L’affaire Bitcoinica : le succès et la chute de la plateforme de trading de Bitcoin
L’engouement spéculatif autour du bitcoin qui a marqué le printemps 2011 a donné naissance à de nombreuses plateformes d’échange. Jusqu’alors, le trading de bitcoins était limité essentiellement à la plateforme Mt. Gox, mais à partir de juin, la concurrence s’est intensifiée, notamment avec l’apparition de Bitcoinica en septembre, une plateforme de trading avancée créée par le chinois Zhou Tong. Forte de son succès, la plateforme a eu une existence sulfureuse, subissant plusieurs piratages jusqu’à sa fermeture définitive mi-2012.
Bitcoinica, une plateforme dédiée au trading sur marge
Bitcoinica a été créée en septembre 2011 par Zhou Thong, de son vrai nom Ryan Tong Zhou, un jeune chinois de 17 ans qui étudie alors à Singapour.
Originaire de Canton (Guangzhou), il s’agit d’un enfant surdoué. Après avoir été affecté au lycée affilié à l’université normale de Chine du Sud, il reçoit une proposition de bourse de la part du ministère de l’Éducation de Singapour. À 14 ans il se retrouve donc seul à Singapour. Ne sachant pas quoi faire pour s’occuper, il lit beaucoup : des livres de développement personnel comme Père riche, père pauvre de Robert Kiyosaki, des livres à propos d’entrepreneurs à succès comme Tony Hsieh (Zappos) et Steve Jobs, et des livres sur la programmation informatique. Entre 2009 et 2010, il écrit des articles pour techxav.com en parallèle de son éducation.
Il apprend l’existence de Bitcoin à la fin de l’année 2010 et sa première réaction est, comme beaucoup d’autre, sceptique. Il ne s’y intéresse réellement que lorsqu’il en entend parler à nouveau au printemps 2011 alors que la bulle spéculative fait rage. Il achète ses premiers bitcoins à 8 dollars l’unité en août.
À cette époque, les plateformes d’échange se multiplient dans le but de copier le succès de Mt. Gox : TradeHill est lancée en juin, BTC-e en juillet, Bitstamp en août. Cependant il manque à cet éventail une plateforme sur laquelle effectuer du trading sur marge permettant l’effet de levier (leverage) et surtout la vente à découvert (short selling).
Zhou Tong saisit cette opportunité et se met à travailler sur une plateforme dès le 3 septembre. Ayant des connaissances en développement web, il construit le site en quelques jours. Bitcoinica voit ainsi le jour le 8 septembre 2011.
Le lancement est annoncé par Zhou Tong sur Hacker News et sur Bitcointalk. Il présente Bitcoinica comme une « plateforme de trading de bitcoins avancée« . Sur le site web, il présente la plateforme comme « élégante, professionnelle, révolutionnaire« . Il insiste sur la sécurité de la plateforme, notamment par le fait qu’elle « ne gère pas de portefeuille Bitcoin » et que « les fonds sont conservés sur Mt. Gox et sur [ses] comptes bancaires« . Enfin, il met en avant son accessibilité en garantissant la liquidité du marché et en ne prélevant aucun frais d’échange.
Les dépôts et retraits se font par des codes Mt. Gox échangeables, directement en bitcoins sur le compte Mt. Gox de Bitcoinica, ou par virements bancaires internationaux.
Le succès immédiat
Le succès est au rendez-vous dès le début. Durant les premières 24 heures, 3724 bitcoins sont échangés par 290 utilisateurs différents, soit l’équivalent de 19 000 $. Le volume sur les 7 premiers jours est 160 865 bitcoins, soit plus de 800 000 $ (source), faisant de Bitcoinica la deuxième plateforme de trading en termes de volume derrière Mt. Gox.
Un succès qui s’explique plus par la passion du jeu d’argent que de l’arbitrage raisonnable : les gens veulent gagner gros en plaçant un effet de levier, ce qu’il n’est pas possible de faire sur Mt. Gox. L’effet de levier consiste à augmenter son exposition au marché, tout en immobilisant qu’une portion de son capital : si l’on parie à la hausse (long) avec un effet de levier de 2, alors on gagne deux fois plus avec la même mise ; en revanche, si le cours est divisé par 2, alors on subit une liquidation, c’est-à-dire que la plateforme garde toute notre mise.
La plateforme a également un intérêt : permettre aux acteurs économiques de parier à la baisse en vendant à découvert (short). Cela donne la possibilité pour les marchands détenant du bitcoin en réserve de se couvrir contre une éventuelle baisse du cours. Cela permet aussi aux spéculateurs de ne pas réaliser que des paris à la hausse, et à anticiper une baisse en vendant des bitcoins qui ne leur appartiennent pas, ce qui conduit à une certaine stabilité des prix durant l’existence de la plateforme. De la création de Bitcoinica en septembre 2011 à son arrêt définitif en mai 2012, le prix du bitcoin va ainsi rester dans une zone comprise entre 2 et 7 $.
Le succès est tel que le fait de se faire liquider acquiert sa propre appellation : se faire « Zhou Tonged« . Cette expression se retrouvera jusque dans le nom de la chaîne Youtube d’un vidéaste mélomane réalisant des parodies musicales à propos de Bitcoin et du trading.
Bitcoinica évolue également du côté technique. Début 2012, elle accepte plus d’une dizaine de méthodes de dépôt et de retrait, dont le bitcoin directement, Liberty Reserve, PerfectMoney, Pecunix, ainsi que les virements SEPA en euros.
À son pic en février 2012, Bitcoinica cumule quasiment autant de volume que le plateforme qui mène la marché, Mt. Gox.
La chute de Bitcoinica
Tout comme Mt. Gox, la plateforme Bitcoinica a été lancée par une personne inexpérimentée et a grandi trop vite, ce qui l’a menée à sa perte.
Lorsqu’il crée Bitcoinica en 2011, Zhou Tong n’a que 17 ans et est encore considéré comme mineur dans la plupart des pays du monde. Lorsqu’un investisseur, vraisemblement le Wenden Group, le contacte pour racheter la plateforme, c’est tout naturellement qu’il accepte, pour des « préoccupations réglementaires » selon ses propres dires. La vente a lieu en janvier 2012 « pour un bon prix » selon lui. Zhou Tong continuera néanmoins de gérer la plateforme, avec l’aide d’autres personnes.
Entre temps, il déménage à Melbourne où il continue ses études pour obtenir une licence de commerce (spécialité finance), qui lui sera délivrée en 2015.
Le 1er mars 2012, Bitcoinica subit son premier piratage. Celui-ci est lié au service d’hébergement web Linode que plusieurs sites de l’écosystème utilisent, dont Bitcoinica. Les pirates parviennent à s’emparer de 43 554 bitcoins détenus par Bitcoinica et des 3094 bitcoins présents sur le hot wallet de la coopérative de minage de slush
. Il vole également les 5 bitcoins du Bitcoin Faucet de Gavin Andresen, que ce dernier décide de fermer définitivement à la suite de cet incident.
À cette époque les 43 554 bitcoins dérobés valent plus de 210 000 $, ce qui constitue une perte importante. Heureusement, l’investisseur ayant repris Bitcoinica quelques mois plus tôt couvre la perte, pensant que les futurs profits la compenseront. Le 22 mars, la plateforme tente de se professionaliser et l’entreprise Bitcoinica LP est enregistrée comme fournisseur de services financier auprès des autorités néo-zélandaises. En outre, une seconde entreprise, du nom de Bitcoinica Consultancy Ltd., est formée afin d’enquêter sur le piratage et suivre les fonds perdus.
Néanmoins, malgré cette tentative de remettre Bitcoinica sur les rails, un deuxième piratage survient le 11 mai 2012. Cette fois-ci les pirates parviennent à accéder au serveur e-mail de la plateforme (hébergée par Rackspace), à utiliser la fonctionnalité d’oubli de mot de passe pour se connecter avec l’un des administrateurs de la plateforme et à subtiliser 18 574 bitcoins, ayant une valeur totale de 92 000 $.
Quelques heures après le piratage, l’équipe de Bitcoinica annonce que ces 18547 bitcoins ont bien été volés et que « la base de données a probablement été compromise« . Celle-ci contient les informations personnelles des utilisateurs. Cette information est confirmée dans la nuit par une transaction déplaçant des fonds issus du piratage et contenant un message spécial. Ce message, codé en binaire dans les montants de sortie, est le suivant : expect mass leak soon
– « attendez-vous bientôt à une fuite de masse« .
Le lendemain, Zhou Tong indique qu’ils vont « probablement fermer la plateforme ou la re-développer entièrement (ce qui prendra des mois au lieu de jours)« , chose qui sera confirmée quelques jours plus tard.
Le 13 mai, Zhou Tong publie un message sur le forum dans lequel il annonce quitter Bitcoin. Il explique que sa décision repose sur le manque de sens :
« J’ai échoué à une chose cependant, c’est de générer de la valeur pour la société. Bitcoinica a créé un endroit où les gens pouvaient trader plus efficacement et fournir de la liquidité au marché. Cependant, la spéculation est un jeu à somme nulle (ou à somme négative, à proprement parler). Je sais qu’il peut y avoir de nombreuses justifications pour la valeur de Bitcoinica, mais toutes vont à l’encontre de mon intutition et de mes valeurs. Avec l’assurance et l’intuition innée de construire des choses merveilleuses pour un monde meilleur, j’ai décidé de passer à autre chose. »
La gestion de Bitcoinica revient à l’équipe qui s’occupe de Intersango, une autre plateforme d’échange, et dont fait notamment partie Amir Taaki.
Malgré son désistement, cela ne veut pas dire que Zhou Tong se désintéresse totalement de Bitcoin. Tel qu’il l’écrit dans la suite de son message :
« Je vais devenir un jeune entrepreneur qui résout les problèmes de tout le monde. Je quitte Bitcoin uniquement parce qu’il n’aide pas à répondre à mes vrais besoins. Gagner de l’argent n’est pas si important après tout. Je serai amoureux de Bitcoin pour toujours, et je reviendrai régulièrement sur ce forum pour discuter de son avenir qui est entre nos mains ! »
Il achète pour l’occasion une pièce de Casascius d’une valeur de 1000 bitcoins pour représenter sa connexion avec Bitcoin. Dans son message d’adieu il déclare :
« Je conserverai la pièce d’or de 1000 BTC comme un investissement à vie et je suis assez convaincu que ce sera le meilleur investissement de ma vie. »
En 2016, dans une entrevue vidéo, il confirmera toujours la détenir.
Le 13 juillet 2012, un troisième piratage a lieu. Cette fois-ci c’est le compte Mt. Gox de Bitcoinica qui est compromis et ce sont 40 000 bitcoins et de 40 000 dollars (la limite de retrait de Mt. Gox) qui disparaissent des caisses. Cela représente alors près de 350 000 $.
La mauvaise nouvelle est annoncée par Amir Taaki (genjix
). Ce dernier a alors une part de responsabilité (involontaire) dans le piratage, ayant en effet dévoilé une partie du code source de Bitcoinica quelques jours plus tôt. Le code source contenait la clé API pour le compte Mt. Gox, qui s’avérait aussi être le mot de passe du compte LastPass de Bitcoinica (mauvaise pratique de réutilisation de mot de passe). Si la clé API ne permettait pas de retirer des fonds, le compte LastPass, lui, contenait le mot de passe pour le faire : c’est ainsi que les pirates ont pu accéder pleinement au compte Mt. Gox de Bitcoinica.
Ce troisième vol majeur sonne la glas de la plateforme qui ne rouvrira pas et ne remboursera jamais ses clients intégralement. En octobre 2012, ce sera la liquidation : l’entreprise sera définitivement retirée des registres néo-zélandais.
L’énigme Zhou Tong
Beaucoup suspectent Zhou Tong d’être un arnaqueur et d’avoir effectué (ou du moins facilité) un ou plusieurs des piratages. Dans l’histoire, il s’en est en effet très bien sorti en revendant sa plateforme avant les piratages et en conservant au moins 1000 bitcoins pour son compte personnel, ce qui a attisé la colère des nombreuses personnes qui n’ont jamais revu leurs bitcoins, comme Roger Ver ou Émilien Dutang.
Une multitude d’éléments suggère en effet un comportement malhonnête de Zhou Tong, dont notamment une potentielle implication dans le troisième piratage de juillet. D’autres noms ressortent comme celui de Tihan Seale, l’homme qui gérait l’entreprise pour le Wenden Group.
Toutefois, la culpabilité de Zhou Tong n’a jamais été prouvée et il a lui-même démenti les accusations, en incriminant au passage son ancien associé, Chen Jianhai. Il est donc difficile de connaître le fin mot de l’histoire et sa responsabilité de Bitcoinica dans les piratages se situe probablement entre amateurisme et malhonnêteté.
Après sa chute, Bitcoinica a été remplacée par d’autres plateformes de trading sur marge comme Kronos.io, et surtout par Bitfinex qui a été lancée le 22 octobre 2012. Quant à Zhou Tong, il a continué son bout de chemin en co-fondant CoinJar en 2013 avec Asher Tan, entreprise où il travaille toujours.
L’histoire de Bitcoinica est donc un épisode important dans l’histoire de Bitcoin par le fait qu’elle a constituée la première plateforme de trading sur marge permettant d’utiliser l’effet de levier et de vendre à découvert dans la spéculation de bitcoins. Elle nous rappelle aussi que les plateformes d’échange sont des tiers de confiance dont il faut se méfier, et qu’une mauvaise sécurité ou des dirigeants malhonnêtes peuvent faire perdre leurs fonds à leurs clients.
Pour écrire cet article, je me suis aidé des témoignages directs de Zhou Tong, dont notamment son message I’m Leaving Bitcoin du 13 mai 2012 et son interview avec Coinabul du 30 mai 2012. Les articles de Vitalik Buterin ont été également très utiles pour rassembler des informations (sur le premier piratage, sur le deuxième, toujours sur le deuxième, sur le troisième, sur les accusations contre Zhou Tong).