Deux Français interpellés pour le piratage d'une plateforme de finance à plusieurs millions de dollars

Deux Français, soupçonnés d'avoir piraté une plateforme américaine de finance décentralisée, ont été interpellés mercredi 22 février en Île-de-France, a annoncé samedi le service de police enquêteur. Le préjudice est estimé à 9,5 millions de dollars en cryptomonnaies. Les enquêteurs de l'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC) avaient été avertis quelques jours auparavant par la plateforme d'échange de cryptomonnaies Binance qu'une possible arnaque réalisée depuis la France visait la société américaine Platypus.

Les deux suspects sont deux frères âgés de 18 et 20 ans. L'aîné est soupçonné d'avoir réalisé l'arnaque et le cadet d'avoir bénéficié pour partie de l'argent dérobé. À leur domicile, 210.000 euros en cryptomonnaie ont été saisis. À l'issue de leur garde à vue, les deux hommes ont été présentés au procureur et seront convoqués devant le tribunal correctionnel, a indiqué le parquet de Paris, sans préciser la date. Ils ont été placés sous contrôle judiciaire. L'un est poursuivi pour accès et maintien frauduleux dans un système de traitement automatisé de données, escroquerie et blanchiment, le second pour recel d'escroquerie, a mentionné le parquet. 

Les faits reprochés remontent au 16 février. Pour monter leur arnaque, les hackers se sont appuyés sur des "flash loan", des prêts instantanés en cryptomonnaies sans garantie, mais remboursables quelques secondes plus tard, a détaillé Christophe Durand, chef adjoint de l'office enquêteur. Ils ont d'abord contracté un prêt de 44 millions de dollars auprès d'un pool d'investisseurs en cryptomonnaies. Puis, un second de 41 millions de dollars auprès de Platypus, avec le premier prêt en garantie. 

Ensuite, ils se sont servis de la possibilité de "sortie d'urgence" de ce prêt pour retirer l'équivalent de 8,5 millions de dollars, puis environ un million, a expliqué le commissaire. Mais à la suite d'une erreur de leur part, les hackers n'ont récupéré que l'équivalent de 270.000 euros. Ils en ont dépensé environ 60.000 euros.

Pour la société américaine, l'opération des hackers a été lourde de conséquences, puisqu'une fois le piratage connu, sa cryptomonnaie "USP" s'est effondrée de la "moitié de sa valeur", a expliqué le commissaire Durand. Lors de sa garde à vue, l'aîné des deux frères a tenté d'expliquer, selon le commissaire, qu'il était un pirate "white hat" (un hacker éthique qui défend citoyens et entreprises) et qu'il avait voulu négocier une rémunération auprès de la société américaine pour la découverte d'une faille de leur système de vérification. Au final, sur les 9,5 millions de dollars dérobés, sept millions sont bloqués dans l'univers virtuel des cryptomonnaies et sont "hors de portée de tout le monde" et 2,5 millions ont été récupérés par Platypus.