Le Français Mark Karpelès, ancien patron de MtGox, qui avant le scandale était l’une des principales plates-formes d’échange de bitcoins du monde — elle a fait faillite en 2014 — a été mis en examen ce vendredi au Japon, pour falsification de données et détournement de fonds, après six semaines de garde à vue.
Ce trentenaire, qui habite à Tokyo depuis 2009, est soupçonné d’avoir personnellement empoché 2,3 millions d’euros en bitcoin — cette monnaie virtuelle qui s’échange sur Internet. L’intéressé, qui risque cinq ans de prison, nie ces accusations. Selon des informations rapportées à l’AFP, il pourrait avoir dépensé cette somme en achetant les droits de logiciels informatiques. Il se serait aussi acheté un lit de luxe d’une valeur de 43 000 euros.
Videos by VICE
« Techniquement, il est très facile pour le patron d’une plate-forme de bitcoin de voler ses clients, puisqu’il a la main sur leur portefeuille de bitcoins, » explique Justin Ganivet, expert chez Lexsi, une société spécialisée en cybersécurité, contacté par VICE News ce vendredi après-midi.
Mark Karpelès avait d’abord été interpellé par les autorités japonaises le 1er août, suspecté d’avoir falsifié des données pour créer artificiellement plus de 900 000 euros, en 2013. Sa garde à vue a par la suite été prolongée, avec un nouveau mandat d’arrêt pour détournement de fonds.
Né dans la banlieue de Dijon en 1985 (dans l’est de la France) Karpelès n’en est pas à ses premiers démêlés avec la justice. En 2010, il a été condamné par le tribunal de grande instance de Paris à un an de prison et 45 000 euros de dommages-intérêts à verser à son ancien employeur, Linux Cyberjoueur, qui l’accusait d’avoir volé des données clients.
À lire : Impossible de trouver des dollars : les Vénézuéliens se tournent vers le bitcoin
Des cartes Magic à la monnaie virtuelle
Le Français, décrit par un ancien employeur comme un génie de l’informatique, rachète MtGox en 2011, alors que cette entreprise s’est déjà mise au bitcoin — une monnaie virtuelle créée en 2009 et qui fonctionne en dehors de toute banque centrale, sans autorité supérieure. MtGox est la version raccourcie de Magic: The Gathering Online eXchange , à la basele site était en effet consacré à l’échange de cartes Magic.
Dès juin 2011, la plate-forme est victime d’un vol de 9 millions de dollars (7,9 millions d’euros). Le cours de la monnaie bitcoin s’effondre, passant de 30 à 10 dollars pour un bitcoin en une seule journée.
Malgré cet incident, MtGox devient rapidement « la principale plate-forme d’échange de bitcoins », explique Philippe Herlin, économiste et auteur de La fin des banques, comment la technologie va changer votre argent (Eyrolles, 2015), contacté par VICE News ce vendredi.
En janvier 2014, un document affirmant que le site a perdu 750 000 bitcoins circule sur Internet. Mark Karpelès, dont le nom a été également mentionné dans l’affaire Silk Road, évoque alors une nouvelle faille informatique. Les utilisateurs, qui ne peuvent plus accéder à leur porte-monnaie, sont furieux. En février, l’entreprise fait faillite et stoppe ses transactions en admettant avoir perdu 850 000 bitcoins, pour une valeur de près de 350 millions d’euros.
« On ne sait pas ce qu’il s’est passé. Mark Karpelès dit que c’est un vol. Mais il semble qu’il cherche à se couvrir. Cela peut aussi être un vol interne, ou même une erreur informatique. Perdre la clé privée des comptes, c’est comme perdre la clé d’un coffre, sans pouvoir le casser, » explique Philippe Herlin.
Dans une interview qu’il a donnée depuis la faillite de MtGox, Mark Karpelès a déclaré que sa principale erreur était d’avoir négligé la sécurité : « pas seulement la sécurité du système, mais aussi dans les bureaux. On a eu des cas d’infiltration dans les bureaux, où des personnes extérieures ont pris des choses. On a eu au moins un ancien employé qui a volé des données. »
Sur son blog, dans un article datant de juin 2015, et titré « N’avons-nous rien appris ? », il se dit surpris que les autres plates-formes ne tirent pas de leçons de la faillite de MtGox, en modifiant leur manière de fonctionner. Il a posté le même message sur son compte twitter.
Le Bitcoin décrédibilisé ?
« En termes d’image, c’est vrai que c’est mauvais pour le bitcoin, » reconnaît Philippe Herlin. « Mais je ne pense pas que cela le décrédibilise, car les gens ont compris qu’il fallait différencier le bitcoin des plates-formes d’échange. Si une banque fait faillite, ça ne remet pas en question l’euro, » nuance l’économiste.
« Le plus gros défi pour une plate-forme, c’est d’instaurer la confiance, » confirme Justin Ganivet, l’expert en cybersécurité. « Pour l’instant, aucune faille du protocole bitcoin lui-même n’a été détectée. »
Pour se protéger de telles pertes, selon Justin Ganivet, la solution pour un particulier, c’est de stocker ses bitcoins directement sur son ordinateur, et non sur une plate-forme d’échange. « Quand l’argent a quitté la plate-forme, il n’est plus possible de le voler. À cause des plates-formes, les gens restent tributaires d’un tiers. Ce qui, d’ailleurs, va à l’encontre de la philosophie de la monnaie », explique Justin Ganivet. L’expert reconnaît toutefois que cette manière de faire est plus compliquée (puisqu’il faut installer le logiciel sur son ordinateur et créer son propre portefeuille) et moins pratique pour ceux qui font régulièrement beaucoup de transactions.
Les utilisateurs de MtGox ayant perdu de l’argent ont la possibilité de solliciter l’aide d’une autre plate-forme d’échange américaine, Kraken, pour tenter de retrouver leurs bitcoins perdus. Un formulaire pour porter plainte est disponible sur leur site internet.
À lire : On va lancer des coffres-forts pleins de bitcoins dans l’espace
Suivez Lucie Aubourg sur Twitter : @lucieabrg
Image via Wikimedia Commons / AntanaCoins