Un mot de passe de portefeuille bitcoin égaré et tout s’écroule. La communauté crypto raffole de ces récits d’internautes ayant investi tôt dans la star des crypto-monnaies mais incapables, plusieurs années après, de remettre la main sur les codes d’accès à leur portefeuille.
Ce genre de drame se termine parfois bien, comme dans cette histoire racontée récemment par le magazine Wired. Dans cette affaire, un homme a réussi à retrouver l’accès à son portefeuille en faisant de la rétro-ingénierie autour du gestionnaire de mots de passe RoboForm.
Mais pour ce jeune trentenaire lyonnais, l’issue est moins heureuse. Il vient en effet d’être condamné par les magistrats de la 13e chambre correctionnelle du tribunal judiciaire de Paris à trois mois de prison et une amende de 5000 euros pour vol. Il avait tenté de mettre la main sur un méga-portefeuille de 10000 bitcoin. Soit environ 226 millions d’euros à la date de l’enquête !
Challenge bitcoin sur Github
Comme le prévenu l’avait raconté à l’audience, début mai, tout avait commencé en juin 2022. Ce geek participe à un challenge proposé par un site GitHub. Il s’agit de retrouver les accès de portefeuilles cryptos, censés provenir d’activités de mineurs, ces internautes qui fournissent leur puissance de calcul pour valider les transactions. Si un internaute obtient le jackpot, à lui les fonds moyennant une commission.
Le premier wallet de la liste des 181 portefeuilles recensés a des airs de baleine. Il contient un peu plus de 10 000 bitcoin. Et si, rêve Alban, c’était son portefeuille dont il avait perdu les accès après un accident de moto en 2013? Le Lyonnais affirme en effet avoir commencé à miner des bitcoin en 2009 et acheté des cryptos l’année suivante.
« A l’époque, les récompenses pour le minage étaient de 50 bitcoin, j’ai vu des mouvements de ce type sur le portefeuille du challenge, j’en ai déduit qu’il s’agissait de mon activité de mineur », explique-t-il en substance aux juges. Le raisonnement laisse songeur. Toutefois, Alban va tout de même contacter l’échangeur Coinhouse et une entreprise de gestion de patrimoine pour tenter de mettre la main sur le fabuleux portefeuille. Encore plus étrange, le jeune homme envoie même une capture d’écran falsifiée comme preuve.
« Délire de drogué »
« Oui, j’ai fait un faux », admet Alban à l’audience. Mais « c’était un délire de drogué », précise-t-il. Espérer hacker le bitcoin est en effet « totalement illusoire, n’importe quel informaticien vous dira que c’est totalement impossible », ajoute-t-il. Avant ensuite de rejeter la faute sur un certain phrutis, l’internaute à l’origine du challenge GitHub, qui lui aurait donné des instructions dont l’enquête n’a cependant pas retrouvé la trace.
Effectivement, confirme le parquet, « il est impossible de retrouver la clé privée d’un portefeuille à partir de la clé publique ». « Mais en revanche, il y a beaucoup d’escroqueries autour » de ce genre de quêtes désespérées, souligne la magistrate Audrey Gerbaud. Comme elle le rappelle, Alban a ainsi demandé s’il était possible d’obtenir une ligne de crédit en euros équivalente au portefeuille s’il arrivait à prouver qu’il en était le propriétaire.
Une démarche douteuse qui a déclenché l’ouverture de l’enquête judiciaire. « Cette histoire a pris des proportions énormes », se désole Alban. « Évidemment que l’on va poursuivre quelqu’un qui essaye de voler 226 millions d’euros », rétorque la magistrate, avant de requérir 18 mois de prison avec sursis.
Une « confiance en soi démultipliée »
Au contraire, « il n’était même pas au stade du commencement », plaide Guillemette Des Boscs, l’avocate du prévenu, qui demande la relaxe. Et de rappeler que ce dernier est bipolaire, avec, par certains moments, une « confiance en soi démultipliée ». Au point visiblement de prendre ses rêves pour réalité.
Quant au fameux portefeuille de 10 000 bitcoin, il affiche désormais un solde de zéro. Selon Bitcoin.com, il s’agirait en réalité d’une adresse douteuse liée à l’échangeur Wex, le successeur de la plateforme d’échange BTC-e, cette lessiveuse d’argent sale prisée par les cybercriminels.