Nguyên Lê Thành et son parcours de "détective crypto"

26/02/2026 22:30

À 49 ans, Nguyên Lê Thành fait figure d’exception. Pour la communauté mondiale des "détectives crypto", il est un profil rare, capable de remonter des pistes invisibles dans les zones d’ombre de la blockchain pour faire éclater la vérité. À son actif, il compte déjà plusieurs enquêtes sur des cyberattaques majeures, figurant parmi les plus gros préjudices jamais enregistrés au niveau mondial.

>> Vers un marché des actifs cryptographiques transparent au Vietnam

>> Les crypto-actifs émergent comme un élément central de l’économie numérique

>> Marché pilote des crypto-actifs : les entreprises accélèrent leurs préparatifs

Nguyên Lê Thành, fondateur de Verichains.

Attablé dans un petit café, le fondateur de Verichains ressemble davantage à un professeur de mathématiques qu’à l’homme qui vient de défier l'un des groupes de hackers les plus redoutables au monde. Pourtant, il a l'habitude de cette pression extrême : une seule erreur de rythme, une seule ligne de code erronée, et ce sont des milliards de dollars qui peuvent s'évaporer.

À la recherche des traces invisibles

Retour au 21 février 2025. La sphère mondiale de la blockchain est ébranlée par une nouvelle foudroyante : près de 1,5 milliard de dollars de la plateforme Bybit ont été "balayés" en quelques secondes, sans laisser la moindre "empreinte de pas", ou si peu que les pistes ne mènent qu'à des impasses. Thành s'en souvient comme si c'était hier : ce soir-là, un vendredi de fin de semaine, il se trouvait au Vietnam et s'apprêtait à dormir.

Trente minutes après la diffusion de l'alerte, les appels de l'équipe de Bybit s'enchaînent. Face à la demande pressante de la plateforme et alors que ce milliard et demi de dollars est sur le point de s'évaporer, le pire scénario se dessine : plusieurs autres milliards pourraient encore être dérobés…

Sans la moindre hésitation, Thành accepte de s'envoler pour Dubaï (Émirats arabes unis). Alors que l'obtention d'un visa pour Dubaï prend habituellement au bas mot quatre jours, dans ce cas précis, tout est réglé en moins de 24 heures, malgré le samedi.

Le 23 février au soir, Thành atterrit à Dubaï et file directement au siège de Bybit. Sur place, deux équipes de "détectives crypto" de premier plan, venus des États-Unis et d'Israël, ainsi que des dizaines d'agents chevronnés du FBI, sont déjà à l'œuvre depuis plus d'une journée. Verichains n'est alors représentée que par Thành, qui est également le seul Vietnamien présent sur les lieux.

Un seul temps de retard, et l'argent disparaîtra à travers des modèles de blanchiment qu'aucun système de suivi ne pourra retracer. C'est précisément dans cette zone de turbulences que le véritable tempérament d'un expert en sécurité se révèle.

Seul, et avec une acuité visuelle tombée à 2/10, je ne pouvais pas suivre la méthode traditionnelle consistant à remonter depuis la source. J'ai procédé par déduction pour éliminer les scénarios d'attaque incohérents, en analysant très rapidement l'architecture du système et les processus opérationnels de la plateforme. Je me suis ensuite appuyé sur mon expérience et mon intuition, en me concentrant sur les points critiques les plus probables afin de débusquer la cause de l'attaque dans le délai le plus court possible, se souvient Thành.

Nguyên Lê Thành (2^e à gauche) au siège de la plateforme Bybit lors du "sauvetage" de 1,5 milliard de dollars.

L’enquête au milieu du chaos

Fort de son expérience et de sa connaissance approfondie de la blockchain, Thành reste imperturbable face à l'afflux massif de millions de lignes de données et de flux de journaux (logs) s'entremêlant les uns aux autres. C'est comme s'il tentait de relier entre elles les quelques gouttes d'eau encore éparpillées sur le sol après une averse torrentielle.

Pourtant, un élément frappe par son étrangeté : toutes les pistes sont... propres, trop propres. Les hackers ont effacé tout l'historique des interactions, modifié la structure des portefeuilles numériques et fragmenté les couches de transfert de fonds, comme si l'on dispersait des millions de grains de poussière dans le vent. Il n'y avait rien à quoi se raccrocher. Tout semblait avoir été débranché d'un coup sec, se souvient Thành.

De l'autre côté de la cloison, dans la pièce voisine, les deux équipes d'ingénieurs internationaux et le FBI sont lancés dans la même "course contre la montre". Derrière la porte, l'équipe de Bybit attend des réponses dans une tension extrême.

Après une journée d'effort, les causes de la disparition des fonds commencent enfin à se révéler. Un dossier de près de 30 pages est constitué par Thành dès l'après-midi du 24 février : il s'agit du tout premier rapport détaillé sur l'incident.

Le dénouement : l'identification de la faille

En traçant les flux financiers et les vulnérabilités du système, Thành réalise que le problème provient de l'infrastructure de Safe - un fournisseur de services de portefeuilles multi-signatures basé en Allemagne, utilisé par Bybit. Lazarus est identifié comme le groupe de hackers ayant infiltré les appareils de l'équipe de Safe Wallet pour remplacer un code JavaScript légitime par un code malveillant (le 19 février 2025).

Lorsque les signataires de Bybit ont effectué leurs opérations, ils pensaient valider une transaction habituelle, mais ont par inadvertance autorisé les hackers à s'emparer des fonds.

À la lecture du rapport de Verichains, le Pdg de Bybit, Ben Zhou, est sur le point d'éclater de colère. Il veut appeler immédiatement Safe pour exiger des comptes, mais Thành l'en empêche. Pour lui, seule la convergence d'au moins deux rapports d'enquête indépendants désignant le même coupable rendra les conclusions indiscutables et précises.

Peu après, l'équipe d'investigation cyber israélienne Sygnia publie à son tour un rapport pointant du doigt Safe. Deux jours plus tard, Safe confirme l'information, précisant qu'aucune faille de sécurité ne provenait de Bybit et que les signataires avaient scrupuleusement respecté les procédures.

Passionné par la cybersécurité et la robotique, Nguyên Lê Thành consacre une grande partie de ses recherches à ces domaines.

L'empreinte vietnamienne sur la carte de la cybersécurité mondiale

En apparence, Thành ne ressemble en rien à un "chasseur" de cybercriminels. Il parle doucement, affiche un sourire bienveillant et rechigne à s'étendre sur son propre parcours. Pourtant, dès qu'il aborde le sujet des cyberattaques, son regard s'illumine - l'éclat d'un homme qui sait que le monde numérique n'est pas infini, pourvu que l'on sache par où commencer la traque.

Verichains, l'entreprise qu'il a fondée, a pris part à des dizaines d'investigations, dont certaines ont ébranlé le secteur : l'affaire Ronin (Sky Mavis, 620 millions de dollars dérobés), la BNB Chain (570 millions de dollars), ou plus récemment le protocole de finance décentralisée (DEX) Cetus, le plus important du réseau Sui, qui a perdu 233 millions de dollars. Le point culminant reste ce vol historique sur la plateforme Bybit, où près de 1,5 milliard de dollars s'étaient volatilisés.

Lorsqu'on l'interroge sur ce moment où il "bascule dans un autre monde", Thành ne parle ni de technique, ni de hackers. Il parle de sensations. Comme toutes les grandes histoires, la sienne a débuté par un détail infime. Passionné de bidouillage, il a découvert une joie singulière à débusquer "une porte mal verrouillée", ce qui l'a conduit à embrasser cette carrière de "compagnon de l'ombre".

Une trace ne se résume souvent qu'à une suite de caractères, un point de connexion inhabituel ou une transaction brouillée. C'est cette ambiguïté qui rend ce métier à la fois fascinant et d'une pression insoutenable.

Lors d'une attaque d'envergure, des milliards de dollars s'envolent et vous n'avez que quelques heures pour les "intercepter" avant que l'assaillant ne blanchisse tout. Rien n'est visible à l'œil nu, rien n'est audible, rien n'est palpable. Il ne reste que des données, des millions de lignes de code, dont seules trois ont été injectées par le hacker. Il faut alors s'en remettre à l'intuition, au doute, à l'expérience, au ressenti... et aussi à une part de chance, confie Thành.

Tout au long de son parcours de "détective crypto", Thành s'est retrouvé à maintes reprises dans la position de l'unique ingénieur vietnamien au cœur d'investigations mondiales majeures.

Pourtant, lorsqu'on l'interroge sur ses origines ou sa réussite, il s'efface derrière son équipe. Un collectif de près de 100 experts où chacun a un rôle défini : analyse de logiciels malveillants, surveillance on-chain, traque d'adresses anonymes ou reconstitution intégrale du scénario de l'attaque.

Aujourd'hui, Thành et Verichains rayonnent à l'international, s'imposant comme des figures de proue parmi les meilleurs "détectives" du secteur. Après sa collaboration avec l'entreprise, Ben Zhou, cofondateur de Bybit, a publiquement exprimé sa surprise et son admiration devant l'étendue des connaissances et le professionnalisme de ces ingénieurs venus du Vietnam.

Pour Thành, aucun système, aucune plateforme, aucune technologie n’est jamais totalement infaillible ou absolument sécurisée.

Se renforcer au-delà des failles

Si la technologie blockchain est souvent présentée comme le summum de la sécurité, elle est en réalité la cible privilégiée des pirates informatiques. Les chiffres donnent le vertige : 2,2 milliards de dollars dérobés sur les plateformes de crypto-actifs en 2024, et déjà plus de 2 milliards pour le seul premier semestre 2025.

Passant ses journées au contact de risques invisibles et de guerres sans coups de feu - dont les dégâts sont pourtant supérieurs à ceux d'un conflit armé - Thành garde un optimisme serein. Lorsqu'on lui demande s'il croit encore en l'avenir numérique, il sourit : un système devient fort lorsqu'il révèle ses points faibles pour qu'ils soient corrigés.

Dans un monde où tout, de l'argent aux données personnelles, des images à la vie privée, peut être dérobé, il estime que le bien le plus précieux à préserver est… la prudence. Non pas la peur, mais la vigilance. À mesure que nous nous enfonçons dans l'ère numérique, l'être humain doit réapprendre une compétence ancestrale : l'art de se protéger soi-même.

Pour Thành, aucun système, aucune plateforme, aucune technologie n’est jamais totalement infaillible ou absolument sécurisée. Tout n'est que succession d'écosystèmes en phase de test, fonctionnant et s'exposant aux risques d'une évolution technologique trop rapide. Quelle que soit la technologie, elle doit passer par des blessures pour devenir plus forte, conclut-il dans un sourire.

Évoquant le Tết (le Nouvel An lunaire), après avoir dû sacrifier à de nombreuses reprises les retrouvailles familiales lors de cette fête sacrée, Thành confie : la paix intérieure est le bien le plus précieux. Pour lui, la sérénité ne consiste pas à fuir les difficultés. Elle réside dans la certitude de pouvoir affronter chaque épreuve avec compétence et humanité.

Texte : Linh Thao - Công Triêu/CVN

Photos : Công Triêu-NVCC/CVN

#Nguyên Lê Thành #"détective crypto"

Lecourrier.vn

Autres articles

Trịnh Hữu Ngọc, l’artiste derrière le bureau qui a fait l’Histoire

Cheval céleste : plénitude et accomplissement

L’âme de la nation transmise par la calligraphie

Murmures floraux et félins : la poésie picturale de Bùi Thanh Thuân

Une sensibilité à fleur de peau

Un amour profond pour la peinture

Portrait d'un portraitiste à Hô Chi Minh-Ville

Le renouveau lumineux de la peinture sur soie

Héroïne du Travail : une reconnaissance nationale pour Nguyên Thi Phuong Thao, la dirigeante de Vietjet

Un laqueur en quête de paix et de romantisme

Le Professeur Trân Hông Thai honoré par l'Université de l'énergie de Moscou

De la pauvreté à la lumière : l’ascension inspirante d’une jeune femme