Vendredi, l’ingénieur informaticien Yuri Lebedev a été condamné à 16 mois de prison pour son rôle dans Coin.mx, une plateforme d’échange de bitcoin sans licence qui a servi de relais à des activités criminelles.
Au programme Le verdict de Yuri Lebedev, le rôle de Coin.mx dans l’écosystème criminel autour du piratage de JPMorgan, et ce que l’affaire est devenue depuis.
Une condamnation à 16 mois
Le 20 octobre 2017, la juge fédérale Alison Nathan, du tribunal du district sud de New York, a condamné l’ingénieur logiciel d’origine ukrainienne Yuri Lebedev à 16 mois de prison. Quelques mois plus tôt, un jury l’avait reconnu coupable de fraude pour son travail au sein de Coin.mx, une plateforme d’échange de bitcoin sans licence basée en Floride.
Selon le ministère américain de la Justice, Coin.mx se présentait comme un club d’objets de collection afin de masquer son activité réelle. Cette façade permettait de contourner les obligations de conformité qui s’imposent aux opérateurs financiers américains, et d’éviter tout signalement aux autorités.
Anthony Murgio, opérateur principal de Coin.mx
En juin 2017, la même juge avait condamné Anthony Murgio, fondateur de Coin.mx et collègue de Lebedev, à 66 mois de prison, soit cinq ans et demi. Murgio avait plaidé coupable en janvier 2017 de plusieurs chefs, dont l’exploitation d’un service de transmission de fonds sans licence et la conspiration en vue de fraude bancaire.

Antony Murgio à la sortie du tribunal
Pour faire transiter les fonds de Coin.mx, Murgio et ses associés avaient pris le contrôle d’une petite caisse de crédit du New Jersey, la HOPE Federal Credit Union. Cette structure devait servir de canal bancaire discret pour des transactions que les banques traditionnelles avaient commencé à bloquer.
Le rôle de Yuri Lebedev dans le système de corruption
Lebedev a aussi été reconnu coupable d’avoir participé au versement de pots-de-vin à Trevon Gross, le pasteur du New Jersey qui dirigeait alors la caisse de crédit. Ces versements visaient à obtenir un siège au conseil d’administration de l’établissement, puis à orienter sa gestion au profit de Coin.mx.
En novembre 2017, Trevon Gross a été condamné à 60 mois de prison, soit cinq ans, assortis d’une amende de 12 000 dollars. Le tribunal a estimé qu’il avait sciemment vendu son influence sur une institution financière fédérale en échange de l’argent de Coin.mx.
Coin.mx, maillon du piratage de JPMorgan
L’affaire Coin.mx dépasse le simple cas d’une plateforme sans licence. Les procureurs ont relié l’échange à un vaste réseau cybercriminel, accusé d’avoir orchestré en 2014 le piratage de JPMorgan Chase, qui a exposé les données d’environ 100 millions de clients. Coin.mx servait de chambre de compensation pour les fonds issus de ces activités.
Murgio, Lebedev et Gross n’ont pas été accusés du piratage lui-même. Celui-ci est attribué à Gery Shalon, présenté comme le véritable propriétaire de Coin.mx et cerveau d’un réseau opérant aussi des casinos en ligne illégaux, des manipulations boursières et des campagnes de spam.
L’épisode illustre une période où des plateformes opaques pouvaient brasser des actifs numériques hors de tout cadre, avant l’arrivée de stablecoins régulés et d’acteurs cotés. Aujourd’hui, un investisseur préfère un échange identifié et des outils transparents comme la heatmap ou un convertisseur pour suivre les prix.
Depuis l’affaire : où en est le dossier en 2026
Le volet cyber a continué de produire des condamnations bien après le verdict de Lebedev. En 2021, le Russe Andrei Tyurin, identifié comme l’auteur technique des intrusions, a été condamné à 144 mois de prison, soit douze ans, pour son rôle dans le piratage de JPMorgan et d’autres entreprises.
Gery Shalon, lui, a plaidé coupable en 2017 lors d’une audience tenue à huis clos. Son dossier a été reporté à de nombreuses reprises, signe d’une coopération prolongée avec les autorités américaines. D’après la presse israélienne, il aurait recouvré sa liberté autour de 2021 avant de regagner Israël, sans peine publique comparable à celle de ses complices.
Un cadre réglementaire transformé depuis 2017
À l’époque, aucun texte européen ne couvrait spécifiquement les plateformes d’actifs numériques. Depuis, l’Union européenne a adopté le règlement MiCA, entré pleinement en application fin 2024, qui impose agrément, conformité KYC et obligations de lutte anti-blanchiment aux prestataires de services sur crypto-actifs.
Aux États-Unis, l’approbation des premiers ETF Bitcoin au comptant début 2024 a marqué une normalisation rapide du secteur. Les volumes passent désormais en majorité par des acteurs enregistrés, surveillés et audités, à mille lieues des montages opaques de Coin.mx.
Ce que l’affaire Coin.mx enseigne encore
Le dossier reste une référence sur les risques liés aux plateformes non régulées. Il rappelle l’importance de privilégier des services identifiés, d’utiliser un wallet ou un cold wallet sécurisé tel le Ledger Nano X, et de suivre le sentiment de marché via des indicateurs comme le Fear and Greed Index.
Pour comprendre les fondations techniques du secteur, la blockchain et le fonctionnement du bitcoin restent des points d’entrée incontournables, au même titre que le suivi de l’actualité réglementaire qui encadre désormais l’ensemble de l’écosystème.
D’après les communiqués du Department of Justice et CoinDesk.
Sources
- Department of Justice (SDNY) - Lebedev et Gross condamnés
- Department of Justice (SDNY) - Verdict de culpabilité Coin.mx
- CoinDesk - Bitcoin Exchange Operator Given 16-Month Sentence
- News.Bitcoin.com - Pastor Sentenced to Five Years in Coin.mx Case
- CyberScoop - Andrei Tyurin sentenced over JPMorgan hack
-
HACKS & SÉCURITÉPamStealer vole mots de passe, keychains et wallets crypto
-
HACKS & SÉCURITÉStep Finance : un hack de 21,4 M$ blanchis via Tornado Cash