Un ancien membre du personnel de Cryptopie admet avoir volé près de 250 000 $ de crypto-monnaie

Un homme a plaidé coupable d’avoir volé près de 250 000 $ de crypto-monnaies et de données client à l’échange de devises international Cryptopia.

L’ancien employé, dont le nom a été supprimé par intérim, a comparu lundi devant le tribunal de district de Christchurch devant le juge Gerard Lynch.

Par l’intermédiaire de son avocat, Allister Davis, il a admis deux chefs d’accusation – le vol par une personne dans une relation spéciale et le vol de plus de 1000 $. Il a été reconnu coupable et placé en détention provisoire jusqu’au prononcé de la peine le 20 octobre.

Cryptopia Limited est un échange de crypto-monnaie basé à Christchurch qui, à son apogée, employait plus de 80 personnes et comptait plus de 1,4 million de clients dans le monde.

LIRE LA SUITE:
* Un ancien employé aurait volé près de 250 000 $ de crypto-monnaie à Cryptopia
* Homme d’affaires controversé recrutant des victimes de Cryptopia pour un recours collectif
* Les titulaires de compte Cryptopia remportent la bataille sur des actifs d’une valeur de 140 millions de dollars

En janvier 2019, Cryptopia a été piraté et plus de 25 millions de dollars de crypto-monnaies volés, représentant 15 % du stock de devises numériques de ses clients, le plus gros vol de l’histoire de la Nouvelle-Zélande.

Il n’est pas lié aux charges de l’ancien employé.

En mai 2019, la société a été mise en liquidation, un processus en cours géré par les comptes Grant Thornton.

Selon le résumé des faits de l’audience de lundi, l’ancien employé aurait fait part de ses inquiétudes à la direction concernant la sécurité des clés privées de nombreux portefeuilles détenus par l’entreprise.

Il a décrit les portefeuilles de crypto-monnaie comme étant similaires à un compte bancaire électronique avec une carte Eftpos attachée. Pour qu’une personne dépose dans un portefeuille, il suffit d’un numéro de compte, connu sous le nom d’« adresse publique ».

Pour que le propriétaire ou l’administrateur du compte retire ou transfère des fonds de ce portefeuille, un numéro supplémentaire est requis, une clé privée – similaire à un code PIN sur une carte Eftpos.

Contrairement à une carte Eftpos, l’adresse publique et les clés privées d’un portefeuille crypto sont directement liées les unes aux autres par un algorithme mathématique complexe.

À un moment donné au cours de son emploi, l’employé a fait une copie non autorisée des clés privées des nombreux portefeuilles de Cryptopia et l’a enregistrée sur un périphérique de stockage USB, l’a emporté chez lui et a téléchargé les informations sur son propre ordinateur.

Disposer des clés privées des portefeuilles de Cryptopia lui a potentiellement donné accès à des dizaines de milliers de portefeuilles numériques et à plus de 100 millions de dollars de nombreux types de crypto-monnaies.

En cas de vol de fonds, Cryptopia n’aurait eu aucun moyen de les récupérer, à moins que l’employé ne les rende ou ne fournisse les clés privées du nouveau portefeuille dans lequel les fonds ont été placés.

Après la liquidation, tous les travailleurs de Cryptopia ont vu leur contrat résilié, mais l’employé a conservé sa copie des clés privées de Cryptopia.

Le 3 septembre 2020, David Ruscoe de Grant Thornton a reçu un e-mail d’un ancien client de Cryptopia disant qu’il avait accidentellement déposé des bitcoins dans un ancien portefeuille de dépôt Cryptopia et a demandé le retour des fonds.

Grant Thornton a ensuite examiné les portefeuilles de Cryptopia et a remarqué que 13 bitcoins avaient été illégalement retirés de divers portefeuilles lors d’une série de transactions.

Deux bitcoins avaient par la suite été soumis à un service de mixage, conçu pour blanchir les crypto-monnaies et cacher à la fois leur destination et l’identité de la personne qui les contrôle.

Au moment des transactions, le bitcoin valait environ 235 000 $.

Le 10 septembre, l’employé a envoyé un courrier électronique à David Ruscoe et Tom Aspin de Grant Thornton et a admis avoir volé le bitcoin, ainsi qu’une autre crypto-monnaie d’une valeur d’environ 10 000 $.

Il a déclaré qu’il avait restitué certaines des devises volées et proposé de rembourser le reste.

Le lendemain, il a de nouveau envoyé un courriel disant qu’il avait restitué six des bitcoins volés et a demandé l’assurance que s’il restituait le bitcoin restant, il ne serait pas inculpé ou accusé d’acte répréhensible.

Plus tard dans la journée, il a rendu les six bitcoins et a immédiatement envoyé un message à sa partenaire pour lui dire qu’il avait « tout rendu ».

Il lui a ensuite envoyé, ainsi qu’à son partenaire commercial, un autre message pour lui dire qu’il pensait qu’il « irait bien » et qu’« ils lui ont dit ‘merci de l’avoir rendu’ ».

Plus tard dans le mois, il a admis à la police qu’il avait copié et retiré les clés des locaux de Cryptopia, volé le bitcoin et d’autres crypto-monnaies et les avait soumis à un service de mixage.

« Le défendeur a admis qu’il était frustré par Cryptopia mais également motivé par la conviction qu’il pourrait s’en tirer avec le vol car il pensait que personne ne vérifierait jamais les anciens portefeuilles de dépôt », a déclaré le résumé des faits.

Lorsqu’il fut informé par un associé que Grant Thornton révisait l’ancien dépôt, il avoua aux liquidateurs ce qu’il avait fait. Il a ensuite rendu la monnaie volée.

Le sergent-détective James Simpson a précédemment déclaré que la police gardait l’esprit ouvert quant à savoir qui était derrière le piratage de Cryptopia.

Il a déclaré que «l’enquête unique et complexe» avait posé des défis à la police et qu’elle n’avait jamais traité un tel crime auparavant.