Litiges liés aux cryptomonnaies : Vols et hacks de portefeuilles numériques
Le marché de las criptomonedas connaît une croissance fulgurante, mais cette expansion s'accompagne d'une augmentation significative des litiges concernant les vols et piratages de portefeuilles numériques. En Suisse, juridiction reconnue pour son cadre réglementaire favorable aux actifs numériques, ces contentieux représentent un défi majeur pour les détenteurs de cryptoactifs. Nuestro despacho de abogados accompagne les personnes lésées dans la récupération de leurs actifs numériques et la défense de leurs intérêts, en s'appuyant sur les spécificités du derecho suizo et son application aux technologies blockchain.
Typologies d'attaques et qualifications pénales suisses
Le tableau suivant présente les principales méthodes de vol de cryptomonnaies et leur qualification en derecho suizo :
| Type d'attaque | Description | Qualification pénale (CP) | Responsabilité civile possible |
|---|---|---|---|
| Phishing / faux site exchange | Imitation d'un service légitime pour voler les clés privées ou identifiants | Art. 146 CP (escroquerie), art. 143 CP | Auteur ; exchange si négligence de notification |
| SIM swapping | Prise de contrôle du numéro de téléphone pour contourner le 2FA | Art. 146 CP, art. 143bis CP | Auteur + opérateur téléphonique (art. 41 CO) |
| Hack d'exchange (faille serveur) | Exploitation de vulnérabilités de la plateforme pour accéder aux wallets hot | Art. 143bis CP, art. 144bis CP | Exchange (art. 97 CO — manquement sécurité) |
| Malware / keylogger | Logiciel malveillant interceptant les clés privées ou seed phrases | Art. 143 CP, art. 144bis CP | Auteur identifié |
| Smart contract exploit | Exploitation de failles dans le code d'un contrato intelligent (DeFi) | Art. 143bis CP selon les circonstances | Développeurs / auditeurs (responsabilité professionnelle) |
| Insider theft (vol interne) | Détournement par un employé ou administrateur ayant accès aux clés | Art. 138 CP (abus de confiance), art. 158 CP | Employeur (art. 55 CO) + auteur |
Cadre juridique suisse applicable aux vols de cryptomonnaies
Le derecho suizo offre un environnement particulièrement propice au traitement des litiges liés aux cryptomonnaies. Pour les affaires de vol ou de piratage, le droit pénal suisse s'applique pleinement :
- Art. 143 CP : soustraction de données (peine privative de liberté jusqu'à 5 ans)
- Art. 143bis CP : accès indu à un système informatique
- Art. 144bis CP : dommage à des données
- Art. 146 CP : escroquerie (si tromperie astucieuse)
Sur le plan civil, le Código de las Obligaciones permet d'engager la responsabilité contractuelle des prestataires de services (art. 97 CO) en cas de manquement à leurs obligations de sécurité, ainsi que la responsabilité délictuelle (art. 41 CO) contre les auteurs identifiés d'attaques.
Stratégies de récupération des actifs volés
La récupération de las criptomonedas volées nécessite une action rapide combinant analyse technique et mesures juridiques :
Traçage des transactions sur la blockchain
La nature transparente de nombreuses blockchains permet de suivre le parcours des actifs volés grâce à des outils d'analyse forensique spécialisés (Chainalysis, Elliptic, etc.). Cette traçabilité constitue un atout majeur dans les procédures judiciaires. Lorsque les cryptomonnaies volées transitent par des plateformes d'échange centralisées soumises aux réglementations KYC, l'identification des auteurs devient possible.
Mesures provisionnelles et séquestre
Le derecho suizo permet d'obtenir rapidement des mesures pour bloquer les actifs numériques identifiés :
- Séquestre pénal (art. 263 CPP) : blocage des valeurs patrimoniales dès l'ouverture d'une instruction pénale
- Mesures superprovisionnelles (art. 261 ss CPC) : décision en urgence sans audition préalable de la partie adverse
- Requête de blocage adressée directement aux exchanges identifiés comme destinataires
- Notification aux autorités : MROS (Money Laundering Reporting Office Switzerland), fedpol, unités cybercriminalité cantonales
Responsabilité des exchanges et prestataires
Les plateformes d'échange opérant en Suiza sous réglementation FINMA sont tenues à des standards élevés en matière de cybersécurité. Leur responsabilité peut être engagée sur plusieurs bases :
- Responsabilité contractuelle (art. 97 ss CO) : manquement aux obligations de diligence et de sécurité prévues dans les conditions générales
- Responsabilité délictuelle (art. 41 CO) : négligence dans la mise en place de mesures de sécurité adéquates
- Responsabilité pour les auxiliaires (art. 101 CO) : défaillances imputables au personnel ou aux sous-traitants
Preguntas frecuentes sobre les vols et hacks de crypto en Suiza
¿Qué artículos del Código Penal suizo se aplican al robo de criptomonedas?
Plusieurs dispositions s'appliquent selon les faits : art. 143 CP (soustraction de données), art. 143bis CP (accès indu à un système informatique), art. 144bis CP (dommage à des données), art. 139 CP (vol, si appropriation physique d'un support), art. 146 CP (escroquerie, si tromperie). Le droit pénal suisse offre des fondements solides, mais la difficulté réside dans l'identification des auteurs souvent localisés à l'étranger.
Comment prouver la propriété de cryptomonnaies volées pour une action en justice?
La propriété s'établit par : l'historique des transactions d'acquisition (relevés d'exchange, confirmations bancaires), la possession des clés privées (seed phrase, fichiers de wallet) avant le vol, les adresses blockchain associées au compte vérifié (KYC) chez un exchange. L'analyse forensique de la blockchain peut corroborer ces éléments. En cas de vol par phishing, les communications (emails, SMS) constituent des preuves complémentaires essentielles.
Un exchange peut-il être tenu responsable d'un hack de compte utilisateur?
Oui, si le vol résulte d'une faille de sécurité de la plateforme (plutôt que d'un comportement imprudent de l'utilisateur). La responsabilité contractuelle (art. 97 CO) et délictuelle (art. 41 CO) peuvent être engagées. Les exchanges suisses réglementés FINMA sont tenus à des standards de sécurité élevés. Un manquement à ces standards (authentification insuffisante, absence de chiffrement, etc.) constitue un élément probatoire fort.
¿Es posible de récupérer de las criptomonedas volées si elles ont été envoyées vers un exchange étranger?
C'est possible mais complexe. Cela nécessite : (1) une analyse blockchain pour identifier l'exchange de destination, (2) una solicitud d'entraide judiciaire internationale via les conventions CEEJ ou MLAT, (3) la coopération de l'exchange étranger (plus facile si réglementé : Coinbase, Kraken, etc.). La rapidité d'action est déterminante : si les fonds sont encore sur l'exchange avant d'être re-transférés, un gel est envisageable.
Le SIM swapping est-il une infraction pénale en Suiza?
Oui. Le SIM swapping (prise de contrôle frauduleuse d'un numéro de téléphone pour contourner l'authentification à deux facteurs) constitue une escroquerie (art. 146 CP) ou un accès indu à un système informatique (art. 143bis CP). L'opérateur téléphonique peut également voir sa responsabilité civile engagée (art. 41 CO) s'il a procédé au transfert du numéro sans diligence appropriée.