Cryptomonnaie: arrestation de deux Français suspectés d’avoir piraté la plateforme Platypus

Deux Français soupçonnés d’avoir piraté une plate-forme américaine de finance décentralisée, Platypus, pour un préjudice estimé à 9,5 millions de dollars en cryptomonnaies, ont été interpellés mercredi dans la région parisienne, a annoncé samedi la police.

C’est sur un signalement de la plate-forme d’échange de cryptomonnaies Binance que les enquêteurs de l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC) ont été avertis vendredi 17 février d’une possible arnaque réalisée depuis la France visant la société américaine Platypus.

Les deux hommes, des frères âgés de 18 et 20 ans, ont été interpellés mercredi. L’aîné est soupçonné d’avoir réalisé l’arnaque et son frère d’avoir bénéficié pour partie de l’argent dérobé. À leur domicile, 210’000 euros en cryptomonnaie ont été saisis.

À l’issue de leur garde à vue, ils ont été présentés au procureur et seront convoqués devant le tribunal correctionnel, a indiqué le parquet de Paris, sans préciser la date. Ils ont été placés sous contrôle judiciaire, a-t-il ajouté. L’un est poursuivi pour accès et maintien frauduleux dans un système de traitement automatisé de données, escroquerie et blanchiment, le second pour recel d’escroquerie, a précisé le parquet.

Le 16 février, les hackers se sont appuyés sur les «flash loans», des prêts instantanés en cryptomonnaies sans garantie mais remboursables quelques secondes plus tard, a détaillé Christophe Durand, chef adjoint de l’office enquêteur. Ils ont ainsi d’abord contracté un prêt de 44 millions de dollars auprès d’un pool d’investisseurs en cryptomonnaies. Puis, un second prêt de 41 millions de dollars auprès de Platypus, avec le premier prêt en garantie.

Ensuite, ils se sont servis de la possibilité de «sortie d’urgence» de ce prêt pour retirer l’équivalent de 8,5 millions de dollars, puis environ un million, a expliqué le commissaire. Au total, le préjudice pour Platypus a été évalué à 9,5 millions de dollars en cryptomonnaie. Mais à la suite d’une erreur de leur part, les hackers n’ont récupéré que l’équivalent de 270’000 euros. Ils en ont dépensé environ 60’000.

Pour la société américaine, l’opération des hackers a été lourde de conséquences, puisqu’une fois le piratage connu, sa cryptomonnaie «USP» s’est effondrée de la «moitié de sa valeur», a expliqué le commissaire Durand.

Lors de sa garde à vue, l’aîné des deux frères a tenté d’expliquer, selon le commissaire, qu’il était un pirate «white hat» (un hacker éthique qui défend citoyens et entreprises) et qu’il avait voulu négocier une rémunération auprès de la société américaine pour la découverte d’une faille de leur système de vérification.

Au final, sur les 9,5 millions de dollars dérobés, sept millions sont bloqués dans l’univers virtuel des cryptomonnaies et sont «hors de portée de tout le monde» et 2,5 millions ont été récupérés par Platypus.

Christophe Durand a insisté sur la rapidité avec laquelle les hackers avaient été identifiés et interpellés et cela grâce «au travail des ingénieurs qui ont assisté les enquêteurs» pour tracer les mouvements des cryptomonnaies dans l’univers de la finance 2.0.