Community Trust ScoreVérifié
Un ancien ingénieur de l’entreprise de commerce électronique Digital River a été condamné à trois ans de probation après avoir plaidé coupable d’avoir miné illégalement de la cryptomonnaie en utilisant les serveurs cloud de son ancien employeur. Cette activité de minage aurait coûté à la société plus de 45 000 $ en frais AWS, alors que l’ingénieur n’a gagné que 5 800 $ en Ethereum.
Selon le bureau du procureur des États-Unis pour le district du Minnesota, Joshua Paul Armbrust, 45 ans, a plaidé coupable plus tôt cette année à une accusation de fraude informatique. Le juge fédéral Jerry Blackwell a prononcé la peine mardi, après qu’Armbrust a admis avoir accédé sans autorisation au compte Amazon Web Services (AWS) de l’entreprise pour exploiter une opération de minage de crypto.
Minage d’Ethereum sur les serveurs de l’employeur Les documents judiciaires ont révélé qu’Armbrust, qui avait démissionné de Digital River en février 2020, a continué à accéder à l’infrastructure cloud de l’entreprise entre décembre 2020 et mai 2021. Pendant cette période, il a utilisé les instances AWS pour miner de l’Ethereum (ETH), un processus nécessitant une puissance de calcul importante et entraînant des frais élevés de services cloud.
« Armbrust a accédé à distance à plusieurs reprises au compte Amazon Web Services de l’entreprise sans autorisation et a utilisé les ordinateurs AWS pour miner de la cryptomonnaie Ethereum », a déclaré le Département de la Justice (DOJ).
L’opération de minage non autorisée a entraîné 45 270 $ de frais AWS, tandis qu’Armbrust a personnellement gagné environ 5 800 $ en ETH, qu’il a ensuite convertis pour son usage personnel.
Défense : « Désespoir et détresse » derrière le crime L’avocat de la défense, William J. Mauzy, a déclaré qu’Armbrust avait agi « en période de besoin financier extrême et de grande détresse émotionnelle ». À l’époque, Armbrust s’occupait de sa mère en phase terminale, décédée depuis.
Mauzy a souligné que son client n’était pas un hacker malveillant, mais plutôt quelqu’un « agissant par désespoir et détresse ». Il a ajouté qu’Armbrust n’avait fait aucun effort pour dissimuler son activité et avait pris l’entière responsabilité des dommages causés.
Malgré l’appel à la clémence de la défense, les procureurs ont insisté sur le fait que les actions de l’ingénieur représentaient un usage délibéré et répété des ressources de l’entreprise à des fins personnelles, et non un simple moment d’erreur de jugement.
Impact sur l’entreprise et conséquences Digital River a subi des pertes financières importantes à cause du minage non autorisé, notamment des coûts AWS gonflés et des perturbations opérationnelles. La société a également connu des difficultés financières ces dernières années, aboutissant à l’insolvabilité de ses filiales allemandes plus tôt cette année.
Selon les dossiers du tribunal d’insolvabilité de Cologne, les unités allemandes de Digital River ont demandé une protection en janvier 2025 après avoir perdu l’accès à une ligne de crédit clé. L’entreprise a depuis fermé son siège du Minnesota et suspendu la majorité de ses services mondiaux.
Les actions d’Armbrust se seraient déroulées la nuit, entre 18 h et 7 h, pour éviter d’être détecté. Il a redirigé l’Ethereum miné vers un portefeuille personnel, confirmant ainsi l’utilisation intentionnelle des ressources de l’entreprise.
Problème plus large : hausse du cryptojacking Le Département de la Justice a qualifié les actions d’Armbrust de « cryptojacking » — un type de cybercrime dans lequel des individus ou groupes utilisent les ressources informatiques d’autrui pour miner des actifs numériques sans consentement.
Les incidents de cryptojacking ont augmenté dans le monde entier ces dernières années avec la hausse des prix des cryptomonnaies. Selon le rapport sur la cybercriminalité 2024 du DOJ, ces attaques ciblent souvent les serveurs d’entreprise, l’infrastructure cloud et même les réseaux gouvernementaux en raison de leur grande puissance de calcul.
Le cas d’Armbrust illustre également la forte demande en puissance de calcul et en électricité du minage proof-of-work, que l’Ethereum utilisait avant sa transition au proof-of-stake en septembre 2022, rendant le minage légal coûteux pour les particuliers.
Tendances de la cybercriminalité crypto en 2025 Cette sentence intervient dans un contexte de surveillance accrue des cybercrimes liés à la crypto. Dans une affaire séparée la semaine dernière, deux frères diplômés du MIT ont été jugés à New York pour avoir prétendument volé 25 millions de dollars en Ethereum en 12 secondes via une exploitation de valeur extractible maximale (MEV).
Par ailleurs, le groupe Threat Intelligence de Google a récemment signalé une augmentation des opérations de piratage nord-coréennes utilisant des malwares basés sur la blockchain tels qu’EtherHiding, qui dissimule du code malveillant dans les smart contracts Ethereum et BNB Chain.
Ces incidents mettent en évidence les risques persistants en matière de cybersécurité liés à la blockchain et la sophistication croissante des exploits crypto.
Verdict final La peine de trois ans de probation infligée à Joshua Armbrust reflète un équilibre judiciaire entre responsabilité et compassion. Bien que le tribunal ait reconnu ses difficultés financières et ses remords, la sentence souligne également la gravité de l’utilisation non autorisée des infrastructures informatiques d’entreprise.
À mesure que l’écosystème des cryptomonnaies mûrit, les régulateurs et les forces de l’ordre continuent de rappeler que les crimes liés aux actifs numériques — quel qu’en soit le motif — entraîneront des conséquences légales réelles.
