C’est un Noël dont Pierre* se souviendra longtemps. Le 25 décembre 2022, cet utilisateur français de Binance se connecte sur la plateforme d’échange et découvre que son compte a été siphonné. Plus de 300.000 euros se sont envolés. Il ne lui reste qu’à peine plus de 5000 euros…
Entre 22h29 et 23h53, 4200 ordres ont été passés à son insu sur son compte. Ses cryptos, principalement des livres sterling, de l’ether, du Binance USD et du bitcoin, ont été utilisés par les hackers pour acheter de petites cryptomonnaies : Akropolis (AKRO) et Mirror (MIR).
Les hackers n’ont pas choisi AKRO et MIR par hasard. Ces tokens étant très peu échangés et illiquides, il est facile de manipuler leurs cours à la hausse, et d’attirer d’autres investisseurs qui vont alimenter la spirale, ce qu’il s’est passé ce 25 décembre 2022. Les cours ont été multipliés par 9 en quelques heures.
Pendant que les cours du AKRO et du MIR ont grimpé, les hackers en ont profité pour vendre leurs propres tokens AKRO et MIR et ont amassé un petit pactole.
Pierre n’est évidemment pas le seul utilisateur concerné. Selon nos informations, ils seraient des centaines à avoir subi la même escroquerie sur différentes plateformes : Coinbase Pro, KuCoin et FTX (aujourd’hui disparu). Il y en a pour plusieurs millions d’euros rien qu’en France. Plus globalement, les pertes s’élèvent à 22 millions d’euros.
Tous clients de 3Commas Toutes ces victimes ont un point commun : elles sont toutes clientes de 3Commas, une société estonienne qui vend des robots de trading.
Les robots de trading sont des programmes informatiques qui permettent d’échanger automatiquement des cryptos sur les plateformes d’échange, en fonction d’une stratégie établie à l’avance ; ces stratégies sont plus ou moins offensives. Les robots n'ont pas le pouvoir d'envoyer les cryptos en dehors des plateformes d'échange, ils peuvent uniquement faire des trades.
Dans le cadre de cette affaire, 3Commas vient d’être assignée devant la justice française par Pierre et d’autres investisseurs “pour des préjudices compris entre 100.000 et 400.000 euros”, indique Romain Chilly, associé du cabinet d’avocat ORWL. Une procédure est également en cours aux États-Unis.
L’entreprise est accusée d’avoir manqué de vigilance dans la sécurisation des données de ses clients (en l'occurrence des clés API qui permettaient de passer les ordres automatiques sans l’intervention des clients).
Après avoir nié tout problème, 3Commas a reconnu le 1er janvier 2023 avoir subi un vol de données à l’automne 2022, soit quelques mois avant les piratages en série. Certaines de ces données auraient été utilisées par les hackers.
La start-up est loin d’être une inconnue : elle a été fondée en 2017 à Tallinn et revendique plus de 220.000 clients (qui payent 99 dollars par mois pour ses services). C’est même l’un des leaders mondiaux parmi les développeurs de robots de trading.
3Commas a levé 37 millions de dollars en septembre 2022 auprès du fonds allemand Target Global, Alameda Research (le fonds d’investissement du fondateur de FTX Sam Bankman-Fried), le market maker américain Jump Crypto et Dimitri Tokarev, le fondateur de la solution de conservation Copper.
3Commas veut se protéger À ce jour, 3Commas incite ses clients à se retourner contre les plateformes d’échange pour profiter de leurs assurances. Mais, la société estonienne pourrait bien être reconnue responsable et plusieurs investisseurs espèrent bien être dédommagés.
“Ce type d’affaire est souvent assez difficile à résoudre par la voie judiciaire car il faut porter plainte dans le pays de résidence de l’entreprise, or nous avons constaté que 3Commas ciblait les Français dans ses communications et cela nous permet de porter l’affaire devant la justice française”, déclare l’avocat Romain Chilly.
3Commas propose en effet son site en langue française et avait publié des articles sponsorisés dans des blogs spécialisés hébergés en France. De plus, son application mobile est disponible sur les versions françaises de l’AppStore et du Google Play Store.
Contactée, 3Commas n’a pas souhaité répondre à nos sollicitations.
( ) Prénom anonymisé*
