La relaxe est confirmée dans l’affaire Platypus. Ce jeudi 21 novembre, la cour d’appel de Paris a tranché en faveur des deux frères accusés d’avoir siphonné les fonds de cette plateforme crypto. Un dossier technique qui a visiblement intéressé les magistrats de la cour d’appel, a constaté ZDNET.fr.
Mohamed et Benamar M. avaient été arrêtés en février 2023 par les policiers de l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC). Quelques jours auparavant, la plateforme Platypus Finance avait signalé un piratage d’ampleur, évalué au départ à l’équivalent de 9 millions de dollars.
Poursuivi pour escroquerie, blanchiment, atteinte et maintien dans un système de traitement automatisé de données, Mohamed M., le principal prévenu, avait plaidé le hacking éthique devant les magistrats du tribunal judiciaire de Paris. “Mon intention initiale était de récupérer ces fonds en danger”, avait-il souligné en octobre 2023.
Peine de cinq ans requise
Après un premier prêt éclair sur le protocole de finance décentralisée Aave V3, il avait utilisé ces fonds comme garantie pour emprunter des USP. Entre-temps, la clause de retrait d’urgence avait été activée, permettant de rembourser le prêt éclair initial tout en gardant la main sur les cryptos obtenues sur Platypus.
“Ce n’est pas parce que le contrat intelligent permettait de prendre l’argent qu’il pouvait le faire”, avait rétorqué l’avocate de la plateforme, au diapason du parquet qui avait demandé une peine de cinq ans de prison, dont trois avec sursis.
“S’il avait été un hackeur éthique, on ne voit pas pourquoi il avait besoin de faire disparaître l’argent”, envoyé notamment vers un mixeur avant d’atterrir sur une clé Ledger.
Vide juridique
La thèse du hacking éthique n’avait pas convaincu les magistrats. Cependant, ces derniers estimaient que l’exécution d’un contrat de mauvaise foi ne relevait pas d’une infraction pénale. Les juges avaient également pointé les manquements de Platypus, qui avait mal codé son contrat intelligent, tout en écartant le vol – les jetons siphonnés n’appartenant pas à la plateforme.
Ce qui avaient conduit les magistrats à prononcer la relaxe. Une décision très remarquée dans la communauté crypto, mais logique pour les avocats des deux prévenus, Me Théodore Jean-Baptiste et Me Seydi Ba.
Si le parquet avait fait appel, il a reconnu à demi-mots un problème de vide juridique. Un récent document de travail de la future stratégie nationale de cybersécurité préconise en effet la création d’un nouveau délit pour réprimer plus facilement l’exploitation d’une vulnérabilité informatique à des fins malveillantes.