ZachXBT démasque un escroc qui a volé 4 millions $ sur Coinbase

Pour Résumer

ZachXBT a révélé que Christian Nieves a volé 4 millions $ via phishing sur Coinbase.
L’escroc a dépensé ses gains en luxe et perdu l’essentiel en jouant sur Roobet.
Cette affaire expose les failles humaines dans la sécurité Web3.

ZachXBT : une traque numérique sans pitié

1/ An investigation into how the New York based social engineering scammer Daytwo/PawsOnHips (Christian Nieves) stole $4M+ from Coinbase users by impersonating customer support, bought luxury goods, and lost most of the funds gambling at casinos. pic.twitter.com/7PsP8ymPtO

— ZachXBT (@zachxbt) June 23, 2025

Effectivement, ZachXBT frappe fort une fois de plus, avec une nouvelle affaire très finement résolue. Ce lundi 23 juin 2025, l’enquêteur blockchain a publié une analyse implacable sur un scam de grande ampleur. Christian Nieves, alias « Daytwo » ou « PawsOnHips », est au centre de l’affaire. Ce New-Yorkais a orchestré une opération de phishing sophistiquée ciblant les utilisateurs Coinbase.

C’est grâce à des appels frauduleux que Nieves à tromper ses victimes en se faisant passer pour le service client. Il les incitait à créer des portefeuilles via des sites phishing, compromettant leurs phrases seed. En conséquence, plus de 4 millions $ dérobés, dont 240 000 $ arrachés à une personne âgée en novembre 2024.

D’ailleurs, ce n’est pas la première fois que ZachXBT expose ce type de fraude. Ses enquêtes, basées sur des traces blockchain, ont déjà mis à nu des scams comme celui de ZKasino (33 M $). Mais ici, l’audace de Nieves est sidérante. Il n’a même pas cherché à masquer son identité, affichant ses gains sur les réseaux sociaux.

Une vie de luxe financée par le crime

9/ Recently Daytwo got a corvette using stolen funds and added a sticker with his IG username ‘daytw00000’ linking him irl to his Com alias. pic.twitter.com/YeLMBIQ5B6

— ZachXBT (@zachxbt) June 23, 2025

Par ailleurs, l’escroc n’a pas hésité à dépenser sans compter. Une Corvette personnalisée, une Rolex incrustée de diamants, des soirées en club : Nieves vivait grand. Mais la majorité des fonds a été engloutie sur Roobet, une plateforme de casino crypto. ZachXBT a tracé plus de 30 transactions suspectes liées à son compte « pawsonhips ».

Pour brouiller les pistes, Nieves convertissait ses Bitcoins en Monero, une cryptomonnaie axée sur la confidentialité. Pourtant, son arrogance l’a trahi. En affichant sa Corvette avec son pseudo Instagram sur la carrosserie, il a pratiquement signé ses crimes. Pire, il a provoqué ZachXBT avec une photo insultante sur les réseaux.

Coinbase, de son côté, a admis une fuite de données affectant 69 000 comptes, causée par des agents externalisés. L’exchange envisage pour cela des remboursements pouvant atteindre 400 millions $. Mais les victimes risquent de ne rien récupérer avec les fonds majoritairement dilapidés.

Une leçon pour la sécurité crypto

Enfin, cette affaire met en lumière une vérité cruelle : la blockchain est transparente, mais les humains restent vulnérables. Les attaques de social engineering, comme celle de Nieves, exploitent la confiance des utilisateurs. Avec 2,1 milliards $ volés en 2025 selon CertiK, les scams ne faiblissent pas.

D’ailleurs, ZachXBT insiste : les plateformes doivent renforcer l’éducation des utilisateurs. Coinbase, malgré ses efforts, reste une cible privilégiée. Les escrocs profitent du manque de vigilance pour frapper. Quelques règles simples peuvent pourtant limiter les risques : ne jamais partager sa phrase seed, vérifier les URL des sites, et se méfier des appels non sollicités.

Cette victoire de ZachXBT pourrait inspirer une lutte plus large contre les cybercriminels. Avec des preuves aussi solides, Nieves risque d’attirer l’attention des autorités. Mais pour les victimes, le mal est fait. Reste à espérer que cet énième scandale poussera l’écosystème à mieux se protéger.