Community Trust ScoreVérifié
Un homme portoricain a perdu 55 millions de dollars en crypto. Il a suivi l’argent jusqu’à Coinbase. Maintenant, la plateforme refuse de le restituer sans une ordonnance judiciaire, et il poursuit en justice.
Le plaignant, identifié dans les documents judiciaires uniquement sous le nom de « D.B. », a déposé la plainte lundi en Californie. Il poursuit Coinbase pour avoir conservé sa cryptomonnaie volée et refusé de la restituer, même après avoir prouvé que les fonds lui appartenaient. L’affaire a été portée devant les tribunaux un peu plus de huit mois après que le piratage ait anéanti ses avoirs en une seule journée.
Comment le piratage s’est déroulé
D.B. a cliqué sur un lien malveillant le 20 août 2024. Le lien semblait provenir de DefiSaver, un outil DeFi Ethereum légitime en lequel de nombreux utilisateurs de crypto ont confiance. Ce n’était pas le cas. Le faux site a donné aux pirates accès à ses portefeuilles, et ils ont tout vidé—principalement des stablecoins DAI.
Les fonds volés n’ont pas stagné. Les pirates ont fait passer le DAI par Tornado Cash, un service de mixage crypto qui obscurcit les traces des transactions. De là, l’argent a atterri dans des comptes chez Coinbase. La plainte indique que les voleurs ont ensuite converti le DAI en ether, ajoutant une couche supplémentaire à un désordre déjà compliqué.
L’équipe de D.B. a réussi à retracer les fonds. Ses agents, Zero Shadow et Five Stones, ont contacté Coinbase et obtenu que la plateforme gèle un compte de détail contenant la crypto volée. Mais Coinbase n’a pas libéré l’argent. L’entreprise voulait d’abord une ordonnance judiciaire, malgré les déclarations sous serment de D.B. prouvant qu’il était le propriétaire des fonds.
Cinq chefs d’accusation contre Coinbase
La plainte accuse Coinbase de cinq chefs distincts. L’un d’eux est l’enrichissement injuste—D.B. pense que la plateforme a probablement gagné de l’argent en conservant sa crypto pendant tous ces mois. Le dépôt légal veut que tous les bénéfices que Coinbase a tirés des fonds gelés lui soient restitués.
Il demande également une déclaration judiciaire affirmant qu’il est le propriétaire légitime. Des choses assez simples, mais cela n’a pas suffi à faire bouger Coinbase. La plainte cherche à obtenir une fiducie constructive sur les actifs contestés, un mécanisme juridique qui garantirait que tous les gains provenant des fonds retenus reviennent à D.B.
Coinbase n’a rien dit publiquement à propos de l’affaire. Sollicitée pour un commentaire, l’entreprise n’a pas répondu. La plateforme maintient sa position—pas d’ordonnance judiciaire, pas de restitution.
Le timing coïncide avec un incident de vidage de 55 millions de dollars en DAI signalé fin août 2024. Des chercheurs en sécurité ont lié ce piratage à un malware appelé « Inferno Drainer », qui circulait dans les cercles crypto depuis des mois. Le malware manipule les contrats intelligents, trompant les victimes pour qu’elles autorisent des transactions qu’elles n’avaient jamais l’intention d’approuver.
Pirates inconnus et un suspect ukrainien
D.B. ne poursuit pas seulement Coinbase. Il a déposé sept chefs d’accusation contre un pirate inconnu ou un groupe de pirates, désigné dans les documents judiciaires sous le nom de John Doe. Les accusations incluent fraude, vol et racket. Ce dernier est sérieux—il suggère une activité criminelle organisée, pas seulement un acteur isolé.
La plainte nomme un individu ukrainien, Oleksiy Oleksandrovych Goreliikhin, comme quelqu’un ayant joué un rôle dans le blanchiment des fonds volés. Aucun détail sur la façon dont les enquêteurs l’ont identifié ou quelles preuves le relient à l’affaire. Mais la mention ajoute une dimension internationale à ce qui est déjà un réseau complexe de crimes crypto.
Les attaques de phishing comme celle-ci continuent de frapper les utilisateurs de DeFi. Les méthodes deviennent plus sophistiquées chaque année. Inferno Drainer n’était pas le premier malware à cibler les portefeuilles crypto, et ce ne sera pas le dernier. Les utilisateurs cliquent sur des liens qui semblent légitimes, entrent leurs identifiants, et boom—les portefeuilles se vident en quelques minutes.
Tracer la crypto volée est déjà assez difficile. La récupérer est encore plus dur. Même lorsque les victimes peuvent suivre l’argent à travers la blockchain et déterminer exactement où il a fini, les plateformes refusent souvent de libérer les fonds sans soutien juridique. La position de Coinbase n’est pas inhabituelle dans l’industrie, mais elle place les victimes dans une situation difficile. Elles peuvent voir leur argent assis là, gelé, et ne peuvent pas y toucher.
L’équipe juridique de D.B. pousse pour une décision qui forcerait Coinbase à remettre les fonds. Sans cette ordonnance judiciaire, la plateforme continue de détenir la crypto. La situation reste en suspens—comptes gelés, procédures légales gelées, tout en attente de la décision d’un juge.
L’utilisation de Tornado Cash dans le processus de blanchiment complique les efforts de récupération. Les services de mixage brouillent les historiques de transactions, rendant difficile pour les enquêteurs de construire une image claire de l’endroit où les fonds ont été déplacés et qui les contrôlait à chaque étape. Au moment où le DAI a atteint Coinbase, il avait traversé suffisamment de mains et de portefeuilles pour que démêler la chaîne ait nécessité un travail d’expertise sérieux.
L’accent mis par la plainte sur l’enrichissement injuste est intéressant. Les avocats de D.B. pensent que Coinbase a bénéficié financièrement de la détention des actifs gelés. Peut-être que la plateforme a gagné des intérêts, peut-être qu’elle a utilisé les fonds d’une autre manière—le dépôt ne précise pas. Mais la réclamation suggère que Coinbase a fait plus que simplement geler le compte et s’en aller.
Les sept chefs d’accusation contre John Doe couvrent beaucoup de terrain. Fraude et vol sont évidents, mais le racket implique un schéma d’activité criminelle, possiblement impliquant plusieurs personnes travaillant ensemble. La plainte traite le piratage comme faisant partie d’une opération plus large, pas un incident isolé.
Identifier Goreliikhin comme suspect dans l’opération de blanchiment soulève des questions sur la véritable portée internationale de ces crimes crypto. Si un ressortissant ukrainien a aidé à déplacer des fonds volés à travers divers services avant qu’ils n’atteignent une plateforme américaine, c’est un cauchemar juridictionnel pour les procureurs. Différents pays, différentes lois, différents niveaux de coopération entre les autorités.
L’affaire montre à quel point les utilisateurs de DeFi restent vulnérables aux attaques de phishing. DefiSaver est un outil réel, largement utilisé, et les pirates le savaient. Ils ont construit un faux convaincant, ont attendu que quelqu’un clique, et ont volé 55 millions de dollars en une seule journée. D.B. n’était pas la seule victime d’Inferno Drainer—les entreprises de sécurité ont signalé plusieurs incidents impliquant le malware à la même période.
Le refus de Coinbase de libérer les fonds sans ordonnance judiciaire protège la plateforme de toute responsabilité, mais laisse les victimes coincées. D.B. a prouvé la propriété, ses agents ont retracé les fonds, et Coinbase a gelé le compte. Maintenant, tout le monde attend qu’un juge décide de la suite.
Hub: DAI : prix, actualités et analyse
FAQ
Pourquoi Coinbase ne rend-il pas la cryptomonnaie gelée à D.B. ?
Coinbase affirme qu’il a besoin d’une ordonnance judiciaire avant de libérer les fonds, même si D.B. a fourni une preuve sous serment de propriété et que ses agents ont retracé la crypto volée jusqu’à des comptes sur la plateforme.
Qu’est-ce que l’Inferno Drainer et comment a-t-il volé la crypto ?
Inferno Drainer est un malware qui manipule les contrats intelligents, trompant les utilisateurs pour qu’ils approuvent des transactions non autorisées. D.B. a cliqué sur un faux lien DefiSaver le 20 août 2024, donnant aux pirates accès à ses portefeuilles.
a16z Crypto lève un fonds de 2,2 milliards de dollars alors que ladoption des stablecoins saccélère
Qui est Oleksiy Oleksandrovych Goreliikhin ?
La plainte identifie Goreliikhin comme un individu ukrainien suspecté d’avoir aidé à blanchir les 55 millions de dollars en cryptomonnaie volés à travers divers services avant qu’ils n’atteignent Coinbase.
