Het was een kerst die Pierre* zich nog lang zal herinneren. Op 25 december 2022 logde deze Franse Binance-gebruiker in op het handelsplatform en ontdekte dat zijn account was leeggehaald. Meer dan €300.000 was verdwenen. Hij heeft nog iets meer dan 5.000 euro over...
Tussen 22.29 uur en 23.53 uur werden er 4.200 orders geplaatst op zijn account zonder zijn medeweten. Zijn crypto’s, voornamelijk Britse ponden, ether, Binance USD en bitcoin, werden door de hackers gebruikt om kleine cryptovaluta te kopen: Akropolis (AKRO) en Mirror (MIR).
De hackers kozen AKRO en MIR niet toevallig. Aangezien deze tokens zeer dun verhandeld en illiquide zijn, is het eenvoudig om hun prijzen op te drijven en andere investeerders aan te trekken die de spiraal voeden, wat op 25 december 2022 ook gebeurde. De prijzen stegen in slechts enkele uren negenvoudig.
Terwijl de prijzen van AKRO en MIR stegen, maakten de hackers van de gelegenheid gebruik om hun eigen tokens te verkopen en vergaarden zij een klein fortuin.
Pierre is uiteraard niet de enige getroffen gebruiker. Volgens onze informatie zijn er honderden gebruikers die hetzelfde slachtoffer zijn geworden op verschillende platforms: Coinbase Pro, KuCoin en FTX (inmiddels failliet). Alleen al in Frankrijk gaat het om enkele miljoenen euro’s. Wereldwijd bedragen de verliezen 22 miljoen euro.
Alle klanten van 3Commas
Al deze slachtoffers hebben één ding gemeen: ze zijn allemaal klant bij 3Commas, een Estlands bedrijf dat handelsrobots verkoopt.
Handelsrobots zijn computerprogramma’s die automatisch crypto’s verhandelen op handelsplatforms, volgens een vooraf vastgestelde strategie; deze strategieën zijn meer of minder offensief.
In het kader van deze zaak is 3Commas zojuist in Frankrijk voor de rechter gedaagd door Pierre en andere investeerders “voor schade tussen €100.000 en €400.000”, aldus Romain Chilly, partner bij advocatenkantoor ORWL. Ook in de Verenigde Staten lopen procedures.
Het bedrijf wordt ervan beschuldigd onvoldoende zorg te hebben betracht bij het beveiligen van de gegevens van zijn klanten (in dit geval API-sleutels waarmee automatische orders konden worden geplaatst zonder tussenkomst van de klant).
Na aanvankelijk elk probleem te hebben ontkend, gaf 3Commas op 1 januari 2023 toe dat het in de herfst van 2022 slachtoffer was geworden van een datadiefstal, enkele maanden voor de reeks hacks. Een deel van deze gegevens zou door de hackers zijn gebruikt.
De start-up is allerminst onbekend: zij werd in 2017 opgericht in Tallinn en claimt meer dan 220.000 klanten (die $99 per maand betalen voor haar diensten). Het is zelfs een van de grootste ontwikkelaars van handelsrobots ter wereld.
3Commas haalde in september 2022 $37 miljoen op bij het Duitse fonds Target Global, Alameda Research (het investeringsfonds van FTX-oprichter Sam Bankman-Fried), de Amerikaanse market maker Jump Crypto en Dimitri Tokarev, de oprichter van custody-oplossing Copper.
3Commas wil zich beschermen
Tot op heden heeft 3Commas zijn klanten aangemoedigd zich te wenden tot handelsplatforms om gebruik te maken van hun verzekering. Toch zou het Estse bedrijf aansprakelijk kunnen worden gesteld en hopen meerdere investeerders op compensatie.
“Dit soort zaken is vaak vrij moeilijk via de rechter op te lossen omdat je een klacht moet indienen in het land waar het bedrijf gevestigd is, maar wij hebben vastgesteld dat 3Commas zich in zijn communicatie op de Fransen richtte en dat stelt ons in staat de zaak voor de Franse rechter te brengen,” zegt advocaat Romain Chilly.
3Commas biedt zijn site namelijk aan in het Frans en had gesponsorde artikelen gepubliceerd op gespecialiseerde blogs die in Frankrijk worden gehost. Daarnaast is de mobiele applicatie beschikbaar op de Franse versies van de AppStore en Google Play Store.
Gevraagd om een reactie, wenste 3Commas niet op onze verzoeken in te gaan.
() Voornaam geanonimiseerd*
Honderden Fransen verloren enkele miljoenen euro’s nadat het Estse bedrijf 3Commas, dat handelsbots aanbiedt, werd gehackt. Volgens onze informatie is er een onderzoek geopend in Parijs..
%201.png)
%201.png)
%201.png)
%201.png)
%201.png)
