Deux Français soupçonnés d’avoir piraté une plate-forme américaine de finance décentralisée, Platypus, pour un préjudice estimé à 9,5 millions de dollars en cryptomonnaies, ont été interpellés mercredi en Île-de-France, a annoncé samedi le service de police enquêteur.
C’est sur un signalement de la plate-forme d’échange de cryptomonnaies Binance que les enquêteurs de l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC) ont été avertis vendredi 17 février d’une possible arnaque réalisée depuis la France visant la société américaine Platypus.
Les deux hommes, des frères âgés de 18 et 20 ans, ont été interpellés mercredi. L’aîné est soupçonné d’avoir réalisé l’arnaque et son frère d’avoir bénéficié pour partie de l’argent dérobé. À leur domicile, 210.000 euros en cryptomonnaie ont été saisis.
À l’issue de leur garde à vue, ils ont été présentés au procureur et seront convoqués devant le tribunal correctionnel, a indiqué le parquet de Paris, sans préciser la date. Ils ont été placés sous contrôle judiciaire, a-t-il ajouté.
L’un est poursuivi pour accès et maintien frauduleux dans un système de traitement automatisé de données, escroquerie et blanchiment, le second pour recel d’escroquerie, a précisé le parquet.
Des prêts faciles et rapides
Le 16 février, les hackers se sont appuyés sur les « flash loan », des prêts instantanés en cryptomonnaies sans garantie, mais remboursables quelques secondes plus tard, a détaillé Christophe Durand, chef adjoint de l’office enquêteur.
Ils ont ainsi d’abord contracté un prêt de 44 millions de dollars auprès d’un pool d’investisseurs en cryptomonnaies. Puis un second prêt de 41 millions de dollars auprès de Platypus, avec le premier prêt en garantie.
Ensuite, ils se sont servis de la possibilité de « sortie d’urgence » de ce prêt pour retirer l’équivalent de 8,5 millions de dollars, puis environ un million, a expliqué le commissaire.
Au total, le préjudice pour Platypus a été évalué à 9,5 millions de dollars en cryptomonnaie. Mais à la suite d’erreur de leur part, les hackers n’ont récupéré que l’équivalent de 270.000 euros. Ils en ont dépensé environ 60.000 euros.
Une faille dans le système
Pour la société américaine, l’opération des hackers a été lourde de conséquences, puisqu’une fois le piratage connu, sa cryptomonnaie « USP » s’est effondrée de la « moitié de sa valeur », a expliqué le commissaire Durand.
Lors de sa garde à vue, l’aîné des deux frères a tenté d’expliquer, selon le commissaire, qu’il était un pirate « white hat » (un hacker éthique qui défend citoyens et entreprises) et qu’il avait voulu négocier une rémunération auprès de la société américaine pour la découverte d’une faille de leur système de vérification.
Au final, sur les 9,5 millions de dollars dérobés, sept millions sont bloqués dans l’univers virtuel des cryptomonnaies et sont « hors de portée de tout le monde » et 2,5 millions ont été récupérés par Platypus.
Christophe Durand a insisté sur la rapidité avec laquelle les hackers avaient été identifiés et interpellés, cela grâce « au travail des ingénieurs qui ont assisté les enquêteurs » pour tracer les mouvements des cryptomonnaies dans l’univers de la finance 2.0.
Comment pouvez-vous nous aider à vous tenir informés ?
Epoch Times est un média libre et indépendant, ne recevant aucune aide publique et n’appartenant à aucun parti politique ou groupe financier. Depuis notre création, nous faisons face à des attaques déloyales pour faire taire nos informations portant notamment sur les questions de droits de l'homme en Chine. C'est pourquoi, nous comptons sur votre soutien pour défendre notre journalisme indépendant et pour continuer, grâce à vous, à faire connaître la vérité.