Aller au contenu principal
+41 58 590 11 44
PBM Avocats – Avocats Genève Lausanne
Cryptomonnaies : Vols et hacks de portefeuilles numériques

Cryptomonnaies : Vols et hacks de portefeuilles numériques

Litiges liés aux cryptomonnaies : Vols et hacks de portefeuilles numériques

Le marché des cryptomonnaies connaît une croissance fulgurante, mais cette expansion s'accompagne d'une augmentation significative des litiges concernant les vols et piratages de portefeuilles numériques. En Suisse, juridiction reconnue pour son cadre réglementaire favorable aux actifs numériques, ces contentieux représentent un défi majeur pour les détenteurs de cryptoactifs. Notre étude d'avocats accompagne les personnes lésées dans la récupération de leurs actifs numériques et la défense de leurs intérêts, en s'appuyant sur les spécificités du droit suisse et son application aux technologies blockchain.

Typologies d'attaques et qualifications pénales suisses

Le tableau suivant présente les principales méthodes de vol de cryptomonnaies et leur qualification en droit suisse :

Type d'attaque Description Qualification pénale (CP) Responsabilité civile possible
Phishing / faux site exchange Imitation d'un service légitime pour voler les clés privées ou identifiants Art. 146 CP (escroquerie), art. 143 CP Auteur ; exchange si négligence de notification
SIM swapping Prise de contrôle du numéro de téléphone pour contourner le 2FA Art. 146 CP, art. 143bis CP Auteur + opérateur téléphonique (art. 41 CO)
Hack d'exchange (faille serveur) Exploitation de vulnérabilités de la plateforme pour accéder aux wallets hot Art. 143bis CP, art. 144bis CP Exchange (art. 97 CO — manquement sécurité)
Malware / keylogger Logiciel malveillant interceptant les clés privées ou seed phrases Art. 143 CP, art. 144bis CP Auteur identifié
Smart contract exploit Exploitation de failles dans le code d'un contrat intelligent (DeFi) Art. 143bis CP selon les circonstances Développeurs / auditeurs (responsabilité professionnelle)
Insider theft (vol interne) Détournement par un employé ou administrateur ayant accès aux clés Art. 138 CP (abus de confiance), art. 158 CP Employeur (art. 55 CO) + auteur

Cadre juridique suisse applicable aux vols de cryptomonnaies

Le droit suisse offre un environnement particulièrement propice au traitement des litiges liés aux cryptomonnaies. Pour les affaires de vol ou de piratage, le droit pénal suisse s'applique pleinement :

  • Art. 143 CP : soustraction de données (peine privative de liberté jusqu'à 5 ans)
  • Art. 143bis CP : accès indu à un système informatique
  • Art. 144bis CP : dommage à des données
  • Art. 146 CP : escroquerie (si tromperie astucieuse)

Sur le plan civil, le Code des obligations permet d'engager la responsabilité contractuelle des prestataires de services (art. 97 CO) en cas de manquement à leurs obligations de sécurité, ainsi que la responsabilité délictuelle (art. 41 CO) contre les auteurs identifiés d'attaques.

Stratégies de récupération des actifs volés

La récupération des cryptomonnaies volées nécessite une action rapide combinant analyse technique et mesures juridiques :

Traçage des transactions sur la blockchain

La nature transparente de nombreuses blockchains permet de suivre le parcours des actifs volés grâce à des outils d'analyse forensique spécialisés (Chainalysis, Elliptic, etc.). Cette traçabilité constitue un atout majeur dans les procédures judiciaires. Lorsque les cryptomonnaies volées transitent par des plateformes d'échange centralisées soumises aux réglementations KYC, l'identification des auteurs devient possible.

Mesures provisionnelles et séquestre

Le droit suisse permet d'obtenir rapidement des mesures pour bloquer les actifs numériques identifiés :

  • Séquestre pénal (art. 263 CPP) : blocage des valeurs patrimoniales dès l'ouverture d'une instruction pénale
  • Mesures superprovisionnelles (art. 261 ss CPC) : décision en urgence sans audition préalable de la partie adverse
  • Requête de blocage adressée directement aux exchanges identifiés comme destinataires
  • Notification aux autorités : MROS (Money Laundering Reporting Office Switzerland), fedpol, unités cybercriminalité cantonales

Responsabilité des exchanges et prestataires

Les plateformes d'échange opérant en Suisse sous réglementation FINMA sont tenues à des standards élevés en matière de cybersécurité. Leur responsabilité peut être engagée sur plusieurs bases :

  • Responsabilité contractuelle (art. 97 ss CO) : manquement aux obligations de diligence et de sécurité prévues dans les conditions générales
  • Responsabilité délictuelle (art. 41 CO) : négligence dans la mise en place de mesures de sécurité adéquates
  • Responsabilité pour les auxiliaires (art. 101 CO) : défaillances imputables au personnel ou aux sous-traitants

Questions fréquentes sur les vols et hacks de crypto en Suisse

Quels articles du Code pénal suisse s'appliquent au vol de cryptomonnaies ?

Plusieurs dispositions s'appliquent selon les faits : art. 143 CP (soustraction de données), art. 143bis CP (accès indu à un système informatique), art. 144bis CP (dommage à des données), art. 139 CP (vol, si appropriation physique d'un support), art. 146 CP (escroquerie, si tromperie). Le droit pénal suisse offre des fondements solides, mais la difficulté réside dans l'identification des auteurs souvent localisés à l'étranger.

Comment prouver la propriété de cryptomonnaies volées pour une action en justice ?

La propriété s'établit par : l'historique des transactions d'acquisition (relevés d'exchange, confirmations bancaires), la possession des clés privées (seed phrase, fichiers de wallet) avant le vol, les adresses blockchain associées au compte vérifié (KYC) chez un exchange. L'analyse forensique de la blockchain peut corroborer ces éléments. En cas de vol par phishing, les communications (emails, SMS) constituent des preuves complémentaires essentielles.

Un exchange peut-il être tenu responsable d'un hack de compte utilisateur ?

Oui, si le vol résulte d'une faille de sécurité de la plateforme (plutôt que d'un comportement imprudent de l'utilisateur). La responsabilité contractuelle (art. 97 CO) et délictuelle (art. 41 CO) peuvent être engagées. Les exchanges suisses réglementés FINMA sont tenus à des standards de sécurité élevés. Un manquement à ces standards (authentification insuffisante, absence de chiffrement, etc.) constitue un élément probatoire fort.

Est-il possible de récupérer des cryptomonnaies volées si elles ont été envoyées vers un exchange étranger ?

C'est possible mais complexe. Cela nécessite : (1) une analyse blockchain pour identifier l'exchange de destination, (2) une demande d'entraide judiciaire internationale via les conventions CEEJ ou MLAT, (3) la coopération de l'exchange étranger (plus facile si réglementé : Coinbase, Kraken, etc.). La rapidité d'action est déterminante : si les fonds sont encore sur l'exchange avant d'être re-transférés, un gel est envisageable.

Le SIM swapping est-il une infraction pénale en Suisse ?

Oui. Le SIM swapping (prise de contrôle frauduleuse d'un numéro de téléphone pour contourner l'authentification à deux facteurs) constitue une escroquerie (art. 146 CP) ou un accès indu à un système informatique (art. 143bis CP). L'opérateur téléphonique peut également voir sa responsabilité civile engagée (art. 41 CO) s'il a procédé au transfert du numéro sans diligence appropriée.

Besoin d'un avocat ?

Prenez rendez-vous dès maintenant en appelant notre secrétariat ou en remplissant le formulaire de contact. RDV en personne ou par visioconférence.

Prendre rendez-vous Appeler maintenant