confiance envers les projets directement ciblés ou comparables au vecteur d'attaque. Un point compte néanmoins : quand un exploit est suivi d'une indemnisation des victimes, les capitaux reviennent souvent sur le marché. Ici, aucun protocole n'est en cause, mais l'affaire rappelle que la sécurité des wallets individuels reste le maillon le plus exposé de la chaîne.








