La Cour régionale supérieure de Brunswick sur le vol de cryptomonnaies : que signifie réellement l’arrêt ?

Dans un arrêt du 18 septembre 2024 (affaire n° 1 Ws 185/24), la Cour régionale supérieure de Brunswick a jugé que le transfert non autorisé de cryptomonnaies par une personne de confiance connaissant déjà la clé privée n'est pas punissable, en vertu du droit pénal allemand actuel, au titre du vol (article 242), de l'accès non autorisé à des données (article 202a), de la fraude informatique (article 263a) ou de la manipulation de données (article 303a). Cette décision met en lumière une lacune importante du droit pénal allemand en matière de gestion des actifs numériques.

Ce qui a été décidé — les faits essentiels

• Tribunal: Cour régionale supérieure de Braunschweig
• Numéro de fichier : 1 Ws 185/24
• Date de la décision : 18 septembre 2024
• Publication dans les médias à grande échelle : à partir du 11 juillet 2025 (information initialement rapportée par Heise)
• Type de procédure : Procédure d'appel contre la levée d'une saisie d'actifs
• Tribunal inférieur : Tribunal régional de Göttingen
• Résultat: La levée de la saisie des avoirs par le tribunal régional de Göttingen a été confirmée — aucun soupçon initial suffisant n'a été établi pour aucune des infractions faisant l'objet de l'enquête.

Résumé de l'affaire

Le problème sous-jacent ne concernait pas le Bitcoin au sens strict, mais plutôt ce qu'on appelle „Des “ A-Coins » d'une valeur totale d'environ 2,5 millions d'euros. La victime était à l'origine d'un projet de cryptomonnaie. L'accusé était un personne de confiance experte en informatique, que la victime avait aidé à constituer un portefeuille. Au cours de cette assistance, l'accusé a reçu le Phrase de récupération de 24 mots (phrase-gène) le portefeuille — c'est-à-dire un accès complet.

Après le lancement du projet et la mise en place d'un portefeuille contenant des jetons d'une valeur d'environ 2,5 millions d'euros, l'accusé a transféré ces jetons sans autorisation vers ses propres portefeuilles. La victime a porté plainte ; le parquet a retenu les charges d'espionnage informatique (article 202a du Code pénal allemand), de fraude informatique (article 263a du Code pénal allemand) et de manipulation de données (article 303a du Code pénal allemand) et a requis des poursuites. Saisie d'actifs d'une valeur d'environ 2,5 millions d'euros pour garantir une confiscation ultérieure de valeur.

Le tribunal régional de Göttingen a levé le mandat d'arrêt suite à l'appel interjeté par l'accusé. Le parquet a fait appel de cette décision devant la cour d'appel de Brunswick, mais a été débouté.

L'argumentation juridique de la Cour régionale supérieure

La Cour régionale supérieure a examiné individuellement toutes les infractions potentiellement applicables et les a finalement rejetées. Fait remarquable, l'article 242 du Code pénal allemand (vol), souvent mis en avant dans les médias, ne constitue juridiquement qu'un obstacle parmi d'autres, et même pas l'élément décisif.

L’article 202a du Code pénal allemand (espionnage de données) — le principal point d’achoppement. La norme exige que l'auteur de l'infraction échange des données contre un contrôle d'accès spécial Elle surmonte cette difficulté. Une telle garantie était objectivement présente avec la phrase de récupération de 24 mots. Cependant, la Cour régionale supérieure l'a rejetée. „"Surmonter"“L'accusé n'a pas contourné le système de sécurité, mais plutôt le mot de passe. déjà connu et simplement utilisé de la manière prévue. Celui qui ouvre une porte avec la clé qu'on lui a donnée ne „surmonte“ pas la serrure.

Article 263a du Code pénal allemand (Fraude informatique). La Cour régionale supérieure a également conclu que les éléments constitutifs de l'infraction n'étaient pas réunis. Le transfert des jetons était un transaction blockchain déclenchée automatiquement sur la base d'une commande de portefeuille correctement exécutée — aucune „ conception incorrecte du programme “ ni „ utilisation de données incorrectes “ au sens de l'infraction.

Article 303a du Code pénal allemand (altération de données). Pas de chance ici non plus : le simple fait d’initier une transaction classique ne modifie pas les données existantes ; l’entrée dans la blockchain est effectuée conformément aux règles par le réseau lui-même.

Article 242 du Code pénal allemand (vol). En l'espèce, la Cour régionale supérieure se range à l'avis majoritaire : les cryptomonnaies ne constituent pas des „ choses “ au sens de l'article 242 du Code pénal allemand (StGB), car elles n'ont pas d'existence physique. Une application analogue est interdite par le principe de sécurité juridique en droit pénal (article 103, paragraphe 2, de la Loi fondamentale allemande). Cette classification n'est pas nouvelle sur le fond ; elle est défendue dans la doctrine juridique depuis des années.

La Cour régionale supérieure a donc définitivement levé l'ordonnance de saisie des avoirs en raison d'un manque de soupçons initiaux suffisants.

Ce que la décision ne signifie pas

Le titre „ Le vol de bitcoins reste impuni en Allemagne “ est une simplification excessive. Trois précisions s’imposent :

• La décision évalue une situation spécifique : Une personne de confiance qui reçoit la phrase de départ donné volontairement Cet accès a été utilisé à mauvais escient. Quiconque accède au portefeuille d'autrui de manière violente, par le biais de l'hameçonnage, du piratage ou de logiciels malveillants L'infraction consistant à obtenir le mot de passe relève d'autres infractions — l'article 202a du Code pénal allemand (StGB) s'applique en effet, car le mot de passe était inconnu.
• droit civil Les demandes de restitution et de dommages-intérêts contre la personne de confiance existent toujours — la question de droit pénal est différente de la question du recouvrement.
• Légal Le processus reste entièrement traçable. Les cryptomonnaies sont conservées à une seule adresse, le transfert est enregistré sur la blockchain et le retrait des fonds peut être suivi.

Réactions et critiques

Cette décision a suscité la controverse dans les milieux juridiques. Certains commentateurs la jugent cohérente et conforme à l'état de droit ; elle ne révèle pas une faiblesse du pouvoir judiciaire, mais plutôt… Lacune en matière de protection dans le droit pénal matériel, Il appartient au législateur de clore ce dossier. D'autres commentateurs estiment que l'interprétation de l'article 202a du Code pénal allemand est trop restrictive et envisagent une interprétation moins favorable à l'auteur de l'infraction. L'arrêt définitif de la Cour fédérale de justice (BGH) est toujours attendu.

Sur le plan politique, cette affaire a suscité des appels à une Réforme du droit de la cybercriminalité Les mesures se sont intensifiées. Les propositions vont de l'élargissement de la définition de l'infraction à la création d'une infraction distincte pour la cession non autorisée de biens numériques, en passant par la modification des articles 202a et 263a du Code pénal allemand.

Ce que cette décision signifie concrètement pour les victimes

Trois points sont particulièrement importants si vous êtes confronté(e) à un incident similaire :

1. Il reste conseillé de déposer une plainte pénale. Bien que les circonstances particulières de l'affaire de Braunschweig ne constituent pas une infraction pénale en Allemagne, la plupart des cas concrets se déroulent différemment. L'hameçonnage, le piratage de comptes, le vol de données par logiciel malveillant, l'extorsion : tous ces actes sont punissables par la loi. Notre guide explique comment déposer une plainte correctement. Signaler une fraude aux cryptomonnaies.

2. Le droit civil et la médecine légale fonctionnent en parallèle. Toute personne ayant perdu des pièces de monnaie par l'intermédiaire d'une personne de confiance peut intenter une action civile contre cette dernière, même sans poursuites pénales, en réclamant restitution, enrichissement sans cause ou dommages-intérêts. Ce droit repose sur les principes du droit forensique. Analyse de la blockchain et le Localisation des pièces, ce qui prouve où sont passés les fonds.

3. Agissez rapidement avant que les pièces ne soient blanchies. Une évaluation médico-légale initiale d'un Vérification du portefeuille Il est possible de savoir sous quelques jours si les fonds sont toujours disponibles. Dans le cas des stablecoins, un gel peut survenir simultanément sur Tether ou Circle.

Pour en savoir plus sur la question fondamentale de savoir si les pièces volées sont légalement perdues, consultez notre article. Fraude aux cryptomonnaies : les pièces volées sont-elles légalement perdues ?.

Classification internationale

D'autres systèmes juridiques traitent ce processus différemment. Aux États-Unis, les cryptomonnaies sont reconnues comme des „ biens “ dans plusieurs États et au niveau fédéral, ce qui implique l'application des infractions classiques de vol. Au Royaume-Uni, la Haute Cour a explicitement qualifié les actifs cryptographiques de „ biens “. Toutefois, ces deux systèmes juridiques comportent également d'autres structures procédurales pénales ; un transfert direct n'est pas simple. Dans les pays germanophones, l'interprétation restrictive de la notion de propriété, confirmée par la Cour régionale supérieure de Brunswick, prévaut. Un arrêt de la Cour fédérale de justice (BGH) apportant des éclaircissements fondamentaux est toujours attendu.

Conclusion

Décision 1 Ws 185/24 a Aucune immunité légale pour le vol de cryptomonnaies Il a créé une faille qui existe objectivement dans le droit pénal allemand : une personne à qui l’on confie volontairement une clé privée et qui en fait un usage abusif n’est pas clairement visée par les infractions existantes. Pour les poursuites judiciaires et civiles, rien ne change. En revanche, pour les pressions politiques en faveur d’une réforme, la situation évolue considérablement.

FAQ – Foire aux questions concernant la décision de la Cour régionale supérieure de Braunschweig