Oh, et vous avez été servi ! – Krebs sur la sécurité

Un Californien qui a perdu 100 000 $ lors d’une attaque d’échange de carte SIM en 2021 poursuit le détenteur inconnu d’un portefeuille de crypto-monnaie qui abrite ses fonds volés. On pense que cette affaire est la première dans laquelle un tribunal fédéral reconnaît l’utilisation d’informations incluses dans une transaction Bitcoin – comme un lien vers une action civile déposée devant un tribunal fédéral – comme raisonnablement susceptible de fournir un avis de poursuite au défendeur. . Les experts affirment que ce développement pourrait permettre aux victimes de vols de crypto-monnaie de récupérer plus facilement les fonds volés devant les tribunaux sans avoir à attendre des années pour que les forces de l’ordre en prennent note ou les aident.

Ryan Delloneun professionnel de la santé de Fresno, en Californie, affirme que des voleurs ont volé son bitcoin le 14 décembre 2021, en exécutant un échange de carte SIM non autorisé impliquant un employé de son fournisseur de téléphonie mobile qui a transféré le numéro de téléphone de Dellone vers un nouvel appareil. les assaillants étaient contrôlés.

Dellone affirme que les escrocs ont ensuite utilisé son numéro de téléphone pour accéder à son compte à Coinbase et siphonner environ 100 000 $ de crypto-monnaies. Coinbase est également cité comme défendeur dans le procès, qui allègue que la société a ignoré plusieurs signaux d’alarme et qu’elle aurait dû détecter et arrêter le vol. Coinbase n’a pas répondu aux demandes de commentaires.

L’avocat de Dellone travaille avec des experts qui suivent les flux de fonds volés lors des braquages ​​de cryptomonnaies. Ethan Mora a identifié un portefeuille Bitcoin qui était la destination ultime de la crypto volée par son client. Mora affirme que son client a depuis été informé que l’adresse Bitcoin en question est impliquée dans une enquête fédérale en cours sur un réseau de vol de crypto-monnaie.

Mora a déclaré qu’il n’était pas clair si l’adresse Bitcoin qui contient l’argent volé de son client était détenue par le gouvernement ou par des pirates informatiques anonymes. Néanmoins, il poursuit une nouvelle stratégie juridique qui permet à son client de signifier un avis de poursuite civile à cette adresse Bitcoin – et potentiellement d’obtenir un jugement par défaut pour saisir les fonds de son client à l’intérieur – sans connaître l’identité de ses agresseurs ni quoi que ce soit sur le titulaire du compte.

Dans une action civile visant à obtenir des dommages-intérêts, un jugement par défaut est généralement prononcé au nom du demandeur si le défendeur ne répond pas à la plainte dans un délai spécifié. En supposant que les cybercriminels qui ont volé l’argent ne contestent pas les affirmations de Dellone, les experts affirment que l’argent pourrait être saisi par les bourses de crypto-monnaie si les voleurs essayaient de le déplacer ou de le dépenser.

Les tribunaux américains estiment généralement que si vous souhaitez poursuivre quelqu’un en justice, vous devez fournir au défendeur une sorte de communication significative et opportune concernant cette action en justice, d’une manière raisonnablement susceptible de lui en avertir.

Il n’y a pas si longtemps, vous deviez retrouver votre accusé et embaucher quelqu’un pour lui signifier physiquement une copie des documents judiciaires. Mais les experts juridiques affirment que les tribunaux ont évolué ces dernières années dans leur réflexion sur ce qui constitue un service significatif et autorisent désormais la notification par courrier électronique.

Le 14 décembre 2023, un juge fédéral du district oriental de Californie a autorisé Dellone à signifier son procès directement à l’adresse Bitcoin des pirates présumés – en utilisant un court message joint à environ 100 $ de bitcoin que Mora a envoyé à l’adresse.

Les transactions Bitcoin sont publiques et chaque transaction peut être envoyée avec un message court facultatif. Le message utilise ce que l’on appelle un « OP RETURN », ou une instruction du langage de script Bitcoin qui permet aux utilisateurs de joindre des métadonnées à une transaction – et ainsi de les enregistrer sur la blockchain.

Dans la transaction bitcoin de 100 $ que Mora a envoyée à l’adresse bitcoin contestée, le message OP RETURN disait : « OSERVICE – CONvocation, COMPLAINT US Dist. ED Cal. LIEN : t.ly/123cv01408_service », qui est un lien court vers une copie du procès hébergé sur Google Drive.

« Les tribunaux s’adaptent au nouveau style de signification des procédures », a déclaré Marc Rasch, ancien procureur fédéral du ministère américain de la Justice. « Et c’est utile, utile et nécessaire. »

Rasch a déclaré que la stratégie de Mora pourrait forcer le gouvernement à divulguer des informations sur leur cas, ou bien à expliquer à un juge pourquoi le plaignant ne devrait pas être en mesure de récupérer les fonds volés sans plus attendre. Rasch a déclaré qu’il se pourrait que la crypto volée de Dellone ait été saisie dans le cadre d’une confiscation d’actifs gouvernementaux, mais que de toute façon, il n’y a aucune raison pour que l’oncle Sam conserve indéfiniment les économies de certaines victimes de la cybercriminalité.

« Le gouvernement n’a pas besoin de la crypto comme preuve, mais dans une action en confiscation, l’argent va au gouvernement », a déclaré Rasch. « Mais cela n’a jamais été l’argent du gouvernement, et cela n’aide pas la victime. Le gouvernement devrait fournir des informations aux victimes de vol de cryptomonnaie afin que leurs avocats puissent récupérer eux-mêmes l’argent.

Nick Bax est un chercheur en sécurité spécialisé dans le traçage des activités labyrinthiques des criminels qui tentent d’utiliser les échanges de cryptomonnaies et d’autres instruments financiers pour blanchir les produits de la cybercriminalité. Bax a déclaré que la méthode de Mora pourrait permettre à davantage de victimes de revendiquer légitimement leurs fonds volés.

« Si vous obtenez un jugement par défaut contre une adresse Bitcoin, par exemple, et que le Bitcoin est ensuite envoyé à un échange qui se conforme ou respecte les ordonnances d’un tribunal américain, alors c’est le vôtre », a déclaré Bax. « J’ai vu des fonds faisant l’objet d’une ordonnance du tribunal être gelés par les bourses qui ont décidé qu’il était logique de se conformer aux ordonnances d’un tribunal fédéral américain. »

Les recherches de Bax ont été présentées ici dans un article de septembre 2023 sur la façon dont les experts pensent désormais qu’il est probable que des pirates informatiques ouvrent certains des coffres-forts de mots de passe volés lors de la violation de données de 2022 chez LastPass.

« J’ai parlé à de nombreuses victimes qui ont vu des sommes d’argent qui ont changé leur vie et qui aimeraient récupérer cet argent », a déclaré Bax. « L’un des principaux objectifs ici est simplement de rendre les affaires civiles plus efficaces. Parce qu’alors les gens peuvent s’aider eux-mêmes et ils n’ont pas besoin de compter uniquement sur les forces de l’ordre avec leurs ressources limitées. Et c’est vraiment l’objectif : étendre ce projet et le rendre économiquement viable. »

Bien que le procès de Dellone soit peut-être la première fois que quelqu’un obtient l’approbation d’un juge fédéral pour utiliser Bitcoin pour notifier une autre partie d’une action civile, la technique a été utilisée dans plusieurs affaires récentes sans rapport impliquant d’autres crypto-monnaies, notamment Ethereum et NFT.

Le cabinet d’avocats DLAPiper écrit qu’en novembre 2022, le tribunal de district américain du district sud de Floride « a autorisé la signification d’un procès visant à récupérer des actifs numériques volés au moyen d’un jeton non fongible ou d’un NFT contenant le texte de la plainte et assignation, ainsi qu’un hyperlien vers un site Internet créé par les demandeurs contenant l’ensemble des conclusions et ordonnances de l’action.

En approuvant la demande de service de Dellone via une transaction Bitcoin, le juge supervisant l’affaire a cité une récente décision de la Cour supérieure de New York dans une affaire John Doe intentée par des victimes cherchant à démasquer les escrocs derrière un cybervol de 1,3 million de dollars.

Dans l’affaire de New York, le tribunal de première instance de l’État a jugé acceptable que les plaignants notifient la poursuite via des transactions de crypto-monnaie, car les défendeurs utilisaient régulièrement l’adresse Blockchain à laquelle les jetons étaient envoyés, et l’avaient récemment fait. En outre, le tribunal de New York a estimé que, étant donné que le compte en question contenait une somme d’argent importante, il était peu probable qu’il soit abandonné ou oublié.

« Le tribunal a donc déduit que les accusés étaient susceptibles d’accéder au compte à l’avenir », a écrit Juge Helena M. March-Kuchta, pour le district oriental de Californie, résumant le cas de New York. « Enfin, le plaignant n’avait aucun autre moyen de contacter ces accusés inconnus. »

Les experts affirment que quelle que soit la raison d’un vol ou d’une perte de cryptomonnaie – qu’il s’agisse d’une escroquerie amoureuse ou d’une simple agression numérique – il est important que les victimes déposent un rapport officiel à la fois auprès de leur police locale et auprès du FBI. Centre de plaintes contre la criminalité sur Internet (ic3.gov). L’IC3 collecte des rapports sur la cybercriminalité et regroupe parfois les rapports des victimes dans des dossiers destinés aux procureurs et aux enquêteurs du DOJ/FBI.

La dure vérité est que la plupart des victimes ne reverront jamais leurs fonds volés. Mais parfois, les enquêteurs fédéraux remportent des victoires mineures et parviennent à saisir ou à geler des actifs cryptographiques connus pour être associés à des crimes et à des criminels spécifiques. Dans ces cas-là, le gouvernement s’efforcera éventuellement de retrouver, de contacter et, dans certains cas, de rémunérer les victimes connues.

Il faudra peut-être plusieurs années pour que ce processus se déroule. Mais s’ils font cet effort, les enquêteurs fédéraux concentreront probablement leur énergie et leur attention sur les victimes qui ont déposé une plainte et peuvent l’étayer avec des documents.

Mais ne vous faites pas d’illusions : tout cela est susceptible de se produire dans un délai significatif pour les victimes à court terme. Par exemple, en 2013, le gouvernement américain a saisi les actifs de la monnaie virtuelle Liberty Reserve, perturbant ainsi un important instrument de blanchiment des produits de la cybercriminalité et d’autres activités illégales.

Lorsque le gouvernement a proposé une rémunération aux titulaires de comptes Liberty Reserve qui souhaitaient déposer une réclamation pour perte financière et fournir des pièces justificatives, KrebsOnSecurity a déposé une réclamation. Il n’y avait pas beaucoup d’argent sur mon compte Liberty Reserve ; Je voulais simplement savoir combien de temps il faudrait aux enquêteurs fédéraux pour donner suite à ma réclamation, voire même s’ils le feraient.

En 2020, KrebsOnSecurity a été contacté par un enquêteur de l’Internal Revenue Service (IRS) des États-Unis qui cherchait à discuter de ma réclamation. L’enquêteur a déclaré qu’ils auraient appelé plus tôt, mais qu’il avait fallu autant de temps à l’IRS pour obtenir un accès légal aux fonds saisis lors du démantèlement de Liberty Reserve en 2013.