Une bande de cinq jeunes Français est parvenue à voler pour 2,5 millions de tokens non fongibles (NFT) à des investisseurs. Malgré les précautions prises, l’identité des pirates a été percée à jour par un internaute.
Ce mercredi 12 octobre 2022, cinq personnes ont été mises en examen à Paris, rapportent nos confrères de l’AFP. La justice soupçonne les cinq individus d’avoir dérobé des tokens non fongibles (NFT) appartenant à une collection « particulièrement prisée » entre fin 2021 et début 2022.
Les prévenus, bien organisés sous la forme d’un réseau, auraient volé plusieurs NFT de la collection « Bored Ape » à des internautes. Très populaire auprès des investisseurs, la collection se compose de 10 000 portraits de singes différents émis sur la blockchain Ethereum. Lancée en février 2021, elle est rapidement devenue un véritable phénomène culturel, attirant de nombreuses célébrités, comme le rappeur Eminem.
Le butin des voleurs s’élèverait à 2,5 millions de dollars, note l’AFP. Le parquet de Paris soupçonne les comparses d’escroquerie en bande organisée, de blanchiment de cette infraction et d’association de malfaiteurs. Nés entre 1998 et 2003, les prévenus sont originaires de Paris, de Caen et de Tours. Les parents de l’un des pirates ont également été arrêtés avant d’être mis hors de cause.
À lire aussi : Pourquoi les terroristes de Daesh se lancent dans les NFT
Une enquête initiée par un internaute fin 2021
Le parquet de Paris a ouvert une enquête en août 2022 après le signalement d’un internaute sur Twitter, zachxbt. Lors de ses investigations, cet internaute a étudié « les énervements de la communauté de propriétaires de la série limitée des singes Bored Ape Yacht Club », explique Christophe Durand, le chef adjoint de l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC). Les autorités se sont apparemment penchées sur l’affaire grâce aux trouvailles de zachxbt. L’affaire a été alors confiée à l’OCLCTIC. Comme l’explique Christophe Durand, les exactions des voleurs étaient déjà dans le collimateur des policiers depuis fin 2021.
Une attaque phishing
Le mode opératoire des escrocs est très simple. Tout d’abord, ils ont développé un site Web proposant aux détenteurs de NFT de concevoir des versions animées des singes numériques en leur possession. Il s’agissait en fait d’un site de phishing, ou d’hameçonnage. Pour animer les œuvres, les investisseurs étaient en effet invités à autoriser une transaction sur la blockchain.
Malheureusement, cette autorisation frauduleuse permettait aux pirates de transférer les NFT détenus sur le portefeuille vers une adresse externe. Deux des escrocs se sont chargés du faux site et du marketing. Les trois autres suspects ont fait la promotion de leur plate-forme sur les réseaux sociaux prisés par la communauté crypto. Sur son blog personnel, zachxbt explique comment il a surveillé les méfaits des voleurs pendant plusieurs mois. Apparemment, tout a commencé en décembre 2021, peu après l’explosion à la hausse de la valeur des NFT et des cryptomonnaies.
Après avoir volé les NFT, les pirates s’empressaient de les revendre sur des plates-formes d’échange, comme le géant OpenSea, contre des cryptomonnaies. Les devises numériques étaient ensuite envoyées sur Tornado Cash, un mixeur de crypto-actifs. Ce type de service permet de rendre des transactions complètement anonymes. Grâce aux mixeurs de cet acabit, les criminels brouillent facilement leurs traces.
Dans son enquête, zachxbt met en ligne un florilège de captures d’écran montrant les pirates à la recherche de victimes, notamment sur Twitter. Cinq victimes tombées dans le piège des escrocs ont été identifiées par les forces de l’ordre. Une des victimes possédait trois des tokens non fongibles dérobés par les voleurs. Une de ces œuvres est évaluée à près d’un million de dollars. Il s’agit uniquement de la face émergée de l’iceberg, note zachxbt dans son enquête.
Les erreurs des escrocs
Malgré les précautions prises par les voleurs, zachxbt est parvenu à suivre les fonds volés à la trace. En effet, les pirates ont négligé de « couvrir leurs traces lorsqu’il s’agissait de retirer les fonds de Tornado Cash », explique l’internaute. En clair, les fonds ont été envoyés vers une adresse blockchain déjà identifiée par l’enquêteur. Par le biais de cette adresse, les cryptomonnaies issues de la vente des NFT ont été transférés sur des plates-formes d’échange comme Kraken et Bitpanda.
En analysant plusieurs indices laissés par mégarde par les voleurs, zachxbt a réussi à dénicher le compte Telegram et Twitter d’un d’eux. En fouillant dans sa liste d’abonnés, il a aisément pu remonter jusqu’à l’un de ses complices. Plusieurs éléments partagés publiquement sur Twitter ont confirmé les faits. Il s’agit apparemment d’un duo d’amis passionnés de cryptomonnaies.
« L’un d’eux a désactivé son Twitter et supprimé les Tweets incriminants. L’autre est passé en privé. Quoi qu’il en soit, tous les Tweets ont été enregistrés hors ligne avant la publication de l’enquête », souligne zachxbt.
Multiplication des vols de NFT
L’essor des tokens non fongibles s’est mécaniquement accompagné d’une explosion des vols de NFT. D’après un rapport d’Elliptic, un des spécialistes de l’analyse de la blockchain, plus de 100 millions de dollars de NFT ont été volés entre juillet 2021 et juillet 2022.
Malgré le krach du marché, les vols de NFT continuent de se multiplier. Durant le mois de juillet, plus de 4 000 tokens non fongibles ont été signalés volés par des victimes. En moyenne, un pirate remporte 300 000 dollars lors du vol d’une œuvre numérique sur la chaîne de blocs.
La police française s’intéresse aux actifs numériques
Pour contrer les escrocs visant les investisseurs, les forces de l’ordre en France se forment peu à peu aux technologies blockchain. Le mois dernier, la Police nationale et la Gendarmerie nationale ont d’ailleurs publié plusieurs offres d’emploi concernant des spécialistes de la blockchain sur le site « Bourse emploi public ». Les spécialistes recherchés doivent notamment « pouvoir utiliser des outils d’analyses des cryptomonnaies pour révéler des traces et indices », former les enquêteurs ou organiser une veille technologique sur les crypto-actifs. Grâce à ces équipes, les autorités souhaitent pouvoir mener des investigations au sujet des avoirs échangés sur les blockchains.
Conscient des besoins des forces de police, Binance, l’incontournable plate-forme d’échange, a lancé des programmes de formation. Les équipes de Binance ont organisé des conférences et des workshops à destination des policiers, également en France, afin de les aider à « détecter les cybercrimes et les crimes financiers ».
« Alors que de plus en plus de régulateurs, d’organismes d’application de la loi et d’intervenants du secteur privé examinent de près la cryptomonnaie, nous constatons une demande croissante pour des formations pour aider à éduquer et à combattre les crimes », déclare Tigran Gambaryan, responsable mondial du renseignement et des enquêtes chez Binance.
Source :
zachxbt