Selon la chaîne d’information CCTV-13, la police de la province chinoise du Henan a lancé il y a quelques mois une enquête suite à une plainte déposée par un investisseur qui se serait fait dérober l’ensemble de ses Bitcoins.
188 Bitcoins se sont évaporés
D’après un rapport d’incident rédigé le 27 juillet dernier, Wu, un résident de la province du Henan, a déclaré s’être fait voler 188,31 Bitcoins. Cette somme correspondait, lors du vol, à 3,4 millions de yuans (environ 450 000 euros).
Wu est un investisseur professionnel, qui a commencé à acheter ses premières crypto-monnaies en 2016. Au début de l’année 2017, il avait été invité dans un groupe de « crypto-enthusiasts » sur Wechat, une application de messagerie mobile extrêmement populaire dans le pays.
Wu a déclaré à la police que le modérateur du groupe, un certain Dai, partageait régulièrement des liens vers des articles présentant les risques de piratage auxquels étaient exposées les plateformes d’échange. Il alertait régulièrement les membres du groupe, en leur rappelant qu’ils ne devaient pas conserver leurs monnaies numériques sur ces sites.
Inquiet, Wu a contacté Dai afin qu’il puisse lui prodiguer des conseils en matière de sécurité.
C’est là que le cauchemard a commencé.
Le modérateur a fait parvenir à Wu une application de « wallet », permettant de générer une nouvelle adresse Bitcoin. La victime a téléchargé l’application, et a transféré le 16 juillet dernier ses 188,31 Bitcoins vers cette adresse.
Dix jours plus tard, Wu réalisait que l’ensemble de ses Bitcoins avaient disparu.
Il a alors immédiatement alerté Dai, lui demandant s’il était possible de le rencontrer en personne. Celui-ci a refusé, avant de lui faire parvenir la somme de 120 000 yuans (environ 15 500 euros) pour le consoler :
« Je suis désolé pour vous. Après tout, c’est moi qui vous ai conseillé ce wallet. Laissez-moi vous payer 120 000 yuans , comme un geste de bonne volonté. »
C’est cet envoi qui a incité Wu à signaler ce problème à la police. Il était persuadé qu’une personne innocente n’enverrait jamais une telle somme à un parfait inconnu.
- À lire également : Des groupes Telegram organisent des opérations de « pump and dump »
2,5 millions d’euros dérobés
À l’issue de l’enquête préliminaire, la police était parvenue à identifier le modérateur du groupe. Le 9 août, Dai fut arrêté a Shanghai, ce qui a permis aux autorités de mettre la main sur des ordinateurs portables et sur 27 cartes de crédit. On pouvait d’ailleurs retrouver, sur l’un de ces ordinateurs, un « wallet logiciel » identique à celui que Wu avait téléchargé.
L’homme a rapidement confessé son crime au cours de son interrogatoire.
Doté de compétences en développement informatique, Dai avait trouvé un moyen de « cracker » un logiciel de wallet Bitcoin. Grâce à un petit programme, il était en mesure de recevoir automatiquement les informations fournies par les utilisateurs de son portefeuille.
Dès qu’un individu envoyait des Bitcoins vers un wallet généré avec ce logiciel, Dai pouvait facilement transférer ceux-ci vers son propre portefeuille, pour ensuite les revendre sur des plateformes d’échange.
Avec le même mode opératoire, le criminel a pu commettre trois vols similaires, empochant ainsi la coquette somme de 20 millions de yuans (environ 2,5 millions d’euros). Depuis, les autorités locales seraient parvenues à récupérer environ 1,7 millions d’euros.
Les plateformes d’échange chinoises pointées du doigt
Si les agissements du développeur ne sont pas excusables, on pourra admettre qu’il avait raison sur un point : il est fortement déconseillé de stocker l’ensemble de ses crypto-monnaies sur une plateforme d’échange.
Ainsi, comme l’indique un article publié sur la plateforme 8btc, un investisseur aurait découvert samedi dernier qu’il avait perdu l’ensemble de ses crypto-monnaies. Il avait placé sur la plateforme Huobi.pro 38,8 Litecoins, 2 Ethers ainsi que 2 Tethers.
Pourtant, il explique que rien n’indiquait que ceux-ci avaient été retirés de la plateforme.
Il aurait contacté une première fois le service client de Huobi.pro, qui lui avait indiqué que le problème serait réglé dans les 24 heures. Le lendemain, on lui aurait expliqué qu’il ne s’agissait pas d’un problème technique, mais qu’il devait assumer la responsabilité de sa perte. D’après Huobi.pro, celle-ci serait liée à une négligence de sa part, puisqu’il n’avait pas mis en place une méthode d’authentification à deux facteurs.
Une autre des trois grandes plateformes d’échange chinoises, Okex, a également été récemment pointée du doigt. D’après China Finance Information, 9 investisseurs y auraient perdu un total de 600 BTC en octobre dernier.
Une victime prénommée Wang aurait ainsi perdu l’équivalent de 5 millions de yuans (650 000 euros) de Bitcoin. Celle-ci a expliqué à news.bitcoin.com qu’il était compliqué de porter plainte, dans la mesure où les agents de police refusaient de l’aider à récupérer quelque chose qu’ils considéraient comme étant « irréel ».
Wang s’est alors adressé à certains sites d’information de l’écosystème des monnaies numériques – mais ceux-ci lui auraient rétorqué qu’ils ne souhaitaient pas « avoir des problèmes » avec OKex. Il s’est donc tourné vers des médias traditionnels tels que Tuoniao, Cfi.cn et ZAKER, qui ont accepté de relayer son histoire.
La morale de ces vols ? Mieux vaut faire preuve d’une grande prudence pour stocker ses monnaies numériques. Si vous détenez au moins plusieurs centaines d’euros en crypto-monnaies, nous vous recommandons fortement de vous offrir un « hardware wallet », comme les modèles proposés par les sociétés Ledger et Trezor.
Par ailleurs, si vous utilisez des plateformes d’échange, nous vous invitons à n’y laisser qu’une petite partie de vos coins, et, si ce n’est pas déjà fait, à mettre immédiatement en place une méthode d’authentification à deux facteurs.
- À lire également : « Quels sont les risques liés aux crypto-monnaies ? »
Références : News.Bitcoin, News.CGTN, 8btc, Cfi