L’interpellation des deux frères, âgés de 18 et 20 ans, a eu lieu en région parisienne. Pour rappel, les jeunes hommes sont à l’origine du préjudice de 9,5 millions de dollars subi par Platypus. Les autorités ont procédé à une saisie de 210 000 € (222 000 $) en cryptomonnaies. Une annonce qui a de quoi apporter un brin d’espoir à la société américaine de finance décentralisée.
Les identités des hackers révélées
La police nationale de France a annoncé l’interpellation des suspects dans l’actualité crypto du week-end. Les investigations aboutissant à ces arrestations ont été menées par l’enquêteur on-chain ZachXBT et l’exchange Binance.
Update: @PoliceNationale have arrested and summoned 2 suspects who were reportedly exploiting our platform.
Thanks to the assistance of @binance and @zachxbt in tracing their identities.
Kudos to the prompt action by the authorities!— Platypus ? (?+?+?) (@Platypusdefi) February 25, 2023
Selon le commissaire, le plus âgé a insisté sur le caractère chevaleresque de sa manœuvre, n’hésitant pas à s’auto-proclamer « white hat », un hacker éthique qui expérimente des tests d’intrusion afin d’améliorer la sécurité du système d’une entreprise.
Lors de sa garde à vue, il prétend avoir voulu négocier une rémunération auprès de Platypus en contrepartie de la découverte de cette faille dans leur système de vérification.
[#Cybercriminalité]La #PoliceNationale met fin à une escroquerie d'ampleur pour un préjudice de 9,5 millions?sur une société américaine d’échange de cryptomonnaies.
Interpellation et convocation en justice de 2 individus
?saisie de 210 000 € en cryptomonnaies#PoliceJudiciaire pic.twitter.com/rKKuG95cWh— Police nationale (@PoliceNationale) February 24, 2023
Les soupçons du hack pointent principalement sur l’aîné tandis que le cadet aurait profité de l’argent détourné. Les 210 000 € de cryptos présents à leur domicile ont été saisis. Le parquet de Paris a indiqué que la convocation des deux suspects fera suite à la fin de la garde à vue et la présentation des concernés devant le procureur.
Aucune date n’a été mentionnée. Concernant les chefs d’accusation, le cadet est poursuivi pour recel d’escroquerie ; son frère pour escroquerie et blanchiment, accès et maintien frauduleux dans un système de traitement automatisé des données.
L’investissement en crypto-monnaies est proposé par eToro (Europe) Ltd en tant que PSAN, enregistré auprès de l’AMF. Les crypto-monnaies sont très volatiles. Pas de protection des consommateurs.
Le déroulement du hack selon les enquêteurs
Le hack date du 16 février. Les pirates se sont servis de «flash loans», des prêts en crypto instantanés et sans garantie, mais restituables quelques secondes plus tard. À la suite d’un pool d’investisseurs en crypto, 44 millions de dollars ont été contractés dans un premier temps.
Le prêt de 41 millions de dollars auprès de Platypus a suivi le premier mis en garantie. Christophe Durand , le directeur adjoint de l’Office central de lutte contre la criminalité liée à la technologie de l’information et de la communication (OCLCTIC), apporte plus de précisions à l’affaire.
Selon lui, les hackers ont ensuite utilisé l’outil de « sortie d’urgence » de ce prêt afin de retirer l’équivalent de 8,5 millions de dollars, avant de viser le million. Au total, 9,5 millions de dollars de préjudice pour Platypus.
Sûrement trop confiants, ils commettent une erreur par la suite, n’empochant que l’équivalent de 270 000 €. Les dépenses du duo sont estimées à 60 000 €.
Le reste des fonds définitivement bloqué ?
Sur les 9,5 millions de dollars dérobés, la société américaine n’a pu récupérer que 2,5 millions jusqu’ici. Les 7 millions restants demeurent dans le métavers « hors de portée de tout le monde ». Nul doute que ce piratage a été lourd de conséquences pour Platypus.
Pour rappel, sa crypto USP a déjà perdu la moitié de sa valeur depuis la révélation de l’incident, entraînant le retrait du stablecoin du dollar américain. Dans ses déclarations, le commissaire Durand a félicité la rapidité d’identification et d’interpellation des hackers grâce « au travail des ingénieurs qui ont assisté les enquêteurs ».
Le 23 février, Platypus a annoncé son projet de restitution des fonds aux utilisateurs victimes. En effet, le protocole s’engage à rembourser 63 % des principaux fonds du pool dans les six mois.
Si notre proposition soumise à Aave est approuvée et que Tether confirme le remboursement de l’USDT gelé, nous pourrons récupérer environ 78 % des fonds des utilisateurs.
L’investissement en crypto-monnaies est proposé par eToro (Europe) Ltd en tant que PSAN, enregistré auprès de l’AMF. Les crypto-monnaies sont très volatiles. Pas de protection des consommateurs.
Source : Le Monde
Sur le même sujet : Le DEX Orion Protocol hacké pour 3 millions de dollars
Gilles Nzunga
