A peine hacké, déjà arrêtés. Deux jeunes français, deux frères de 18 et 20 ans habitant en Île-de-France, ont été arrêtés par la police française dans l’affaire du hack de Platypus Finance, ce mercredi 22 février. Soit à peine six jours après que cette plateforme de finance décentralisée ait déclaré avoir été victime d’un piratage s’étant soldé par la perte d’environ 9 millions de dollars en crypto actifs.
L’aîné des deux frères est poursuivi pour accès et maintien frauduleux dans un système de traitement automatisé de données – deux infractions relatives à du piratage informatique -, ainsi que pour escroquerie et blanchiment. Le second est simplement poursuivi pour recel d’escroquerie. Ils seront jugés à une date ultérieure, non précisée, par le tribunal correctionnel de Paris, a précisé à Zdnet.fr le parquet de Paris.
Il voulait négocier une prime
Interrogé par les enquêteurs de l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC), le principal mis en cause s’est défendu en expliquant avoir simplement voulu démontrer l’existence d’une faille dans le fonctionnement de la plateforme. Ce qui lui aurait permis ensuite d’être en mesure de négocier une prime.
L’un des deux hackers avait été partiellement identifié par l’enquêteur ZachXBT, un spécialiste des enquêtes numériques autour des crypto-actifs. Ce dernier avait fait le lien entre un compte twitter et des transactions dans la blockchain. Mais comme le précise Platypus et la police nationale, la plateforme d’échange Binance a également apporté son concours en permettant l’identification des suspects.
Attaque de type flash loan
Lancé en janvier 2022, Platypus est une plateforme de finance décentralisée liée à la blockchain Avalanche. Outre des services d’échange, elle venait de lancer il y a peu son propre stablecoin maison, l’USP. Censé être arrimé au dollar américain, l’USP a dévissé après le piratage de la semaine dernière, une attaque de type flash loan, ces attaques s’appuyant sur les prêts instantanés de crypto-actifs.
Prisés par les boursicoteurs de la crypto, les flash loans permettent d’engager de très grandes sommes d’argent pendant quelques minutes pour faire des coups. Un mécanisme de prêt parfois détourné par des pirates informatiques qui profitent de failles pour s’envoler avec les fonds, comme en novembre 2020 avec le service de prêt Akropolis.
Selon la police française, le principal suspect du piratage de Platypus Finance aurait ainsi réussi à identifier une faille relative aux prêts instantanés sur cette plateforme. Il aurait ainsi réussi à activer le retrait en urgence d’une partie des fonds empruntés, soit au total environ 9 millions de dollars.
Maigre butin
Toutefois, la méthode n’était pas totalement encore au point. Ainsi, une grande partie des fonds volés, l’équivalent de 7 millions de dollars, ont échappé au contrôle des mis en cause à la suite d’erreurs de programmation, a précisé à Zdnet.fr Christophe Durand, le chef adjoint de l’OCLCTIC. Bloqués désormais dans des contrats intelligents, ces fonds sont désormais frappés d’une ordonnance de saisie de la justice française.
Platypus Finance a également récupéré de son côté l’équivalent de 2 millions de dollars, une somme correspondant au premier casse tenté. Les deux frères n’auraient finalement réussi à mettre la main que sur une fraction des fonds exfiltrés, environ 270 000 euros. Une somme en partie retrouvée par la police dans une clé ledger contenant l’équivalent de 210 000 euros en crypto-actifs, le solde ayant visiblement déjà été dépensé.