Un casse 2.0, franchement pas réussi. Deux Français soupçonnés d’avoir piraté une plate-forme américaine de finance décentralisée, Platypus, pour un préjudice estimé à 9,5 millions de dollars en cryptomonnaies, ont été interpellés mercredi en Ile-de-France, annonce ce samedi le service de police enquêteur. C’est sur un signalement de la plate-forme d’échange de cryptomonnaies Binace que les enquêteurs de l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC) ont été avertis vendredi 17 février d’une possible arnaque réalisée depuis la France visant la société américaine Platypus.

Les deux hommes, des frères âgés de 18 et 20 ans, ont été interpellés mercredi. L’aîné est soupçonné d’avoir réalisé l’arnaque et son frère d’avoir bénéficié pour partie de l’argent dérobé. 210 000 euros en cryptomonnaie ont été saisis. Ils ont été présentés à la justice jeudi.

Le 16 février, les hackers se sont appuyés sur les «flash loan», des prêts instantanés en cryptomonnaies sans garantie mais remboursables quelques secondes plus tard, a détaillé Christophe Durand, chef adjoint de l’office enquêteur. Ils ont ainsi d’abord contracté un prêt de 44 millions de dollars auprès d’un pool d’investisseurs en cryptomonnaies. Puis, un second prêt de 41 millions de dollars auprès de Platypus, avec le premier prêt en garantie.

Ensuite, ils se sont servis de la possibilité de «sortie d’urgence» de ce prêt pour retirer l’équivalent de 8,5 millions de dollars, puis environ un million, a expliqué le commissaire. Au total, le préjudice pour Platypus a été évalué à 9,5 millions de dollars en cryptomonnaie. Mais à la suite d’erreur de leur part, les hackers n’ont pu mettre la main que sur l’équivalent de 270 000 euros. Ils en ont dépensé environ 60 000 euros.

Pour la société américaine, l’opération des hackers a été lourde de conséquences, puisqu’une fois le piratage connu, sa cryptomonnaie «USP» s’est effondrée de la «moitié de sa valeur», a expliqué le commissaire Durand. Lors de sa garde à vue, l’aîné des deux frères a tenté d’expliquer, selon le commissaire, qu’il était un pirate «white hat», soit un hacker «éthique», qui défend citoyens et entreprises. Il avait voulu négocier une rémunération auprès de la société américaine pour la découverte d’une faille de leur système de vérification.

Au final, sur les 9,5 millions de dollars dérobés, sept millions sont bloqués dans l’univers virtuel des cryptomonnaies et sont «hors de portée de tout le monde». Tout de même, 2,5 millions ont été récupérés par Platypus. Christophe Durand a insisté sur la rapidité avec laquelle les hackers avaient été identifiés et interpellés et cela grâce «au travail des ingénieurs qui ont assisté les enquêteurs» pour tracer les mouvements des cryptomonnaies dans l’univers de la finance 2.0.