Le parquet de Paris a annoncé le 12 octobre 2022 que cinq individus de nationalité française ont été mis en examen. Ils sont soupçonnés d’avoir mis en place une méthode bien rodée pour récupérer frauduleusement des jetons non fongibles (NFT) dont la valeur se chiffre à plusieurs millions de dollars. Parmi les NFT subtilisés, on retrouve les fameuses têtes de singes de la collection Bored Ape Yacht Club.

Le parquet de Paris s’appuie sur les investigations d’un internaute

Considérés comme l’une des technologies les plus émergentes de l’année 2022 par Gartner, certains NFT valent désormais une petite fortune. De quoi donner envie de se lancer dans ce marché valant plus de 40 milliards de dollars en 2021. Toutefois, au lieu de passer par la voie légale pour se les procurer, en les achetant ou en les obtenant via un jeu vidéo par exemple, certaines personnes ont décidé de les voler à leur propriétaire directement.

Fin 2021, un internaute connu sous le pseudonyme de ZachXBT a remarqué que certains propriétaires de ces jetons non fongibles s’énervaient d’avoir perdu ou de ne plus retrouver leur certificat de propriété. Si rien de plus n’a été indiqué sur la nature de ses recherches, ses investigations ont particulièrement intéressé le parquet de Paris.

Dès le 23 août 2022, l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC) s’est vu confier une enquête sur demande du parquet de Paris. Ils ont pu mettre en lumière la nature de ces énervements : certains propriétaires de ces NFT Bored Ape se sont tout bonnement fait voler leur certificat de propriété.

L’hameçonnage : la méthode utilisée par les malfrats pour subtiliser ces NFT

Pour parvenir à leurs fins, les cinq comparses âgés de 19 à 24 ans ont mis au point toute une technique pour voler ces NFT. À l’aide d’un faux site qu’ils avaient codé, les jeunes invitaient les détenteurs du jeton à transformer leurs œuvres statiques en fichiers animés. Une aubaine pour les propriétaires qui voient là une occasion de donner plus de valeur à leur NFT Bored Ape.

Malheureusement pour eux, ils sont alors victimes d’hameçonnage, une technique qui consiste à attirer un internaute vers un faux site crédible afin qu’il donne tous ses identifiants et mots de passe. Ainsi, les cybercriminels peuvent récupérer un maximum d’information et escroquer leurs victimes. En se rendant sur le faux site, les propriétaires fournissent les identifiants de leur NFT en pensant récupérer leur bien quelques heures plus tard, mais il n’en sera rien. Les jeunes récupèrent toutes les informations, se connecte sur le bon site, et en quelques clics, ils deviennent les propriétaires du NFT.

Le 10 octobre 2022, fin de la partie pour les cinq jeunes qui sont tous interpellés et mis en garde à vue. D’après Le Monde, les parents de l’un d’entre eux seront également suspectés avant d’être relâchés quelques heures plus tard. Les cinq suspects ont été mis en examen le 12 octobre et une information judiciaire a été ouverte pour blanchiment d’argent, association de malfaiteurs escroquerie en bande organisée entre autres.

En tout, les NFT volés valent près de 2,5 millions de dollars. Cinq victimes auraient été identifiées, mais d’autres seraient encore inconnus des services de police. L’une d’entre elles aurait perdu trois NFT d’un seul coup. Pour l’heure, rien n’indique que ces vols ont un rapport avec le hack de la collection Bored Ape en avril dernier.