Malwares dans des jeux vidéo : le FBI arrête un Américain de 21 ans pour 220 000 dollars de cryptos volés
07/16/2026Perdu à son propre jeu. Zyaire Dontaevious Zamarion Wilkins, 21 ans, a été arrêté par les agents fédéraux à North Lauderdale, en Floride. Le jeune homme est accusé d’avoir participé à un réseau qui dissimulait des logiciels malveillants voleurs de cryptomonnaies dans des jeux vidéo. Bilan avancé par le FBI : près de 8 000 appareils infectés, environ 80 wallets compromis et au moins 220 000 dollars dérobés.
D’après la plainte fédérale de 15 pages, d’abord rapportée par WPLG Local 10, il est poursuivi pour conspiration en vue d’obtenir des informations par ordinateur à des fins d’enrichissement personnel. Un chef d’accusation passible de dix ans de prison.
Points clés
- Zyaire Wilkins, 21 ans, est accusé d’avoir participé à un réseau diffusant des malwares voleurs de cryptos via huit jeux vidéo piégés.
- Entre mai 2024 et février 2026, près de 8 000 appareils ont été infectés, 80 wallets compromis et au moins 220 000 dollars dérobés.
- Les enquêteurs ont remonté sa piste grâce à la blockchain Bitcoin et à plus de 150 cartes cadeaux Uber Eats achetées sur Bitrefill.
- L’affaire découle de l’enquête du FBI sur les jeux Steam vérolés, dont BlockBlasters qui avait volé 32 000 dollars à un streamer atteint d’un cancer.
Des jeux vidéo transformés en pièges à wallets
Entre mai 2024 et février 2026, Wilkins et ses complices présumés ont publié huit jeux piégés. La plainte ne nomme pas la plateforme de distribution et évoque seulement une « célèbre société de distribution de logiciels numériques ».
Mais les titres cités, PirateFi, BlockBlasters, Dashverse ou encore Lunara, correspondent à ceux listés par le bureau du FBI de Seattle dans son enquête publique sur les jeux Steam vérolés. L’affaire est d’ailleurs instruite à Seattle, à quelques kilomètres de Bellevue où siège Valve, propriétaire de Steam.
Le mode opératoire était rodé : promotion des titres sur Discord, Telegram, X et LinkedIn, puis déploiement de bots pour repérer les utilisateurs détenant de gros portefeuilles crypto et les pousser au téléchargement. Une fois le jeu installé, un infostealer (logiciel voleur d’informations) aspirait données personnelles et identifiants, que les membres du réseau épluchaient ensuite à la recherche de tout ce qui pouvait déverrouiller les comptes crypto des victimes.
Les enquêteurs relient Wilkins au pseudonyme « Sibel.eth ». Sous cette identité, il coordonnait l’opération avec un « développeur principal » non identifié via la messagerie chiffrée Signal. Selon la plainte, les deux hommes y discutaient de « campagnes de draining », autrement dit de siphonnage de wallets, et de techniques pour amener les victimes à approuver des transactions vidant instantanément leurs portefeuilles. Wilkins aurait aussi déboursé 10 000 dollars pour un cheval de Troie d’accès à distance, un outil qui permet de contrôler une machine à l’insu de son propriétaire.

Trahi par la blockchain… et par Uber Eats
Pour identifier le suspect, les agents ont simplement suivi les bitcoins. Les fonds partis du wallet du réseau ont abouti chez Bitrefill, où ils ont servi à acheter plus de 150 cartes cadeaux, essentiellement pour Uber Eats. Une injonction adressée à Uber a ensuite relié ces cartes à un compte dont les livraisons atterrissaient au domicile de Wilkins et à ses adresses de l’université de West Florida. Le mythe de la crypto intraçable a fait long feu : c’est précisément le caractère public du registre Bitcoin qui a permis aux enquêteurs de remonter jusqu’à lui.
Lors de la perquisition de son domicile, une semaine avant l’arrestation, Wilkins a refusé de parler aux agents. Ces derniers ont saisi plusieurs appareils et trois seed phrases, ces phrases de récupération qui donnent accès à un wallet. L’une d’elles concernait Monero, une cryptomonnaie axée sur la confidentialité « fréquemment utilisée par les criminels » selon l’agent fédéral cité dans la plainte. L’analyse de son historique crypto fait état d’environ 382 000 dollars de flux entrants et sortants, bien au-delà des 220 000 dollars retenus dans le dossier.
Wilkins a comparu devant un tribunal fédéral de Fort Lauderdale. Aucun calendrier n’a encore été fixé pour son transfert vers l’État de Washington, où il devra répondre du chef d’accusation.
Steam, terrain de chasse des voleurs de cryptos
Cette arrestation serait la première liée à l’enquête rendue publique par le FBI en mars. Le bureau invitait alors les joueurs touchés par une série de titres malveillants à se manifester via un formulaire toujours en ligne. Sept jeux y sont nommés : BlockBlasters, Chemia, Dashverse/DashFPS, Lampy, Lunara, PirateFi et Tokenova. Tous avaient passé la validation de la plateforme et semblaient parfaitement légitimes.
PirateFi, faux jeu de survie gratuit, a attiré quelque 7 000 joueurs avant que Valve ne le retire et ne recommande aux utilisateurs infectés une mesure radicale : reformater intégralement leur machine. Le plus tristement célèbre reste toutefois BlockBlasters. En septembre dernier, le jeu a siphonné plus de 32 000 dollars au streamer Raivo Plavnieks, alias RastalandTV, en pleine collecte diffusée en direct pour financer son traitement contre un cancer de stade 4. Au total, le titre aurait dérobé près de 150 000 dollars à des centaines de joueurs. La communauté crypto avait réagi au quart de tour : un trader très suivi sur X avait notamment reversé 32 500 dollars au streamer, soit davantage que la somme volée.
Le filon, lui, n’est pas tari. Le mois dernier, les chercheurs de Kaspersky ont repéré des malwares glissés dans des fonds d’écran du Steam Workshop, capables de dérober des identifiants de wallets ou d’installer des mineurs clandestins. Même plateforme, même cible : les joueurs qui détiennent des cryptomonnaies.
L’article Malwares dans des jeux vidéo : le FBI arrête un Américain de 21 ans pour 220 000 dollars de cryptos volés est apparu en premier sur Journal du Coin.


