David Balland est un cofondateur de Ledger, une licorne française. Le mardi 21 janvier, il est enlevé avec sa femme par un commando armé et violent. Une course contre la montre commence alors. D’un côté, le GIGN, qui cherche les victimes. De l’autre, des volontaires qui traquent l’argent de la rançon pour ne rien lâcher aux criminels. Découvrez l’histoire exclusive de cette Task Force Blockchain, une première en France.

Enlèvement de David Balland (Ledger) : les ravisseurs exigent 10 millions de dollars en cryptomonnaie

Un film d'horreur. Mardi 21 janvier, David Balland et sa femme sont enlevés par un commando armé qui fait irruption dans leur maison, à Vierzon.

Très vite, les ravisseurs montrent une détermination et une violence rares. Ils vont couper un doigt à David Balland et envoyer le film de cet acte de torture aux associés de la victime, Nicolas Bacca et Eric Larchevêque.

Ces derniers reçoivent la vidéo accompagnée d’une demande de rançon de 10 millions de dollars, selon Le Parisien.

Pourquoi David Balland et sa femme ont-ils été pris pour cible ? Parce qu’il a cofondé Ledger en 2014, avec Nicolas Bacca et Eric Larchevêque. Aujourd’hui, Ledger est une licorne française, société valorisée à plus de 1 milliard de dollars, dans le sulfureux secteur des cryptomonnaies.

De quoi faire fantasmer.

Pourtant, David Balland n’est pas le cliché du riche entrepreneur crypto. Cet homme d’une quarantaine d’années, souriant et cordial, n’a pas quitté la petite commune de Méreau (Cher), malgré le succès rencontré. Une simplicité qui contraste avec la violence de son agression.

David Balland, cofondateur de Ledger

Après l’enlèvement, les criminels séparent David Balland et sa femme dans 2 cachettes différentes en attendant le paiement de la rançon : elle dans l’Essonne, lui près de Châteauroux, à 200 km l’un de l’autre.

Du côté de Ledger, on prévient les forces de l’ordre et une partie de l’argent demandé par les ravisseurs leur est versée afin de gagner du temps, au moins 3 millions de dollars selon nos informations.

La course contre la montre est lancée. Les gendarmes du GIGN traquent les kidnappeurs à travers toute la France.

En parallèle, une équipe de talents hors pair s’est formée spontanément autour de Nicolas Bacca. Elle regroupe des avocats, des experts en traçabilité blockchain ainsi que des contacts auprès des entreprises cryptos, des plateformes d’échanges et de la justice.

Le but de cette Task force blockchain ? Suivre les fonds, traquer les criminels et les empêcher de récupérer l’argent une fois David Balland et sa femme hors de danger.

Cette équipe, une première en France, a fait preuve d’une grande réactivité. Nous avons pu contacter 2 personnes qui y ont joué un rôle clé.

La 1re est Sarah Compani. Avocate associée dans le cabinet Aleph, elle est spécialisée en crypto.

Le 2d est Arthur (le prénom a été modifié), entrepreneur et développeur dans le Bitcoin depuis 2014. Il a suivi la partie de la rançon qui a été payée sur la blockchain, ce qui a permis de la geler et de la saisir.

Une Task force blockchain est mise sur pied

Mardi 21 janvier, début d’après-midi. Sarah Compani est contactée par Nicolas Bacca qui la met en alerte : « Tiens-toi prête, quelque chose est en cours et on va avoir besoin de ton aide ».

Sarah Compani, avocate spécialisée dans les cryptomonnaies

Sarah Compani est une figure de l’écosystème. Ancienne avocate de Tether, elle s’occupait de toutes les questions de droit et participait aux opérations de police en gelant les fonds des criminels.

Au téléphone, elle est encore sous le coup de l’émotion et de la fatigue, mais n’est pas impressionnée :

J’avais déjà traité des cas similaires pour le FBI ou Interpol. Pédopornographie, crime organisé, cartel. Je connaissais donc les étapes pour obtenir le gel et la saisie des fonds.

C’est une opération complexe. Il faut récolter de nombreuses informations et envoyer un dossier parfait au procureur afin que celui-ci autorise le gel des cryptos le plus rapidement possible.

Dès que Nicolas me dit “tiens-toi prête”, j’accède à toutes les parties côté Tether et KuCoin [une plateforme d’échange asiatique, NDLR], pour que le gel se fasse : responsables compliance, juridique, et technique. On était une équipe : moi j’étais sur la partie process et il y avait des techniciens qui faisaient le gel au sens propre, c’est-à-dire qu’ils bloquaient les adresses.

L'équipe de volontaires est répartie sur plusieurs fuseaux horaires, certains en Asie et d’autres aux États-Unis. Cette équipe est segmentée à la manière du GIGN : « je n’étais pas directement au contact, mais je recevais les messages, » raconte Sarah Compani.

Nous avons justement échangé avec l’une des personnes qui étaient de l’autre côté, dans un autre canal de discussion : Arthur, développeur et entrepreneur dans le Bitcoin.

La traque de la rançon commence sur la blockchain

Lorsqu’il nous appelle dimanche soir, il est encore en train de suivre les fonds sur la blockchain : « Deux adresses encore bloquées là, à l’instant, chez MEXC ».

Lui, c'est Arthur. Dans le milieu depuis 2014, il navigue sur la blockchain entre les différentes adresses et transactions comme un poisson dans l'eau. Il est mis au courant de l’enlèvement par des messages de proches, sur Telegram.

J'ai vu qu'il y avait trop de fumée pour que ce soit faux. Quand tous les détails sont tombés dans les journaux, je me suis dit okay, c'est du sérieux.

Quand le journal Le Parisien révèle qu’une partie de la rançon aurait été payée, il va voir sur un explorateur de blockchain « comme tout bon développeur Web3 ». De là, il peut observer toutes les transactions, en temps réel.

Je suis allé sur le contrat de l'USDT pour identifier les adresses bloquées récemment. Je suis tombé sur celles qui avaient reçu une partie de la rançon, 400 ethers [environ 1,2 million d’euros au moment des faits].

Pour brouiller les pistes, les criminels multiplient les transferts et les transactions entre différents comptes et plateformes. Mais Arthur ne se laisse pas impressionner : il arrive à suivre l’argent malgré tout.

Rapidement, il constate que ce ne sont pas des experts : « Ils n’étaient pas malins et ne savaient pas utiliser la tech. Ils ont commencé à envoyer l’argent sur Binance et sur KuCoin. Ils n’ont pas fait ça “à la nord-coréenne” », en référence aux hackers de la Corée du Nord, qui utilisent des techniques très sophistiquées pour voler des cryptos et disparaître.

Un dispositif policier impressionnant sur l'ensemble du territoire français.

Sur le terrain, le GIGN multiplie les interventions. La pression augmente sur le commando. Les criminels, eux, multiplient les erreurs. Arthur le voit dans les transactions :

Ils ont alors opté pour une nouvelle stratégie : partir sur la blockchain Solana. Ils faisaient ensuite des allers-retours : de Solana à Ethereum, et vice versa, avant de revenir sur MEXC et FixedFloat, des plateformes d’échange centralisées.

Sur les exchanges centralisés, l’argent des clients est regroupé dans un portefeuille « omnibus » où tous les comptes sont mélangés.

Arthur n’est donc plus en mesure de suivre la rançon. Mais il a une solution.

Il va tenter un coup de bluff : se faire passer pour les criminels et demander au service client de FixedFloat, l’air de rien : « j’ai réalisé un transfert, de tel montant avec telle adresse, pourriez-vous me dire où est l’argent ? Je ne retrouve plus la référence de la transaction. »

Une fois n’est pas coutume, le service client est très réactif. Arthur reçoit un long texte, l’informant que les fonds sont immobilisés et qu’une enquête de police est en cours.

Il comprend alors qu’il n’est pas seul : d’autres personnes sont à l’affût et participent à la traque de l’argent.

Nicolas Bacca, cofondateur de Ledger, pilotait la Task force Blockchain

Arthur est ensuite ajouté dans une conversation sur la messagerie chiffrée Signal, en contact direct avec Nicolas Bacca. De là, il peut partager les informations avec les autres membres de la Task force blockchain, tout juste formée.

Tout le monde n’est pas venu spontanément comme lui : une équipe nommée SEAL 911 est déjà à l’action, contactée directement par le cofondateur de Ledger.

Le « GIGN de la blockchain » déjoue les plans des criminels

Pendant que le GIGN défonce les portes de différentes planques pour secourir les otages, Arthur et les membres de SEAL 911 suivent l’argent sur la blockchain.

Ils transmettent les adresses et les transactions à Sarah Compani. Cette dernière se charge ensuite d’obtenir les bonnes réquisitions auprès du procureur, tout en contactant les exchanges crypto et les protocoles pour que le blocage se fasse.

Il s’agit d’un mécanisme bien huilé. Plusieurs dizaines d’acteurs sont synchronisés et restent en alerte pendant toute l’opération qui se poursuivait dimanche, tard dans la soirée.

La procureure de la République, en conférence de presse dans le cadre de l'enlèvement de David Balland

Les équipes des plateformes asiatiques comme KuCoin assurent une garde pour être prêtes à bloquer une adresse, même en pleine nuit. Idem de l’autre côté du monde, chez Tether.

Les spécialistes de la blockchain, tels qu’Arthur et SEAL 911, doivent surveiller les transactions qui ont lieu « toutes les 5 minutes pendant plus de 20 heures. »

Au moindre faux pas, les réquisitions de la justice ne sont pas validées et les criminels ont une chance de transférer l’argent et de disparaître avec.

Chaque minute compte, chaque action est décisive. « Il y a eu un shift des équipes, une organisation mondiale très importante. Grâce à cela, on a pu agir rapidement », nous explique Sarah Compani.

Finalement, après 48 heures haletantes, le GIGN donne l'assaut final qui permet de libérer David Balland et sa femme. De son côté, la Task Force Blockchain est encore à l'oeuvre. En tout, elle aura permis de geler 3 millions de dollars.

Une fois immobilisé, l’argent est remis à la justice :

Grâce à notre mécanisme, on peut récupérer l’argent. Il y a une “mise en quarantaine” des fonds gelés et, derrière, Tether peut en réémettre des “sains”. La blockchain reconnaît que les fonds gelés sont remplacés par les nouveaux, qui sont restitués au gouvernement.

Heureusement, dans cette affaire, les cerveaux derrière l’enlèvement n’étaient pas « des grands génies ». Arthur, le développeur blockchain, a relevé plusieurs erreurs qui pourraient mener à l’arrestation des commanditaires, mais que nous ne pouvons pas révéler.

Comme il le dit lui-même : « le criminel doit être bon tout le temps, la police n’a besoin que d'une erreur. Ensuite les informations restent en ligne, les données sont visibles. »

Sarah Compani partage cette vision : le commando n’a pas fait preuve d’une grande expertise en blockchain, ce qui contraste avec la violence de l’enlèvement.

Grâce à l’action de la Task force blockchain, la majorité des fonds ont pu être bloqués : « il ne reste que 150 000 dollars qui circulent, mais ils sont sous surveillance. » précise l'avocate.

Les enlèvements avec demande de rançon crypto, surtout en France ?

Pour les internautes, cette affaire témoigne d’une « mexicanisation » de la France. Une impression renforcée par l’explosion du nombre de cas : 4 enlèvements avec demande de rançon en crypto ont eu lieu au cours des 2 derniers mois en France.

Pourtant, quand on pose la question à Sarah Compani, c’est « une petite affaire ». En même temps, l’avocate en a vu d’autres. Lorsqu’elle travaillait avec Tether, il fallait geler l’argent des plus grandes organisations criminelles au monde, en collaboration avec Interpol ou le FBI.

Elle a même travaillé sur l’affaire Silk Road, le célèbre supermarché de la drogue, fermé en 2014, fondé par Ross Ulbricht, un libertarien gracié par Donald Trump le 21 janvier dernier.

L’utilisation des cryptos dans la criminalité, c’est un phénomène mondial. Mais les cas principaux sont aux États-Unis. Là-bas, les affaires sont beaucoup plus complexes.

Pour autant, elle note que l’enlèvement de David Balland était particulièrement « spectaculaire » : « 2 planques, une organisation de grande ampleur, une histoire rocambolesque et grave. Ça va créer un précédent. »

Si les organisateurs de cet enlèvement n’étaient pas des experts, Sarah Compani note que la Task force blockchain était : « une coopération internationale d’une efficacité jamais vue. »

La réaction de la police a également été exemplaire et saluée par les 2 témoignages que nous avons recueillis. Preuve que les forces de l’ordre sont prêtes à réagir face à cette nouvelle forme de criminalité.

Mais le plus grand coup d’éclat, nous le devons à la communauté crypto.

Don’t f*ck with crypto

Que ce soit Arthur ou Sarah Compani, des hommes et des femmes du monde des cryptos ont collaboré pendant des jours pour déjouer le kidnapping de David Balland et de sa femme.

Difficile de savoir exactement combien. Arthur nous dit que, dans son groupe, ils sont « entre 4 et 5 », mais qu’il y en a « sans doute d’autres ».

Sarah Compani, elle, reçoit les informations sans savoir précisément de qui elles proviennent : « J’ai travaillé dans cette enquête parce que j’appartiens à cet écosystème. C’est un monde particulier, où tout le monde coopère et apporte son expertise. À aucun moment je n’ai demandé des détails. »

Arthur lui non plus n’a pas cherché à connaître tous les détails. Il a identifié une partie de la rançon et a spontanément proposé son aide. Pas besoin d’en savoir plus, en dehors du fait que « la manière de procéder des criminels » l’a « choqué » :

J'ai voulu leur faire comprendre que ce n’est pas une manière de faire. Les rançons en crypto, on les retrouve. Alors, barrez-vous de l'écosystème. Ne vous en prenez pas à l'un de nous.

Un sentiment fort, également partagé par Sarah Compani, pour qui participer à cette opération relève du « devoir civique » : « on est décentralisés et on coopère. On se connaît, on bosse ensemble. C’est un état à part, virtuel, de personnes en contact. »

Ni l’un ni l’autre n’a touché d'argent pour le travail fourni, une idée qui ne leur serait même pas venue à l’esprit.

La blockchain n'est pas le réseau des criminels

Cette unité dans l’écosystème crypto témoigne d’un univers mature et soudé. Une galaxie d’experts, réunis par passion et par vocation, dont la valeur principale est le partage : un tableau bien éloigné de ce qu’on peut voir dans les médias mainstream.

David Balland et Eric Larchevêque dans l'usine de Ledger

Une union qui fait la force. Cette coopération de talents a permis d’écraser toutes les tentatives des criminels pour repartir avec l’argent. Grâce à ses expériences passées, Sarah Compani analyse :

Le coût d’une montée en compétence pour les criminels est énorme. Même s’ils avaient une personne très douée, il y a tellement de chaînes, de protocoles, etc., que ça ne suffirait pas. C’est impossible qu’une même personne détienne toutes les compétences. Il faut réunir les cerveaux : c’est ce que nous avons de notre côté.

Cette délivrance pour David Balland et sa femme est aussi une victoire pour tout l’écosystème. Alors que les grands médias ne retiennent qu’une chose – le lien entre crypto et criminalité – cette équipe de choc a réussi à prouver que c’était un monde résilient, prêt à se défendre.

Ce travail n’aurait pas pu être fait sur le réseau bancaire classique.

« Si les fonds sont envoyés dans une banque obscure, on ne pourra pas les tracer. », explique Sarah Compani, « il n’y aura donc pas de coopération spontanée et les citoyens ordinaires ne pourraient pas apporter leur aide. Les virements crypto sont certes instantanés, mais traçables. »

Qu’on se le dise : la blockchain n’est pas le réseau des criminels.

Cette mobilisation de la communauté et l’utilisation de la technologie pour faire le bien, voilà l’image qu’on devrait avoir du Web3. Comme le dit fièrement Sarah Compani : « on a démontré que ces outils permettent de faire le bien. C’est une technologie puissante pour libérer les personnes et aider les gens. »

