Coinbase poursuivi par une victime d’un piratage de 55 millions de dollars

Un investisseur en cryptomonnaies anonyme de Porto Rico a intenté une action en justice contre Coinbase concernant un conflit de longue date sur des millions de cryptomonnaies volées. Selon l’investisseur, Coinbase refuse depuis plus d’un an et demi de restituer des fonds gelés qui proviendraient d’un important piratage survenu en 2024.

Le procès a été déposé lundi auprès d’un tribunal fédéral à San Francisco. Bien que de nombreux détails de la plainte aient été omis, l’affaire semble fortement liée à une attaque de phishing bien connue, au cours de laquelle plus de 55 millions de dollars en monnaies numériques ont été dérobés.

Coinbase a gelé des fonds cryptographiques volés

Selon la plainte, la victime a fait appel à plusieurs entreprises de recherche après le piratage pour retrouver les cryptomonnaies disparues. Elles auraient finalement découvert qu’une partie des fonds volés avait atterri sur un compte chez Coinbase.

D’après le plaignant, la plateforme d’échange a confirmé fin 2024 que les fonds avaient été identifiés. Coinbase a alors décidé de geler les fonds en attendant une enquête plus approfondie. Pourtant, la victime n’a toujours pas récupéré ses cryptomonnaies. Coinbase aurait indiqué que les fonds ne seraient libérés qu’en présence d’une ordonnance judiciaire officielle.

Une attaque de phishing coûte 55 millions de dollars

Le piratage auquel le procès semble se référer a été découvert en août 2024 par le chercheur en blockchain ZachXBT. Selon ses conclusions, les pirates ont utilisé un site de phishing ressemblant fortement à la plateforme DeFi Saver. DeFi Saver est un service populaire permettant aux utilisateurs de gérer leurs avoirs en cryptomonnaies.

La victime pensait se connecter au site officiel de DeFi Saver, mais s’est en réalité retrouvée sur un faux site mis en place par les pirates. Ainsi, les attaquants ont pu accéder à son portefeuille numérique, c’est-à-dire le portefeuille numérique où les cryptomonnaies sont conservées. Peu après, des millions de DAI-stablecoins ont été transférés vers d’autres portefeuilles et blanchis via des services de coin-mixing, rendant les transactions plus difficiles à retracer.

Une petite différence dans l’adresse web a fait la différence

Selon la plainte, la victime a négligé un détail important. Le véritable site de DeFi Saver se termine par « .com », tandis que le site de phishing utilisait un domaine « .app ». Cette petite différence suffisait à rendre le faux site crédible. L’attaque est finalement devenue l’un des plus grands incidents de phishing dans le secteur de la cryptomonnaie en 2024.

Les plateformes doivent-elles activement restituer les fonds volés ?

L’affaire pourrait avoir des répercussions sur la manière dont les plateformes d’échange gèrent les fonds volés. La question centrale est de savoir dans quelle mesure des plateformes comme Coinbase sont tenues de restituer activement les cryptomonnaies retrouvées aux victimes de piratages.