Celui qui n’aurait pas dû faire autant confiance (3/3)
Voici le dernier épisode de la série sur le piratage de Gatehub.
Bonsoir,
Voici le dernier volet de votre épisode de Pwned sur le hack de Gatehub (voici les liens vers le premier volet et le second de cette série). Au passage, si vous n’êtes pas encore inscrit à la newsletter, voici le formulaire.
Avant de revenir sur le fond de l’affaire du piratage de Gatehub, cette plateforme d’échange de crypto-monnaies victime d’un vol d’ampleur en juin 2019, il y a quelques trucs significatifs à vous mentionner.
Alors que l’affaire est encore en cours, la justice a déjà commencé à solder les comptes. Il y a d’abord une première à signaler. Il s’agit de cette vente aux enchères de 611 bitcoins organisée par l’Etat au printemps 2021. Soit pour l’essentiel des crypto-actifs saisis dans l’affaire Gatehub.
Mais pourquoi des bitcoins et pas des Ripple, la crypto-monnaie dérobée à la base? Visiblement, il y a eu des conversions réalisées par les suspects en cours de route, ce qui explique la saisie (et donc la vente) de bitcoins.
Cette vente aux enchères était un petit événement. L’Agence de gestion et de recouvrement des avoirs saisis et confisqués (Agrasc), là où finissent les objets confisqués à des criminels, n’avait jamais vendu de crypto-actifs auparavant.
Alors c’est assez curieux, mais la justice française a fait une très belle affaire en vendant au plus haut ses bitcoins, pour une valeur de 24,6 millions d’euros. Rappelez-vous, le butin du vol se comptait au départ à seulement dix millions.
Cette vente est une bonne nouvelle pour les victimes de ce piratage. Si l’affaire se termine par un procès et des condamnations des mis en cause, le produit de la vente pourra en effet permettre de régler les dommages et intérêts auxquels elles pourraient prétendre.
Puis en novembre, il y a eu cette vente organisée par l’Etat pour fêter les dix ans de l’Agrasc. Et à côté d’un très beau robot de cuisine Thermomix, qu’est-ce qu’on retrouve? Des véhicules de luxe saisis dans l’affaire Gatehub, bien sûr.
On sait que ce sont des véhicules en lien avec l’affaire à cause des plaques d’immatriculation qui correspondent aux photos qui ont circulé après le hack. Si vous aviez quelques dizaines de milliers d’euros, ce Mercedes AMG GT roadster 4.0 V8 speedshift était à vous. Il y avait également cette Lamborghini Gallardo Spyder, toutefois en piteux état.
Certaines de ces voitures ont été achetées sur Bitcars. Le concept de ce site? Vous aimez les voitures de luxe mais vous n’avez que des bitcoins? Et bien dépensez-les sur la plateforme et vous recevrez votre nouveau bijou. Je n’ai pas l’impression que les vendeurs aient été particulièrement regardants sur l’âge des acheteurs ni étonnés des commandes.
Revenons maintenant au dossier judiciaire. Dans les épisodes précédents, je vous parlais des multiples confessions de Gabriel, le principal mis en cause. La question maintenant, c’est faut-il le croire?
Pour le chercheur Vinny Troia, qui a beaucoup suivi l’affaire depuis les Etats-Unis, la réponse est non. Ce dernier a sa théorie sur l’affaire. Il estime en effet que Gabriel est le coupable idéal, le pigeon ultime, comme il le surnomme, pour des hackers qui chercheraient à éviter à moindre frais des ennuis judiciaires.
En gros, Gabriel aurait volontairement endossé des responsabilités qui ne seraient pas les siennes, pour protéger d’autres complices non identifiés dans l’enquête. Mais pourquoi le pirate informatique accepterait-il de payer pour les autres?
Et bien, explique Vinny Troia, c’est parce que Gabriel, autiste asperger, a de grandes chances d’être déclaré irresponsable pénalement à l’issue de la procédure. Ce qui lui éviterait une condamnation, comme cela a déjà été le cas pour une précédente affaire de piratage.
Alors cette théorie est séduisante. Oui, Gabriel est une personnalité qui semble être très manipulable. Dans ce dossier, il est ainsi soupçonné d’avoir distribué des dizaines de milliers d’euros de sa part du butin à la volée.
Pourquoi? Et bien parce que des gens le demandaient. On m’a rapporté des échanges surréalistes. Une personne lui demande des crypto, il dit non. Elle insiste, il dit finalement oui. Alors qu’on parle d’actifs qui valaient beaucoup d’argent.
C’est là aussi l'ambiguïté du statut de Gabriel: il est mis en cause, donc potentiel auteur. Mais on comprend qu’il est visiblement également victime de personnes qui essayent de profiter de lui.
Jusqu’à le convaincre d’endosser des responsabilités qui ne seraient pas les siennes? Et bien cela paraît vraisemblable, mais il faudra le prouver. Toutefois l’hypothèse a un côté bancal: si Gabriel était un pigeon, pourquoi lui avoir laissé en main autant de crypto-actifs? C’est pas très malin.
Voilà où on en est aujourd’hui. Autant dire que le procès à venir s’annonce très intéressant. Ce sera également l’occasion de voir si une manœuvre juridique de certaines victimes du hack va aboutir.
Quelques personnes se sont en effet retournées contre Gatehub. Elles estiment que la plateforme d’échange a sa part de responsabilité dans l’histoire en ne s’étant pas suffisamment protégée.
Un genre d’accusation, je pense inédit en France, qui devrait se renouveler à l’avenir dans le far-west des cryptomonnaies.
A dans deux semaines pour une autre histoire de cybercrime,
Bonne soirée,
Gabriel
Relecture: Mnyo
PS: L’histoire vous a plu? Pour me payer une bière - par exemple une Aoucataise- c'est ici ou sur mon wallet BTC (bc1qhx49fpxcnlpe35z4z2j4wmrazpvz7a3ejm4rex).
Sources
Cryptomonnaie : un bitcoin, vendu aux enchères, adjugé cinq fois plus cher que le cours actuel
Comment les bitcoins du casse de Gatehub pourraient enrichir l’État français
Vente aux enchères de prestige des dix ans de l’Agrasc
Thermomix, Lamborghini, Rolex… L’Etat met aux enchères 300 biens confisqués
Syndrome d’Asperger : tout savoir sur ce type d’autisme
Irresponsabilité pénale : la difficile frontière entre le territoire du mal et celui de la folie
Des victimes du cybercasse de Gatehub se retournent contre la plateforme de cryptomonnaies