Le mystère crypto de Kevin Pawlak : comment un haut responsable d'OpenSea aurait blanchi des millions lors d'un rug pull via PEPE

Dans le monde de la cryptomonnaie, les fortunes peuvent se faire ou se perdre en quelques minutes, et les identités peuvent être dissimulées derrière des portefeuilles anonymes et des pseudonymes. L’un des cas de fraude les plus complexes à émerger de l’espace crypto implique une figure mystérieuse connue sous le nom de Sisyphe, qui a opéré à travers plusieurs projets de haut profil. Des enquêtes récentes sur la chaîne ont révélé que cet opérateur énigmatique pourrait en réalité être Kevin Pawlak, un cadre de premier plan chez OpenSea Ventures — et les preuves suggèrent une opération sophistiquée visant à légitimer des fonds volés via le phénomène du meme coin PEPE.

La découverte remet en question nos hypothèses sur la sécurité au sein des principales institutions crypto et soulève de sérieuses interrogations sur la façon dont la nature pseudonyme de la cryptomonnaie permet la réalisation de crimes financiers complexes.

De l’effondrement d’AnubisDAO à la montée de PEPE : une chronologie suspecte

Pour comprendre comment Kevin Pawlak et l’écosystème crypto sont devenus liés, il faut remonter à novembre 2021, lorsque AnubisDAO — un projet DeFi ambitieux basé sur OlympusDAO — a lancé un pool de bootstrap de liquidité (LBP) et a levé une somme énorme de 13 256,4 ETH (environ $57 millions à cette époque). Le projet promettait des mécanismes de rendement révolutionnaires, et les premiers investisseurs étaient enthousiastes.

Puis la catastrophe a frappé. À peine 20 heures après le lancement du LBP, avant même sa conclusion, les responsables du projet ont découvert l’impensable : tous les fonds avaient disparu dans un nouveau portefeuille. Ce qui aurait dû être une victoire est devenu une catastrophe qui allait révéler un stratagème calculé.

Les architectes de cet effondrement avaient besoin d’un moyen de blanchir l’argent volé et de le réintégrer dans des investissements légitimes. Entrée en scène de PEPE — le meme coin qui allait exploser sur la scène en avril 2023, devenant l’un des tokens les plus discutés de l’année.

L’analyse sur la chaîne révèle un schéma inquiétant. Les fonds volés d’AnubisDAO ont été systématiquement transférés via des plateformes sans KYC, notamment FixedFloat (basée aux Seychelles), spécialisée dans les services de mixing crypto laissant peu de traces de conformité. Parallèlement, les premiers investisseurs dans PEPE, qui deviendraient plus tard riches en crypto, ont également reçu leur capital de départ via la même plateforme FixedFloat. Les adresses de portefeuilles associées à Max Zim et Zach Testa — deux des premiers et plus rentables détenteurs de PEPE — montrent des liens directs de financement avec FixedFloat.

Le timing est presque trop parfait. La majorité des fonds volés d’AnubisDAO ont été transférés via des mixers entre mars et juillet 2023, coïncidant précisément avec le lancement et la croissance explosive de PEPE. La corrélation suggère que des millions volés étaient dissimulés par le biais de la spéculation sur PEPE, permettant à de mauvais acteurs de convertir de l’argent sale en gains de richesse plausibles issus d’un investissement dans un meme coin.

Le compte Sisyphus : orchestrant le chaos en coulisses

Avant que sa richesse ne se matérialise soudainement, la mystérieuse figure de Sisyphus jouait un rôle public crucial dans AnubisDAO. En surface, il était l’ambassadeur de la communication du projet. En réalité, des logs de chat internes divulgués révèlent qu’il contrôlait bien plus. Presque chaque décision du projet nécessitait son approbation — des implémentations techniques à la formulation précise des communications publiques.

La veille du rug pull, Sisyphus promouvait activement AnubisDAO sur Discord, affirmant avoir investi personnellement 420 000 $ et vouloir en acheter davantage. Il rassurait la communauté nerveuse en leur disant que même si tout échouait, « tout le monde récupérerait son principal ». Le lendemain, ces promesses sont devenues sans valeur lorsque le projet s’est effondré.

L’exécution technique était magistrale. Un membre de l’équipe, Beerus, qui détenait les clés administratives du LBP, a reçu un email suspect à 7h20 contenant une pièce jointe PDF. Beerus a affirmé que le fichier contenait un malware compromettant son ordinateur et le portefeuille du LBP. Quatre heures plus tard, à 7h48, tout l’ETH avait été drainé du protocole.

Ce qui est fascinant, c’est la façon dont les communications internes suggèrent que Sisyphus a orchestré cela à la perfection. Un chronogramme détaillé montre que Sisyphus a annoncé qu’il allait dormir tard le 28 octobre, puis est réapparu le lendemain matin juste au moment où l’attaque se déployait. Bien qu’il ait affirmé n’avoir jamais envoyé l’email compromis, plusieurs éléments techniques indiquent le contraire — les vérifications SPF montrent que l’email provenait en réalité de son vrai compte, et le timing de l’attaque révèle une connaissance sophistiquée de son rôle administratif précis, une information que seuls des insiders auraient pu posséder.

Après l’effondrement, Sisyphus a publié un long message affirmant que des hackers étaient responsables. Il a dit avoir contacté les autorités américaines et hongkongaises et exigé que les attaquants rendent les fonds. Mais il a ensuite tout simplement… disparu. Pas de mises à jour, pas de rapports d’avancement — juste le silence. L’investissement de 420 000 $ qu’il prétendait avoir réalisé semblait finalement peu de chose.

Kevin Pawlak : des preuves sur la chaîne liant le cadre au pseudonyme

Pendant des années, la véritable identité derrière Sisyphus est restée inconnue. Mais une analyse minutieuse sur la chaîne a révélé quelque chose de remarquable : un lien direct avec Kevin Pawlak, responsable d’OpenSea Ventures.

L’enquête a commencé par des corrélations d’adresses de portefeuilles. Les comptes sisyphus.eth et pawlak.eth montraient des schémas d’activité identiques. Les deux portefeuilles ont créé le NFT Zorbs (ZORB) en moins d’une minute l’un de l’autre. Ils ont aussi créé les tokens sismo.eth DAO (SDAO) dans un délai de 10 minutes. D’autres transactions étaient espacées avec une précision similaire, suggérant que le même opérateur contrôlait ces deux adresses.

Ce fingerprinting sur la chaîne s’est approfondi. Lorsqu’on a examiné l’adresse maintenant nommée pawlak.eth (adresse : 0xBB5BB336d1DB8471B77F936C210B15FA2A5b3cbb), on a trouvé des preuves indéniables de recoupement d’identité avec la persona Sisyphus. Le timing des transactions, le comportement de mint NFT, les patterns d’interaction — tout correspondait parfaitement.

Kevin Pawlak n’est pas une figure inconnue. C’est un finaliste du programme Intel Science Talent avec un diplôme en génie chimique qui aspirait autrefois à devenir chirurgien ou chercheur scientifique. Pourtant, ceux qui le connaissent bien décrivent un côté plus sombre : impitoyable, amorale, antisociale, prête à manipuler sans hésitation ni remords.

Plusieurs sources dans l’industrie crypto ont maintenant confirmé ce lien d’identité. Notamment, Tim Copeland de The Block a vérifié indépendamment que Sisyphus était bien Kevin Pawlak, et a confirmé que cette connexion était en réalité bien connue dans les cercles crypto restreints — elle n’avait simplement pas été rendue publique jusqu’à présent. OpenSea, lorsqu’on lui a posé la question, a publié une déclaration soigneusement formulée : Kevin Pawlak a quitté l’entreprise en juin 2023 et occupait un poste non managérial durant son passage. La société affirme n’avoir aucune connaissance de sa participation dans les activités d’AnubisDAO, précisant que le rug pull a eu lieu avant même qu’il ne rejoigne OpenSea.

La richesse soudaine d’un homme d’affaires crypto : achats de luxe et changements de style de vie

Ce qui est particulièrement révélateur, c’est ce qui s’est passé après que le projet PEPE a explosé. Le mode de vie de Kevin Pawlak a changé radicalement. Sa vie antérieure de opérateur crypto discret a laissé place à une existence ostentatoire.

En octobre de l’année suivant la montée de PEPE, Pawlak a acheté une propriété à New York d’une valeur de 3,3 millions de dollars. Plus récemment, il a acquis plusieurs véhicules haut de gamme en France — une Rolls-Royce et une Lamborghini, chacun valant plus de 500 000 $. Des sources indiquent qu’il exhibe ouvertement ces acquisitions, ce qui suggère une arrivée soudaine de richesse personnelle nécessitant peu d’explication.

Cette consommation ostentatoire constitue un détail critique dans toute enquête de blanchiment d’argent : la conversion de fonds illicites en actifs légitimes qui offrent à la fois confidentialité et statut.

Les questions sans réponse dans l’histoire crypto de Kevin Pawlak

Tout au long de cette enquête, Sisyphus — désormais confirmé comme Kevin Pawlak — est resté totalement silencieux concernant ces accusations. Il n’a pas répondu publiquement à la révélation de son identité ni aux preuves détaillées sur la chaîne qui le relient à l’effondrement d’AnubisDAO et à l’opération de nettoyage des fonds facilitée par PEPE.

Les éléments suggèrent un stratagème sophistiqué à plusieurs couches : le vol de dizaines de millions, l’utilisation stratégique de plateformes sans KYC et de mixers crypto, le lancement d’un meme coin qui attirerait naturellement l’intérêt spéculatif, et la conversion fluide des produits criminels en richesse personnelle légitime.

Bien que l’analyse technique soit convaincante et que plusieurs sources aient confirmé ce lien d’identité, la question plus large demeure : combien de schémas similaires opèrent en secret dans l’écosystème crypto ? Et pourquoi la transition d’entrepreneur crypto à fraudeur condamné n’a-t-elle jamais été pleinement poursuivie en justice ?

L’industrie crypto continue de se présenter comme décentralisée et transparente — ironiquement, ce sont des analyses minutieuses sur la chaîne, menées par des chercheurs indépendants, qui ont permis de dévoiler ce que les plateformes institutionnelles semblaient incapables ou peu désireuses de découvrir elles-mêmes.