Il s’agit du plus gros « Exit Scam » de l’histoire de la cryptomonnaie. Deux jeunes frères sud-africains, Ameer Cajee (20 ans) et Raees Cajee (17 ans), créateurs de la plateforme Africrypt, une plateforme d’investissement dans les cryptomonnaies lancée en 2019, sont injoignables et introuvables. Leur plateforme n’était plus fonctionnelle depuis le mois d’avril alors qu’ils hébergeaient 69.000 bitcoins, soit l’équivalent de 3,6 milliards USD d’investissement, relève l’agence Bloomberg le 23 juin 2021.
D’après la Financial Sector Conduct Authority (FSCA), le régulateur sud-africain, la plateforme offrait des rendements exceptionnellement élevés et irréalistes similaires à ceux offerts par les programmes d’investissement illégaux communément appelés Ponzi. En effet, Africrypt promettait un rendement minimum équivalent à 5 fois le montant investi. Ce qui semblait démesurément attractif, faisant de cette plateforme la plus populaire du pays et attirant beaucoup d’investisseurs fortunés qui misaient jusqu’à plus de 120.000 USD.
La découverte du pot aux roses
Tout a commencé lorsqu’à la mi-avril 2021, Ameer Cajee informe par mail les clients souscripteurs d’Africrypt, la société qu’il co-dirige avec son frère Raees, que leur infrastructure numérique avait été victime d’une cyberattaque qui a conduit à la subtilisation des cryptomonnaies qu’ils ont investies. Tout en rassurant ses clients à ne pas céder à la panique et surtout, à ne pas prévenir les autorités sud-africaines, car selon eux, cela risquerait de compromettre leur stratégie pour recouvrer les fonds subtilisés par les pirates. Ensuite, le site d’Africrypt devient inaccessible, les comptes clients également gelés.
Près de trois mois plus tard, totalement désemparés et ayant investi des sommes considérables, certains clients à bout de patience vont se rapprocher de Hanekom Attorneys, un cabinet d’avocats. « Les employés d’Africrypt avaient déjà perdu le contrôle de la plateforme depuis une semaine quand les clients ont été avertis, tandis que les fonds étaient retirés de leurs comptes pour être transférés vers des services les rendant intraçables », relate le cabinet avant d’alerter par la suite la police sud-africaine.
Le vide juridique qui entoure la blockchain sud-africaine
Seul hic, les autorités de régulation du secteur de la finance en Afrique du Sud n’ont pas encore légiféré sur des produits financiers en rapport avec les cryptomonnaies puisque les actifs en cryptomonnaies ne sont pas considérés par la législation financière sud-africaine comme des produits financiers. Malgré le braquage ou « l’Exit Scam » du siècle, aussi incroyable et rocombolesque que cela puisse paraître, les autorités locales ne peuvent intervenir, ni envisager une procédure légale. La police ne peut ouvrir une enquête contre Africrypt ou lancer un mandat d’arrêt contre ses fondateurs. « Tout ce qu’on pouvait faire était d’examiner les plaintes », tente de rassurer le régulateur sud-africain.
La FSCA s’est contenté de sensibiliser le public sud-africain, l’invitant à comprendre que « des rendements irréalistes et élevés suggèrent que le programme d’ investissement est susceptible d’être frauduleux. » Elle annonce par ailleurs avoir pris des mesures pour que les actifs cryptographiques soient déclarés produits financiers. Cependant, précisent les autorités, la réglementation du secteur de la cryptomonnaie se fera de manière progressive. Ce qui laisse croire que l’Afrique du Sud n’encourage pas à l’investissement dans ce secteur et semble plutôt réticente et dissuasive pour le moment. La légifération prendra donc du temps encore avant d’offrir à un secteur en plein boom, toute la garantie légale et optimale de sécurisation des investissements.
L’affaire « Africrypt » et les autres cas bien moindres représentent de sérieux antécédents, car le vide juridique va faire de l’Afrique du Sud, le nouvel Eldorado des cyber-ranconnages à la cryptomonnaie et des « Exit-Cam ». Une situation qui risque de freiner le développement de la blockchain dans l’une des premières économies d’Afrique, membre du G20.
L’alternative américaine
Les spécialistes en cybersécurité s’accordent sur le fait que les cyberattaques, rançongiciels ou les « Exit-Cam » comme le cas d’espèce, sont généralement des opérations coordonnées, mettant en scène plusieurs infrastructures et plusieurs groupes de pirates opérant dans plusieurs zones géographiques à des stades et niveaux différents d’intervention. Ce qui laisse penser que, vu l’ampleur du détournement, les deux frères Cajee n’ont probablement pas agi seuls et qu’ils ont reçu de l’aide extérieure d’autres cybercriminels spécialisés dans les « exit-scam ». La seule alternative plausible pour le moment permettant de retracer les fonds des clients d’Africrypt qui se sont volatilisés avec leurs promoteurs reste une coopération à l’échelle internationale. Notamment avec les services de renseignements américains et la police fédérale américaine (FBI).
Ces derniers, sous la houlette du ministère américain de la justice, ont réussi début juin, à récupérer une partie de la rançon versée aux cybers-rançonneurs russes de Dirkside par Colonial Pipeline (75 Bitcoins), lors de la rançongiciel subie le mois dernier aux États-unis par le géant américain des oléoducs. Sur les 4,4 millions SUD payés par Colonial Pipeline, 2,3 millions ont été récupérés et restitués, soit 63,7 bitcoins saisis sur les 75 versés.
