Piratages des plateformes d’échange de cryptomonnaies : les plus grands braquages et comment se protéger
Oubliez la voiture de fuite. Les vols les plus lucratifs au monde se déroulent désormais grâce à un ordinateur portable, un employé dupé et une adresse de portefeuille impossible à récupérer. Le piratage des plateformes d'échange de cryptomonnaies est devenu, discrètement, le crime en ligne le plus lucratif, et les pertes ne cessent de croître. Rien qu'en 2025, les voleurs ont dérobé environ 3,4 milliards de dollars sur ces plateformes, soit une augmentation de 55 % en un an, et un seul vol a englouti près de la moitié de cette somme. Conserver vos cryptomonnaies sur une plateforme d'échange, c'est prendre ce risque, que cela soit clairement indiqué ou non lors de votre inscription. Le point positif : la quasi-totalité de ces vols est due aux mêmes erreurs courantes. Évitez-les, et vous échapperez à la plupart des dangers.
Pourquoi les plateformes d'échange de cryptomonnaies sont-elles des cibles si tentantes ?
Réfléchissez à ce qu'est réellement une plateforme d'échange. Il s'agit d'une seule entreprise qui détient des milliards de dollars appartenant à autrui, la plupart stockés dans des portefeuilles numériques connectés à Internet (« hot wallets ») permettant aux clients d'effectuer des transactions même à 3 heures du matin. Derrière ces portefeuilles se cachent quelques dizaines d'employés qui possèdent les clés, l'accès et les faiblesses humaines inhérentes à toute personne. Aucun coffre-fort bancaire au monde ne concentre une telle valeur.
C'est le compromis difficile au cœur des cryptomonnaies. La même centralisation qui rend une plateforme d'échange de cryptomonnaies facile d'utilisation en fait un piège. Vous bénéficiez d'une application conviviale, de transactions instantanées et d'un bouton de réinitialisation de mot de passe. Le pirate, lui, n'a qu'une seule cible au lieu de dix millions. Braquer une banque, c'est emporter ce qu'il y a dans le tiroir ; braquer une plateforme d'échange, c'est tout voler d'un coup et transférer le butin hors de portée de la justice.
Il est utile de comprendre les deux types de portefeuilles crypto utilisés par une plateforme d'échange. Les portefeuilles froids sont conservés hors ligne et extrêmement difficiles à pirater à distance, mais leur accès est lent. Les portefeuilles chauds restent en ligne, ce qui permet des retraits instantanés ; c'est précisément pour cette raison qu'ils sont les plus vulnérables aux vols. Chaque plateforme d'échange gère ces deux types de portefeuilles, et lorsqu'une plateforme privilégie trop la facilité d'accès, elle expose davantage les utilisateurs à des pertes. Les chiffres annuels montrent où se situe cet équilibre : selon Chainalysis , les voleurs ont dérobé environ 2,2 milliards de dollars en 2024 et 3,4 milliards en 2025, et ce chiffre ne cesse d'augmenter.
Les plus grandes attaques de plateformes d'échange de cryptomonnaies, classées
Cette liste n'est pas qu'un simple recueil de la honte. Lisez-la de haut en bas et vous constaterez l'évolution de la nature des attaques, depuis les portefeuilles numériques vulnérables laissés sans surveillance jusqu'aux équipes étatiques infiltrant la chaîne d'approvisionnement logicielle. Le classement est révélateur.
Bybit 2025 : le record de 1,5 milliard de dollars
En février 2025, des pirates ont dérobé près de 1,5 milliard de dollars en Ether (Ethereum) à Bybit en un seul après-midi, ce qui constitue, de loin, le plus important piratage de cryptomonnaie jamais enregistré, comme l'a rapporté CNBC . Voici le point inquiétant : les pirates n'ont jamais « piraté » Bybit. Ils ont compromis un poste de développement chez Safe{Wallet}, l'outil de signature tiers utilisé par Bybit, et ont inséré un code malveillant dans l'interface. Ainsi, les personnes autorisant le transfert voyaient une transaction normale alors qu'elles en autorisaient une frauduleuse. Le groupe nord-coréen Lazarus était à l'origine de cette attaque. Bybit, à son crédit, a couvert les pertes des clients grâce à ses propres réserves.
L'importance de cet incident dépasse sa simple ampleur : il a marqué un tournant. Pendant une décennie, le conseil standard donné aux plateformes d'échange était de « protéger leurs clés et de conserver la plupart des fonds hors ligne », et Bybit a suivi ce conseil à la lettre. Les attaquants se sont simplement déplacés en amont, ciblant le logiciel auquel la plateforme faisait confiance plutôt que la plateforme elle-même. Ce type de problème est bien plus difficile à contrer, car la sécurité de votre système dépend désormais de celle de chaque fournisseur et outil de votre chaîne. Toutes les grandes plateformes ont passé les mois suivants à auditer des logiciels qu'elles n'avaient jamais songé à remettre en question.
Mt. Gox, Coincheck et les premières catastrophes
Les piratages de plateformes d'échange de cryptomonnaies plus anciens étaient plus grossiers, mais tout aussi dévastateurs. Prenons l'exemple de Mt. Gox. Autrefois la plus grande plateforme d'échange de cryptomonnaies au monde, gérant la majeure partie des transactions Bitcoin, elle a perdu environ 850 000 BTC et s'est effondrée en 2014. Le secteur peine encore à se remettre de cette situation. Coincheck a été piratée en 2018, perdant environ 530 millions de dollars en NEM, pour une raison des plus stupides : les jetons étaient restés dans un portefeuille en ligne sans protection multi-signatures. Le cas de FTX est étrange. Sa disparition en 2022 était principalement due à une fraude, et non à un piratage, pourtant, le soir même où elle a déposé le bilan, quelqu'un a détourné près de 400 millions de dollars. Attaque externe ou complicité interne ? Le débat reste ouvert. Le tableau ci-dessous récapitule les pires cas.
| Échange | Année | Volé | Ce qui a échoué |
|---|---|---|---|
| Bybit | 2025 | ~1,5 milliard de dollars | Interface de signature tierce compromise |
| Coincheck | 2018 | ~530 millions de dollars | NEM conservé dans un portefeuille chaud, pas de multi-sig |
| Mont Gox | 2014 | ~850k BTC | Des années de vol de portefeuilles clandestins. |
| DMM Bitcoin | 2024 | ~305 millions de dollars | Ingénierie sociale d'un employé du fournisseur |
| KuCoin | 2020 | ~280 millions de dollars | Fuite de clés privées de portefeuilles chauds (73 % récupérées) |
| WazirX | 2024 | ~230 millions de dollars | Exploitation de la mise à niveau multi-signature |
| FTX | 2022 | ~400 millions de dollars | Piratage pendant l'effondrement |
Comment se déroulent réellement les piratages des plateformes d'échange de cryptomonnaies
Oubliez l'image cinématographique du génie déchiffrant un cryptage dans une pièce obscure. La cryptographie protégeant les cryptomonnaies est quasiment inviolable. Ce qui cède, c'est tout ce qui l'entoure : les clés, le personnel et les logiciels auxquels ils font confiance. En simplifiant à l'extrême, presque tous les piratages de cryptomonnaies se résument à l'une de ces deux défaillances.
Clés volées et exposition aux portefeuilles à risque
Celui qui détient la clé privée contrôle les cryptomonnaies, point final. Pour voler des cryptomonnaies, les pirates s'attaquent donc directement aux clés plutôt qu'aux algorithmes qui les protègent. En 2024, le vol de cryptomonnaies a représenté 43,8 % de tous les fonds volés, soit de loin la principale cause. Les plateformes d'échange qui laissent trop de fonds dans des portefeuilles en ligne ou qui stockent les clés de manière négligente offrent aux voleurs la totalité du butin dès qu'une seule machine est compromise.
Ingénierie sociale et transformation de la chaîne d'approvisionnement
Le vecteur le plus récent et le plus inquiétant, ce sont les individus. Des agents nord-coréens se font passer pour des recruteurs sur LinkedIn afin d'installer des logiciels malveillants sur l'ordinateur d'un employé – une faille d'ingénierie sociale à l'origine du vol de 305 millions de dollars de bitcoins chez DMM. Ils injectent du code dans les outils utilisés par les plateformes d'échange, comme Bybit. Ils exploitent des clés API divulguées, détournent les cookies de session et usurpent l'identité d'employés avec suffisamment de conviction pour persuader un collègue d'approuver un transfert. Les voix et vidéos truquées (deepfakes) sont désormais également utilisées dans ces arnaques, ce qui rend le vieux conseil de « vérifier qu'il s'agit bien de votre supérieur » beaucoup moins pertinent qu'il n'y paraît. J'insiste sur ce point car le secteur continue de promouvoir un « chiffrement de niveau militaire », alors que la véritable faille est exploitée par un ingénieur fatigué qui clique sur une fausse offre d'emploi. Le calcul est imparable. Les personnes qui l'utilisent ne le sont pas, et les attaquants l'ont compris depuis longtemps.
Corée du Nord : les équipes responsables des plus grands vols
S'il y a un point commun aux piratages modernes des plateformes d'échange de cryptomonnaies, c'est bien celui-ci : un seul État-nation en est l'unique responsable. Les unités de piratage nord-coréennes, dont le groupe Lazarus est le principal acteur, ont dérobé environ 2,02 milliards de dollars rien qu'en 2025, soit près de 76 % des fonds perdus suite à des violations de sécurité cette année-là, selon Chainalysis. Au total, les chercheurs de TRM Labs estiment le butin total du régime à plus de 7,3 milliards de dollars.
Ce qui les distingue, c'est la patience et l'ampleur de leurs actions. Il ne s'agit pas de vols éclairs. Leurs attaques sont moins nombreuses, mais bien plus importantes : ils passent des mois au sein de leur cible avant de passer à l'action, puis blanchissent les fonds volés pour financer les programmes d'armement d'un État sous sanctions. Le rythme ne faiblit pas non plus : TRM Labs a recensé plus de 770 millions de dollars de vols de cryptomonnaies dans l'ensemble du secteur au cours des quatre premiers mois de 2026 seulement, la Corée du Nord étant responsable d'environ 76 % de ce montant à travers seulement deux attaques. Cela change complètement la donne. Les plus importants vols sur les plateformes d'échange sont désormais le fait d'États impliqués dans des affaires de cryptomonnaies, et non plus d'opportunistes isolés. Il s'agit d'un gouvernement qui dispose de moyens financiers importants. C'est un combat que les plateformes d'échange individuelles perdent systématiquement.
Où vont les cryptomonnaies volées et pourquoi vous les récupérez rarement ?
On s'accroche à une histoire rassurante : les pirates finiront bien par se faire prendre et l'argent reviendra à ses propriétaires. Mais c'est rarement le cas. Observez ce qui se passe dès que les fonds sont transférés. Les voleurs les font transiter par des plateformes de mixage et des ponts inter-chaînes , les fractionnant et les redistribuant, et en moins d'une heure, toute trace disparaît.
Il existe quelques exceptions, qui ne font que confirmer la règle. Un pirate informatique de Poly Network a dérobé 611 millions de dollars en 2021, avant de restituer la quasi-totalité de cette somme, pour des raisons jamais pleinement élucidées. KuCoin a récupéré la majeure partie de ses pertes de 2020 grâce à des gels rapides et à une assurance. Bybit vient de rembourser ses utilisateurs. Ce sont les plus chanceux. Quant aux créanciers de Mt. Gox, ils attendent toujours, plus de dix ans après, l'échéance étant désormais repoussée à octobre 2026, et des dizaines de milliers de bitcoins n'ayant toujours pas été restitués. Ironie amère : tout cela se déroule sur une blockchain publique, permettant aux analystes d'observer la disparition des fonds volés en temps réel, impuissants à les arrêter. L'argent volé est perdu à jamais.
L'affaire FTX a laissé une trace utile : elle a forcé le secteur à adopter la preuve de réserves, un système cryptographique public permettant à une plateforme d'échange de prouver qu'elle détient bien les cryptomonnaies qu'elle revendique. Cela empêche-t-il un piratage ? Non. Cela permet-il de déceler l'insolvabilité silencieuse que FTX a dissimulée pendant des mois ? En grande partie, oui. Alors, lorsqu'une plateforme d'échange refuse de publier une preuve de réserves, tirez-en vos propres conclusions.
Comment protéger ses cryptomonnaies contre les piratages des plateformes d'échange
C'est la partie que les listes dithyrambiques des « plus grands piratages » ont tendance à omettre. Les piratages de plateformes d'échange de cryptomonnaies ciblent rarement directement les utilisateurs ordinaires, mais vous pouvez tout de même vous rendre beaucoup plus difficile à pirater. La plupart du temps, c'est une opération peu glamour qui ne prend qu'un après-midi.
Auto-garde et entreposage frigorifique
La règle d'or des cryptomonnaies reste la même : vos clés ne sont pas vos cryptomonnaies. Pour tout actif que vous ne tradez pas activement, transférez-le hors de la plateforme d'échange vers un portefeuille matériel ou un autre système de stockage hors ligne qui ne se connecte jamais à Internet. Notez votre phrase de récupération sur papier, conservez-la en lieu sûr et ne la saisissez jamais sur un site web ou dans une messagerie instantanée. Un portefeuille matériel à 80 $ vous protège de la quasi-totalité des attaques décrites ci-dessus, car vos clés ne sont tout simplement pas là où les pirates informatiques les cherchent.
Verrouiller votre compte de change
Pour les fonds que vous conservez sur une plateforme d'échange, renforcez la sécurité de votre compte. Utilisez une application d'authentification à deux facteurs et n'envoyez jamais de codes SMS, car ils sont facilement volés lors d'échanges de carte SIM. Créez une liste blanche d'adresses de retrait afin que les fonds ne puissent être transférés que vers les portefeuilles que vous avez préalablement approuvés. Utilisez un mot de passe unique et long, que vous ne connaissez pas. Ajoutez l'URL officielle de la plateforme d'échange à vos favoris et connectez-vous uniquement via ce favori, car le moyen le plus sûr de tout perdre est de saisir votre mot de passe sur un faux site convaincant ouvert dans un autre onglet. Considérez tout e-mail ou SMS inattendu vous demandant de vérifier votre compte comme suspect jusqu'à preuve du contraire. Enfin, appliquez une règle simple : ne stockez jamais sur une plateforme d'échange plus que ce que vous êtes prêt à perdre.
Choisir une plateforme d'échange de cryptomonnaies plus sûre
Toutes les plateformes d'échange ne présentent pas le même niveau de risque, et celles qui ont survécu partagent des pratiques qu'il est bon de vérifier avant d'y déposer le moindre centime. Une plateforme sérieuse conserve la grande majorité des actifs numériques hors ligne, publie des preuves de réserves permettant de vérifier l'existence des cryptomonnaies et gère un fonds d'assurance pour les situations d'urgence. Binance, par exemple, dispose d'un fonds SAFU d'un milliard de dollars, récemment converti en 15 000 BTC, pour garantir la sécurité de ses clients.
| drapeaux verts | Signaux d'alarme |
|---|---|
| La plupart des biens sont entreposés en chambre froide. | Informations de sécurité vagues ou inexistantes |
| Preuve publique des réserves | Aucune assurance ni fonds de réserve |
| Authentification à deux facteurs via application, listes d'autorisation de retrait | Connexion par SMS uniquement, aucun contrôle de retrait |
| Réglementé, audité, longue expérience | Équipe anonyme, « rendements » astronomiques |
La juridiction est également importante. Une plateforme d'échange enregistrée et agréée dans un pays doté d'un véritable contrôle financier a davantage à perdre en cas de négligence et vous offre au moins une protection juridique en cas de problème. Une plateforme gérée par une équipe anonyme et inconnue ne présente aucun de ces avantages, et ce sont précisément ces entreprises qui se retrouvent souvent impliquées dans des arnaques. Il est également judicieux de diversifier ses investissements sur plusieurs plateformes afin qu'une seule faille de sécurité ne puisse jamais vous faire perdre la totalité de votre patrimoine.
Rien de tout cela ne constitue une garantie. Bybit était une plateforme d'échange centralisée réputée et réglementée lorsqu'elle a été touchée, et c'est précisément là le point crucial : la réputation réduit les risques, mais ne les élimine pas. Cependant, ces signaux augmentent vos chances de succès, et le refus d'une plateforme d'échange de communiquer sur sa sécurité est révélateur.
L'avenir de la sécurité des plateformes d'échange de cryptomonnaies
La sécurité des plateformes d'échange progresse lentement. Elles adoptent des portefeuilles MPC qui répartissent les clés afin qu'aucune machine ne les détienne, la signature matérielle, l'audit des contrats intelligents pour leurs composants on-chain et des logiciels qui simulent une transaction avant son approbation. Toutes ces mesures contribuent à réduire le risque de faille de sécurité. Cependant, aucune ne corrige le maillon faible : l'humain, toujours vulnérable à la tromperie ou à la corruption. Tant que cette situation perdure, il est prudent de considérer que n'importe quelle plateforme d'échange de cryptomonnaies peut être la prochaine cible. La meilleure stratégie consiste donc à conserver la majeure partie de ses cryptomonnaies dans un endroit inaccessible à une plateforme piratée .
