Crypto-monnaies : deux Estoniens arrêtés pour une pyramide de Ponzi

Crypto-monnaies : deux Estoniens arrêtés pour une pyramide de Ponzi

Cloud & LinkedIn scams

Avatar de l'auteur

Jean-Marc Manach

Publié dansDroit

24/11/2022
7
Crypto-monnaies : deux Estoniens arrêtés pour une pyramide de Ponzi

Deux Estoniens ont été arrêtés et incarcérés pour avoir escroqué 575 millions de dollars à des centaines de milliers de victimes croyant investir dans les crypto-monnaies. Il s'agissait en fait d'une pyramide de Ponzi leur ayant permis d'acquérir « au moins 75 biens immobiliers » et 6 voitures de luxe, notamment.

Sergei Potapenko et Ivan Turõgin (ou Turygin), 37 ans, ont été arrêtés à Tallinn le 20 novembre, à la demande de la justice américaine, sur la base de 17 chefs d'accusation de fraude électronique et d'un autre de blanchiment d'argent. « Chacun de ces crimes est passible d'une peine pouvant aller jusqu'à 20 ans de prison », précise le communiqué du Département de la Justice, qui rappelle que les prévenus n'en restent pas moins présumés innocents.

Ils sont accusés d'avoir escroqué plus de 550 millions de dollars à quelques centaines de milliers de victimes pensant investir, entre 2015 et 2019, dans un soi-disant service de minage de cryptoactifs appelé HashFlare puis, en 2017, 25 millions de dollars via une soi-disant banque de monnaie virtuelle intitulée Polybius Bank. 

Ils avaient ensuite utilisé des sociétés écrans pour blanchir le produit de l'escroquerie et acheter « au moins 75 biens immobiliers, 6 véhicules de luxe », ainsi que des portefeuilles de crypto-monnaies et des milliers de machines de minage dans le monde.

« La taille et la portée du système présumé sont vraiment stupéfiantes », a déclaré le procureur américain Nick Brown du district occidental de Washington : « ces accusés ont profité de l'attrait des crypto-monnaies et du mystère entourant l'extraction de ces dernières pour commettre une énorme chaîne de Ponzi ».

« Il s'agit de l'une des plus grandes affaires de fraude que nous ayons jamais eues en Estonie », explique Oskar Gross, chef du bureau de la cybercriminalité de la police criminelle nationale estonienne. « À ce stade, suffisamment de preuves ont été recueillies pour arrêter les suspects ».

Les perquisitions et arrestations ont impliqué plus de 100 policiers, dont une quinzaine d'agents fédéraux américains. Potapenko et Turõgin ont été incarcérés en Estonie en attendant leur extradition vers les États-Unis.

De quoi « financer un style de vie extravagant »

L'acte d'accusation précise que les deux prévenus se sont livrés, de décembre 2013 jusqu'à août 2022, à « une série de sollicitations frauduleuses liées entre elles » et relatives aux « monnaies » virtuelles.

Potapenko, Turõgin et quatre autres « co-conspirateurs » non identifiés, « ont utilisé le produit de chaque sollicitation pour financer la sollicitation suivante », mais également « convaincu les victimes de transférer leurs intérêts d'investissement d'une sollicitation à l'autre » et, « plus effrontément encore, ont tout simplement gardé (volé) l'argent que les victimes avaient investi ».

À cet effet, Potapenko et Turõgin ont également fabriqué et utilisé des documents falsifiés et frauduleux, qu'ils ont fournis aux institutions financières « pour expliquer leurs mouvements d'argent illicites, le tout pour dissimuler la nature, l'emplacement, la source, la propriété et le contrôle des fonds », et « siphonner » les fonds qui leur étaient confiés par les investisseurs floués.

Ils les ont ensuite transférés frauduleusement « par l'intermédiaire d'un réseau alambiqué de sociétés fictives, de comptes bancaires, de prestataires de services d'actifs virtuels et de portefeuilles de devises virtuelles, qu'ils possédaient et contrôlaient tous, directement ou indirectement » : 

« Potapenko et Turõgin, ainsi que d'autres personnes, ont ensuite utilisé les produits blanchis pour financer un style de vie extravagant aux dépens des investisseurs victimes. »

« Notre mission : devenir un nœud fiable digne de confiance »

L'escroquerie remonterait à la création en 2013 d'HashCoins, entreprise créée par Potapenko. Elle prétendait concevoir et commercialiser des « mineurs de Bitcoin ASIC de pointe », vendus entre 2 500 et 11 000 dollars pièces, arguant que « Notre mission est de devenir un nœud fiable et digne de confiance pour la compensation des transactions sur un réseau Bitcoin stable et florissant » : 

« Nous croyons sincèrement qu'il existe une opportunité massive, pour quiconque dispose de la technologie appropriée, de faire des profits, peut-être substantiels. Comme pour toute grande opportunité de développement de richesse, il doit y avoir un risque. Nous pensons que nous atténuons considérablement ce risque pour notre clientèle. »

HashCoins

L'acte d'accusation précise que l'entreprise ne fabriquait pas elle-même les mineurs qu'elle commercialisait, mais assemblait et revendait des composants fabriqués par d'autres sociétés. De plus, elle ne disposait que d'un « stock minimal » d'équipements, de sorte qu' « HashCoins n'avait pas la capacité de livrer l'équipement à l'échelle et selon les calendriers promis à ses clients ».

Potapenko et ses complices auraient dès lors commencé à « tromper leurs clients sur la capacité et l'intention de HashCoins d'honorer les commandes » : 

« Par exemple, en réponse aux plaintes des clients, HashCoins a invoqué diverses raisons pour retarder les livraisons, telles que des retards supposés dans le processus de certification du matériel, des mises à jour de pilotes ou de logiciels, et des retards de production et de licence. Les défendeurs ont refusé les demandes de remboursement des clients. »

En outre, et bien qu'elle n'était pas en capacité de satisfaire la majorité des commandes remontant à 2014, HashCoins n'en a pas moins continué à commercialiser ses mineurs de « monnaies » virtuelles jusqu'en 2016.

Un (soi-disant) service de minage de Bitcoin dans le cloud

Aux alentours de 2015, afin d'apaiser ses clients mécontents et d'éviter d'avoir à rembourser les équipements non livrés, HashCoins a commencé à leur proposer de les remplacer par des services de « minage à distance » ou de « minage sous contrat » : 

« HashCoins a indiqué à ses clients qu'au lieu de recevoir des machines physiques comme promis, ils recevraient des droits dans le cadre de contrats de minage donnant droit au client à un pourcentage des bénéfices d'un service de minage à distance mis en commun et connue sous le nom de HashFlare. »

  • HashFlare
  • HashFlare
  • HashFlare

Sur son site web, HashFlare se présentait comme un prestataire de service de « minage de Bitcoin dans le cloud », évitant à ses utilisateurs de devoir investir dans du matériel onéreux : « Il suffit de sélectionner la capacité souhaitée et gagner des revenus ! » : 

« Le minage en nuage offre une option unique pour le minage avec un faible coût d'entrée ainsi qu'un risque et des dépenses minimes, ce qui est opposé aux modèles traditionnels de minage qui impliquent l'achat, la maintenance et la configuration de logiciels hautement spécialisés. »

HashFlare prétendait utiliser un datacenter pour héberger ses mineurs, et promettait à ses clients de percevoir les revenus issus du minage « dans les 24 heures », mais il s'agissait d'une pyramide de Ponzi, explique le Département de la Justice : 

« HashFlare ne possédait pas ou ne louait pas l'équipement de minage de devises virtuelles nécessaire au service de ses contrats. HashFlare s'est livrée à une activité de minage de monnaie virtuelle à un taux estimé à moins de 1 % du taux d'échange vendu aux clients pour l'extraction de bitcoins, et moins de 3 % du débit vendu aux clients pour le minage d'altcoins. »

Dès lors, les rendements et soldes en monnaie virtuelle présentés sur les comptes des investisseurs « étaient totalement frauduleux ». Aux clients qui demandaient à retirer l'argent qu'ils pensaient avoir gagné, HashCoins tentait d'abord de refuser d'effectuer les paiements, puis leur reversait des crypto-monnaies qu'ils avaient « simplement achetées » sur le marché, « par opposition à la monnaie générée par de véritables opérations minières ».

Des modifications des CGU, afin de couvrir le blanchiment

Alors que le nombre de nouveaux clients et de clients fidèles diminuait au fil du temps, HashFlare a commencé à modifier les conditions générales de ses services, pour fixer des montants de retrait minimums et maximums, restreignant de manière significative les revenus que leurs clients pouvaient escompter pouvoir retirer, et bloquer paiements et remboursements : 

« Un client, dont les retours supposés étaient inférieurs au montant minimum, ne pouvait plus effectuer des retraits, tandis qu'un client avec des rendements supposés importants ne pouvait retirer que des montants modestes à la fois. »

Le 19 juillet 2018, HashFlare a en outre imposé à ses clients un processus de type connaissance du client (« Know Your Customer », ou KYC), censé être utilisé pour lutter contre le blanchiment d'argent, mais dont ils se sont servis, a contrario, « comme prétexte pour entraver et retarder la capacité des clients à effectuer des retraits de leurs comptes ».

Potapenko et Turõgin avaient en effet déjà commencé à blanchir l'argent confié par leurs clients, précise l'acte d'accusation.

Le 20 juillet 2018, HashFlare annonçait qu'il fermait son service de minage de bitcoins, et justifiait cette action par l'augmentation des coûts, le minage de bitcoins n'étant plus rentable. HashFlare continuait cela dit à proposer des contrats de minage d'altcoins jusqu'en août 2019.

Un « excellent résolveur de problèmes »

En avril 2017, « tirant parti de ce qu'ils présentèrent comme étant le succès de HashCoins et HashFlare, et en utilisant les fonds détournés des victimes », Potapenko et Turõgin créèrent une nouvelle société estonienne, Polybius Foundation, censée chapeauter « une institution financière spécialisée dans la monnaie virtuelle, qui s'appellerait Polybius Bank ». Elle serait financée par une ICO (initial coin offering, ou offre initiale de jetons), permettant à ses investisseurs de recevoir des jetons virtuels Polybius (symbole : PLBT).

  • Polybius
  • Polybius

Le 13 juin 2017, Polybius faisait publier sur PRNewswire un communiqué de presse indiquant que « l'ICO de la cryptobanque Polybius a levé plus de 6 millions de dollars en moins de trois jours, répondant aux exigences pour recevoir une licence bancaire européenne ».

La Justice américaine estime que Polybius aurait levé au moins 25 millions de dollars auprès d'investisseurs tiers par le biais de l'ICO, dont la majeure partie a été transférée vers des comptes bancaires et portefeuilles de devises virtuelles contrôlés par Potapenko, Turõgin et leurs complices.

  • Polybius
  • Polybius
  • Polybius

Le document du département de la Justice consacre ensuite 3 pages (sur 29) à détailler les e-mails, paiements effectués par des victimes de HashFlare, HashCoins ou Polybius ou transferts de bitcoins sur des portefeuilles de devises résidant ou ayant transité par l'État de Washington, pour étayer l'acte d'accusation et justifier la demande d'extradition aux États-Unis.

Il détaille par ailleurs, sur 5 pages, la liste des 75 bien immobiliers achetés par les escrocs en Estonie, ainsi que leurs 6 voitures de luxe, comptes bancaires, portefeuilles et mineurs de cryptoactifs.

HashCoins

Étrangement, au vu de ce dont ils sont accusés, Potapenko et Turõgin ne semblaient pas particulièrement se cacher. Ils se présentaient ainsi tous deux comme les cofondateurs de Polybius sur LinkedIn, et son site web, toujours en ligne.

Et si le profil du second n'est apparu qu'en 2018 sur le site d'HashCoins (en tant que « responsable des activités continues de l'entreprise »), qui avançait alors être composé de « plus de 20 spécialistes de haut niveau passionnés par les cryptotechnologies », Potapenko, lui, s'y présentait depuis son lancement comme « optimiste, capable de se débrouiller seul, mais aussi un chef d'équipe enthousiaste, un excellent résolveur de problèmes et toujours capable de tirer le meilleur parti de ce qui est disponible ».

Ironie de l'histoire, la dernière mise à jour publiée sur Polybius, en date du 5 novembre dernier, précise qu' « une nouvelle intégration "juridique -anti-blanchiment- à jour" pour les comptes de particuliers a été mise en oeuvre ».

Le FBI, « légalement mandaté pour identifier les victimes de crimes fédéraux sur lesquels il enquête et fournir à ces victimes des informations, des services d'assistance et des ressources », a de son côté ouvert une page à l'intention des victimes de la pyramide de Ponzi pour les aider à récupérer tout ou partie de ce qui leur a été escroqué.

7
Avatar de l'auteur

Écrit par Jean-Marc Manach

Tiens, en parlant de ça :

Un mélange entre une réunion d’Anonymous et de tête d’ampoules, pour le meilleur et le pire

652e édition des LIDD : Liens Intelligents Du Dimanche

Et bonne nuit les petits

00:04 Next 7
dessin de Flock

#Flock distribue des mandales tous azimuts

13:40 Flock 14
Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #11 et résumé de la semaine

11:47 Next 40

Sommaire de l'article

Introduction

De quoi « financer un style de vie extravagant »

« Notre mission : devenir un nœud fiable digne de confiance »

Un (soi-disant) service de minage de Bitcoin dans le cloud

Des modifications des CGU, afin de couvrir le blanchiment

Un « excellent résolveur de problèmes »

Un mélange entre une réunion d’Anonymous et de tête d’ampoules, pour le meilleur et le pire

652e édition des LIDD : Liens Intelligents Du Dimanche

Next 7
dessin de Flock

#Flock distribue des mandales tous azimuts

Flock 14
Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #11 et résumé de la semaine

Next 40
Carte graphique AMD GeForce

Cartes graphiques : 30 ans d’évolution des GPU

Hard 22

Google lance son opération de communications Gemini pour rivaliser avec OpenAI

IA 6
Ecran bleu de Windows

Linux : le composant systemd se dote d’un écran bleu de la mort

Soft 38
Une petite fille en train d'apprendre à programmer et hacker logiciels et appareils électroniques

Un roman graphique explique les logiciels libres aux enfants

SoftSociété 21
Nouveautés pour Messenger

Meta lance (enfin) le chiffrement de bout en bout de Messenger, entre autres

Socials 5

#LeBrief : cloud européen, OSIRIS-REx a frôlée la catastrophe, CPU AMD Ryzen 8040

Windows en 2024 : beaucoup d’IA, mais pas forcément un « 12 »

Soft 21
Einstein avec des qubits en arrière plan

Informatique quantique, qubits : avez-vous les bases ?

HardScience 9
Notifications iPhone

Surveillance des notifications : un sénateur américain demande la fin du secret

DroitSécu 17

En ligne, les promos foireuses restent d’actualité

DroitWeb 19

#LeBrief : modalité des amendes RGPD, cyberattaque agricole, hallucinations d’Amazon Q, 25 ans d’ISS

Logo Twitch

Citant des « coûts prohibitifs », Twitch quitte la Corée du Sud

ÉcoWeb 29
Formation aux cryptomonnaies par Binance à Pôle Emploi

Binance fait son marketing pendant des formations sur la blockchain destinées aux chômeurs

Éco 10
Consommation électrique du CERN

L’empreinte écologique CERN en 2022 : 1 215 GWh, 184 173 teqCO₂, 3 234 Ml…

Science 6
station électrique pour voitures

Voitures électriques : dans la jungle, terrible jungle, des bornes de recharge publiques

Société 78

#LeBrief : intelligence artificielle à tous les étages, fichier biométrique EURODAC

KDE Plasma 6

KDE Plasma 6 a sa première bêta, le tour des nouveautés

Soft 13
Un homme noir regarde la caméra. Sur son visage, des traits blancs suggèrent un traitement algorithmique.

AI Act et reconnaissance faciale : la France interpelée par 45 eurodéputés

DroitSociété 4
Api

La CNIL préconise l’utilisation des API pour le partage de données personnelles entre organismes

SécuSociété 3
Fouet de l’Arcep avec de la fibre

Orange sanctionnée sur la fibre : l’argumentaire de l’opérateur démonté par l’Arcep

DroitWeb 25
Bombes

Israël – Hamas : comment l’IA intensifie les attaques contre Gaza

IA 22

#LeBrief : bande-annonce GTA VI, guerre électronique, Spotify licencie massivement

Poing Dev

Le poing Dev – Round 7

Next 103
Logo de Gaia-X sour la forme d’un arbre, avec la légende : infrastructure de données en forme de réseau

Gaia-X « vit toujours » et « arrive à des étapes très concrètes »

WebSécu 7

Trois consoles portables en quelques semaines

Hard 37
Une tasse estampillée "Keep calm and carry on teaching"

Cyberrésilience : les compromis (provisoires) du trilogue européen

DroitSécu 3

#LeBrief : fuite de tests ADN 23andMe, le milliard pour Android Messages, il y a 30 ans Hubble voyait clair

next n'a pas de brief le week-end

Le Brief ne travaille pas le week-end.
C'est dur, mais c'est comme ça.
Allez donc dans une forêt lointaine,
Éloignez-vous de ce clavier pour une fois !

Commentaires (7)


trash.spam.jetable Abonné
Le 24/11/2022 à 15h57

Envoyez-les travailler dans les mines (les vraies)


ragoutoutou Abonné
Le 24/11/2022 à 18h53

m’enfin, un Ponzi avec des Crypto-monnaies, #kilukru


TheKillerOfComputer Abonné
Le 24/11/2022 à 19h33

ragoutoutou a dit:


m’enfin, un Ponzi avec des Crypto-monnaies au dessus d’un Ponzi, #kilukru




Soyons précis :windu:



Je donnerai quand même un pouce haut pour le nom de leur banque, Polybius, qui m’a immédiatement fait réagir car il y a un mythe urbain sur ce nom. Un établissement avec ce nom m’aurait immédiatement fait ticker :D


Patch Abonné
Le 25/11/2022 à 08h52

TheKillerOfComputer a dit:


Soyons précis :windu:



Je donnerai quand même un pouce haut pour le nom de leur banque, Polybius, qui m’a immédiatement fait réagir car il y a un mythe urbain sur ce nom. Un établissement avec ce nom m’aurait immédiatement fait ticker :D




Les cryptos ne sont pas des Ponzi (sauf dans la tête de ceux qui ne comprennent rien aux cryptos). Sauf celles prévues de base pour en être bien sûr, mais c’est pareil pour tout dans la finance (comme le Ponzi Madoff par ex. D’ailleurs, on n’entend jamais dire que les fonds d’investissement sont aussi des Ponzi alors que Madoff a créé un des plus gros voire le plus gros de la planète encore à ce jour).


Berbe Abonné
Le 26/11/2022 à 16h43

Si on dérive sur ce qui pourrait être assimilé à une pyramide de Ponzi, quid des assurances ? .


coket Abonné
Le 27/11/2022 à 13h39

Patch a dit:


Les cryptos ne sont pas des Ponzi (sauf dans la tête de ceux qui ne comprennent rien aux cryptos). Sauf celles prévues de base pour en être bien sûr, mais c’est pareil pour tout dans la finance (comme le Ponzi Madoff par ex. D’ailleurs, on n’entend jamais dire que les fonds d’investissement sont aussi des Ponzi alors que Madoff a créé un des plus gros voire le plus gros de la planète encore à ce jour).




Ce n’est pas parce que Madoff a maquillé un Ponzi en fonds d’investissement que les foonds d’investissement sont des Ponzi comme tu le laisse entendre.



Et si c’est ce que tu croies, tu devrais mieux te renseigner.


serpolet Abonné
Le 27/11/2022 à 14h01

coket a dit:


Ce n’est pas parce que Madoff a maquillé un Ponzi en fonds d’investissement que les foonds d’investissement sont des Ponzi




C’est exactement le sens du message cité :windu: