Il y aura un nouveau procès dans l’affaire Platypus. Le parquet de Paris vient en effet de faire appel de la relaxe prononcée par les juges de la 13e chambre correctionnelle du tribunal judiciaire de Paris, vient d’apprendre ZDNET.fr. Jugés à la fin octobre pour avoir siphonné les fonds de cette plateforme de finance décentralisée, les deux frères poursuivis avaient finalement obtenu l’abandon des poursuites dans un jugement délivré au début du mois de décembre.
L’appel du parquet de Paris n’est guère étonnant. Le ministère public avait en effet demandé aux juges de condamner le principal mis en cause à cinq ans de prison, dont trois ans avec sursis, avec mandat de dépôt. Une lourde peine à la mesure, expliquait le parquet, du préjudice subi par la plateforme, estimé à l’équivalent de 9 millions de dollars – à la suite d’erreurs du prévenu, ce dernier n’avait réussi à empocher qu’environ 250 000 dollars.
Pas une escroquerie ou un vol
Mais dans leur décision, les magistrats du tribunal judiciaire avaient estimé au contraire que les manœuvres du suspect ne pouvaient être assimilées à une escroquerie ou à un vol. “Le smart contract a été mal codé par Platypus, de sorte que cela a permis au mis en cause d’en profiter”, avait résumé la présidente du tribunal lors de la lecture du délibéré.
Cela laisse “l’impression qu’en France, les hackers sont protégés par la justice”, a commenté l’avocat cryptophile Victor Charpiat dans une tribune publiée sur The Big Whale. “Elle a déjà suscité des centaines de réactions ironiques sur les réseaux sociaux”, ajoutait le juriste. Avant ensuite de pointer le coeur du problème: les juges semblent avoir été convaincus “par une certaine déclinaison du fameux principe ‘Code is Law’”, souligne-t-il.
Mais, poursuit-il, “un smart contract n’est pas un contrat, c’est un simple programme informatique qui peut, selon le cas, être le support ou l’instrument d’une relation contractuelle”. Autant d’arguments que l’on pourrait réentendre lors de l’audience devant la cour d’appel de Paris, un procès dont la date n’est pas encore connue.
Hacking éthique plaidé
Lors du procès devant le tribunal judiciaire de Paris, Mohamed M., le principal mis en cause, s’était présenté comme un “hackeur éthique” voulant simplement récupérer des “fonds en danger”. Cet autodidacte passionné d’informatique vivant en Île-de-France avait réussi à mettre la main sur une partie des fonds de Platypus Finance en exploitant une faille dans la génération des contrats intelligents.
Après avoir fait un premier prêt sur le protocole de finance décentralisée Aave V3, il avait programmé plusieurs contrats intelligents pour siphonner les fonds de Platypus en profitant d’une erreur de conception autour de la fonction de retrait d’urgence. Elle lui avait permis à la fois de rembourser son prêt initial et d’échanger les liquidités contre d’autres cryptos-actifs sur la plateforme Platypus.