Le procès vise le principal échange pour refus de divulguer des actifs numériques liés à un cyber-vol massif.

Un Portoricain poursuit Coinbase après avoir accusé l'échange d'avoir retenu à tort la cryptographie qui a apparemment été volée lors d'un piratage épuisant de 55 millions de dollars.

La plainte, déposée lundi devant un tribunal californien, affirme que l'homme, appelé « D.B. », a été victime d'un piratage informatique le 20 août 2024.

La victime a apparemment perdu sa crypto après avoir cliqué sur un lien malveillant qui usurpait l'outil de gestion Ethereum DeFi « DefiSaver ». Il a ensuite autorisé sans le savoir une autorisation de contrat intelligent qui a donné aux voleurs le contrôle de ses portefeuilles cryptographiques.

À partir de là, ils auraient volé ses fonds, constitués de stablecoin $DAI, et utilisé des services de mixage de crypto comme Tornado Cash pour blanchir les fonds avant de finalement les déposer sur Coinbase.

Coinbase a gelé les fonds détenus sur un compte de détail après que les agents du plaignant, Zero Shadow et Five Stones, aient retracé les fonds et demandé leur gel. L’échange a cependant refusé de restituer la crypto à moins qu’une ordonnance du tribunal ne soit obtenue.

La poursuite allègue en outre que « bien que Coinbase ait agi raisonnablement en gelant la crypto-monnaie volée, son refus de restituer les fonds gelés au demandeur est devenu déraisonnable lorsque le demandeur a fourni la preuve sous serment qu'il est le propriétaire légitime et que Coinbase a refusé d'agir. »

Le procès Coinbase correspond à un piratage DAI de 55 millions de dollars

Le nom de la victime, le montant total volé et d'autres détails ont été supprimés du procès, mais certains événements semblent correspondre à des rapports des 20 et 21 août couvrant un incident de drainage de 55 millions de dollars de DAI.

🚨 Il y a 5 heures, une victime a perdu 55,43 millions de dollars en DAI après avoir signé une transaction de phishing ciblant son proxy DeFi Saver. Comment est-ce arrivé ? 👇 pic.twitter.com/YyGHf5k9pg

— Renifleur d'arnaque | Web3 Anti-arnaque (@realScamSniffer) 21 août 2024

Les sommes des $DAI volés ont ensuite été converties en éther.

Ceux-ci incluent des détails tels que le malware « Inferno Drainer » utilisé dans l’attaque, le vol du $DAI et la manipulation du contrat intelligent.

Les analystes de crypto-monnaie de l’époque ont noté que la victime avait agi « avec négligence » lors de la signature de la transaction et qu’elle avait tenté d’annuler la transaction après avoir réalisé qu’elle était malveillante.

Le procès, qui qualifie le piratage de « sophistiqué », poursuit Coinbase pour cinq chefs d'accusation, dont l'enrichissement sans cause, et demande la restitution de tous les bénéfices que la bourse aurait pu tirer de la détention des fonds.

Il demande également une ordonnance du tribunal déclarant que le plaignant est le propriétaire légitime, une ordonnance ordonnant à Coinbase de restituer les fonds et « l'imposition d'une fiducie par interprétation ».

Le procès poursuit également John Doe, un nom légal utilisé pour mettre en évidence le ou les pirates informatiques actuellement inconnus qui ont volé la crypto. Ils font face à sept chefs d’accusation, dont fraude, vol et racket.

Le plaignant affirme avoir trouvé un suspect, un Ukrainien du nom d'Oleksiy Oleksandrovych Goreliikhin, qui aurait joué un rôle important dans le blanchiment des fonds.

Protos a contacté Coinbase pour commentaires et mettra à jour cet article si nous entendons quelque chose en réponse.