Un investisseur crypto basé à Porto Rico a déposé une plainte contre Coinbase Global Inc., alléguant que la plateforme retient environ 55 millions de dollars de stablecoins volés qui ont été tracés sur sa plateforme après une attaque par hameçonnage en 2024.
La plainte, déposée devant un tribunal fédéral de San Francisco, affirme que bien que Coinbase ait réussi à geler les actifs volés, elle a refusé de les restituer à la victime pendant plus d'un an sans une ordonnance judiciaire directe. Le plaignant, identifié uniquement sous le nom de « D.B. », soutient que la plateforme s'enrichit injustement en conservant les fonds. Cette affaire met en lumière les tensions persistantes entre les plateformes d'échange centralisées et les victimes de vols de cryptos, même lorsque les actifs volés sont localisés avec succès.
La bataille juridique découle d'un piratage survenu le 20 août 2024, lorsque le plaignant a perdu plus de 55 millions de dollars en stablecoin DAI après avoir cliqué sur un lien malveillant. Selon la plainte, le lien imitait l'outil DeFi légitime DefiSaver.com mais se terminait par « .app », ce qui dirigeait l'utilisateur vers un site contrôlé par le logiciel malveillant « Inferno Drainer ». Les attaquants ont immédiatement déplacé les fonds via le service de mixage crypto Tornado Cash avant de les déposer sur un compte Coinbase.
Cette affaire pourrait établir un précédent juridique important concernant la responsabilité des plateformes d'échange dans la gestion des actifs volés vérifiés. Un jugement contre Coinbase pourrait contraindre les plateformes à adopter des processus de récupération de fonds plus directs, tandis qu'une décision en sa faveur renforcerait la norme de l'industrie consistant à exiger des ordonnances judiciaires pour limiter la responsabilité, laissant les victimes dans une impasse prolongée.
À la suite du vol, le plaignant a engagé les cabinets d'enquête on-chain Zero Shadow et Five Stones, qui ont réussi à tracer les fonds blanchis jusqu'à un compte de détail sur Coinbase. La plainte indique qu'au début de décembre 2024, Coinbase avait confirmé l'identification des fonds et gelé le compte.
Bien qu'il ait fourni des déclarations sous serment et des preuves de propriété, le plaignant affirme que Coinbase n'a pas restitué les cryptomonnaies. La plainte comprend cinq chefs d'accusation contre la plateforme, dont l'enrichissement injuste, le plaignant cherchant à récupérer tous les bénéfices que Coinbase aurait pu générer à partir des actifs gelés.
La plainte porte également sept chefs d'accusation, dont la fraude et le racket, contre les pirates inconnus, identifiés comme « John Doe ». Elle nomme un ressortissant ukrainien, Oleksiy Oleksandrovych Goreliikhin, comme une partie prétendument impliquée dans le blanchiment des fonds volés, ajoutant une dimension internationale à l'affaire. L'incident rappelle brutalement la sophistication des attaques par hameçonnage ciblant les utilisateurs de protocoles DeFi sur des blockchains comme Ethereum.
Cet article est à titre informatif uniquement et ne constitue pas un conseil en investissement.
