• Activez Surfshark
Activez Surfshark

LIENS RAPIDES

    Blog Cybersécurité

    Les 10 plus gros piratages de cryptomonnaies de tous les temps

    Ema PennellEma Pennell
    Faits vérifiés par Ugnė Bendikaitė
    Une main gantée pinçant une pièce de bitcoin ébréchée, entourée de lignes ondulées et de marques de mouvement.
    Publié 2025, juin 16 · 16 min de lecture

    Le marché des crypto-monnaies ne cesse de croître, tout comme les attaques de pirates informatiques et les vols de crypto-monnaies. Malgré la solide réputation de la blockchain en matière de sécurité, la dernière décennie a été marquée par des attaques spectaculaires, avec des milliards de dollars américains d’actifs numériques volés. Nous allons nous pencher sur les 10 plus grands piratages de crypto-monnaies qui ont secoué le monde des crypto-monnaies et voir ce qu’ils nous apprennent.

    1. Le casse ByBit : $1.5 milliards de dollars US

    Le 21 février 2025, des pirates informatiques ont dérobé 400 000 ETH (Ether) – d’une valeur d’environ $1.5 millirads de dollars US ; de la bourse de crypto-monnaies ByBit, basée à Dubaï, ce qui en fait le plus grand vol dans le secteur des crypto-monnaies à ce jour. L’attaque est liée au Lazarus Group, une organisation de piratage bien connue et parrainée par l’État de Corée du Nord. Ils ont exploité le logiciel Cold wallet de ByBit pour détourner les fonds.

    2. Piratage du réseau Ronin : $615 millions de dollars US

    Le 23 mars 2022, des pirates se sont introduits dans le réseau Ronin (qui alimente le jeu populaire Axie Infinity) et ont réussi à voler 73 600 ETH et 25,5 millions d’USDC (USD Coin), pour un montant total d’environ $615 millions de dollars US. Les mêmes pirates nord-coréens (le Lazarus Group) ont profité de la faiblesse de la sécurité du système censé vérifier et approuver les transactions.

    3. Le piratage du réseau Poly : $610 millions de dollars US

    Le 10 août 2021, Poly Network, une plateforme DeFi (Decentralized Finance) reliant différentes blockchains, a été piratée pour un montant d’environ $610 million de dollars US. Les actifs numériques ont été retirés des chaînes de blocs Ethereum, Binance Smart Chain et MATIC (aujourd’hui connue sous le nom de Polygon). Cependant, dans un revirement surprenant, le pirate, qui se faisait appeler « M. White Hat », a restitué la quasi-totalité des fonds volés et a même aidé le réseau Poly à corriger ses failles de sécurité.

    4. Exploit du pont BNB de Binance : $570 millions de dollars US

    En octobre 2022, un ou plusieurs pirates informatiques non identifiés ont trouvé une faille dans le code du pont de la chaîne intelligente BNB et l’ont utilisée pour frapper et retirer environ $570 millions de dollars US de jetons BNB (Binance Coin). Binance et la communauté de la crypto ont réagi rapidement et ont pu geler la majeure partie de l’argent dérobé. Toutefois, environ $100 millions de dollars US d’actifs volés ont été déplacés hors de la chaîne.

    5. La faille de Coincheck : $534 millions de dollars US

    Le 26 janvier 2018, après une attaque par hameçonnage sur les utilisateurs de la bourse d’échange japonaise Coincheck, des pirates ont pu accéder à leurs portefeuilles chauds et voler 523 millions de jetons NEM (XEM). Les crypto-actifs volés ont été évalués à environ $534 millions de dollars US. Après l’attaque, Coincheck a temporairement suspendu ses opérations et a finalement remboursé tous les clients concernés.

    6. Le piratage FTX : $477 millions de dollars US

    Dans le chaos du dépôt de bilan de FTX le 11 novembre 2022, des pirates informatiques ont dérobé environ $477 millions de dollars US à la bourse de cryptoactifs. D’abord soupçonné d’être un coup monté en interne, il a ensuite été révélé que le vol avait été commis par un réseau d’échange de cartes SIM basé aux États-Unis. 

    Début 2024, les procureurs fédéraux ont inculpé trois personnes qui auraient usurpé l’identité d’un employé de FTX pour détourner leur numéro de téléphone, intercepter les codes d’authentification et accéder aux portefeuilles de crypto-monnaies de la bourse. Si une partie des fonds volés a été gelée, les pirates ont réussi à blanchir une grande partie de l’argent.

    7. Le piratage de Mt. Gox : $460 millions de dollars US

    En 2014, Mt. Gox – la plus grande bourse de bitcoins de l’époque, qui traitait plus de 70 % de toutes les transactions mondiales en bitcoins – s’est effondrée après la disparition d’environ 850 000 BTC (bitcoins). Il valait environ $460 millions de dollars US à l’époque, et vaudrait presque $70 milliarsd de dollars US aujourd’hui. Le piratage s’est déroulé lentement au fil des ans en raison de graves défaillances de sécurité internes, et est devenu un symbole des risques liés aux premières crypto-monnaies.

    8. L’exploit Wormhole : $320 millions de dollars US

    Le 2 février 2022, un attaquant inconnu s’est introduit dans Wormhole, un important protocole de pont reliant différentes blockchains, et a volé environ 120 000 ETH., pour une valeur de $320 millions de dollars US. Le pirate a trouvé une vulnérabilité dans le système de contrat intelligent de la plateforme et l’a utilisée pour frapper et encaisser des jetons non garantis.

    Wormhole a offert une récompense de $10 millions de dollars US au pirate pour qu’il restitue les fonds volés, mais l’offre a été refusée. Une grande société de cryptographie, Jump Crypto, a dû intervenir pour remplacer les fonds volés et assurer le fonctionnement du système.

    . Piratage de DMM Bitcoin : $305 millions de dollars US

    Le 5 mai 2024, des pirates informatiques ont attaqué la bourse japonaise DMM Bitcoin, dérobant 4 500 BTC d’une valeur d’environ $305 millions de dollars US. Grâce à l’ingénierie sociale, les attaquants avaient piégé un employé quelques mois plus tôt en lui présentant une fausse offre d’emploi et un fichier malveillant, ce qui leur a permis d’accéder au système et de réaliser le vol.

    Les enquêtes menées par le FBI, la police japonaise et le ministère américain de la défense ont ensuite confirmé que les auteurs étaient TraderTraitor, un sous-groupe lié au tristement célèbre Lazarus Group de Corée du Nord.

    10. Le piratage de KuCoin : $275 millions de dollars US

    cLe 25 septembre 2020, la société KuCoin, basée à Singapour, a été victime d’un important piratage informatique, perdant ainsi près de $275 millions de dollars US de BTC, d’ETH et de plusieurs autres crypto-monnaies. Cependant, KuCoin a réussi à récupérer un montant important des fonds volés par la suite.

    La faille a été décelée grâce à des clés privées compromises qui contrôlaient les « hot wallets » de KuCoin. On suppose que les pirates nord-coréens mentionnés précédemment sont également à l’origine de cette attaque, mais aucun criminel n’a été officiellement identifié par les forces de l’ordre.

    Que nous enseignent ces piratages ?

    Au cours de la dernière décennie, le monde des actifs numériques a connu son lot de piratages très médiatisés, qui ont coûté des milliards aux plateformes et aux utilisateurs de cryptomonnaies. Qu’il s’agisse de failles dans les échanges ou dans les contrats intelligents, ces incidents montrent que même dans un espace décentralisé, des vulnérabilités subsistent.

    Toutefois, ces piratages ont permis de mettre en lumière les risques et de montrer aux utilisateurs et aux entreprises comment mieux se protéger à l’avenir. Voyons donc ce que nous pouvons apprendre de tout cela.

    Les dangers des crypto-monnaies

    Les crypto-monnaies ont été développées sur l’idée de la décentralisation, de la sécurité et d’une nouvelle ère de liberté financière. Toutefois, à mesure que le secteur des cryptomonnaies se développe, les risques augmentent également.

    Voici ce à quoi vous devez faire attention :

    Plates-formes centralisées

    Si les blockchains elles-mêmes sont assez sûres, certaines plateformes d’échange centralisées peuvent ne pas l’être. Il s’agit d’entreprises qui proposent des transactions simplifiées en crypto-monnaies en tant que service. Bien qu’elles soient pratiques, les bourses centralisées stockent d’énormes quantités de crypto-monnaies dans des « hot wallets », des portefeuilles en ligne dans lesquels il est beaucoup plus facile pour les pirates de s’introduire. Ainsi, même si vous faites tout ce qu’il faut pour protéger vos comptes, une brèche dans la plateforme peut vous anéantir.

    Confier ses clés à quelqu’un d’autre

    Dans le domaine de la cryptographie, vos clés sont votre argent. En fait, si quelqu’un d’autre contrôle vos clés privées, il contrôle vos fonds. Lorsque vous confiez vos cryptomonnaies à une plateforme centralisée, vous faites confiance à cette société pour garder vos clés en sécurité. 

    Mais il n’y a pas que les échanges : le partage de vos clés privées avec des amis, des membres de votre famille ou toute autre personne peut être tout aussi risqué. Même des personnes bien intentionnées peuvent les perdre, les exposer accidentellement ou tomber dans des escroqueries. Les escrocs incitent souvent les utilisateurs à leur remettre leurs clés en se faisant passer pour un service d’assistance technique, un conseiller en investissement ou même un fonctionnaire.

    Perte des clés privées

    Si les bourses décentralisées et les portefeuilles sans dépositaire sont mieux protégés contre les piratages, ils comportent un autre risque : l’entière responsabilité de vos propres clés. Votre clé privée est le seul moyen d’accéder à votre crypto-monnaie, et si vous la perdez ou si vous perdez la phrase de récupération, vos fonds sont pratiquement perdus à jamais.

    Il n’y a donc pas que le vol ou les attaques de pirates informatiques qui doivent vous inquiéter. Des accidents se produisent également :es personnes ont perdu des millions simplement en égarant des portefeuilles matériels (petits appareils conçus pour stocker des clés privées hors ligne), en oubliant des phrases d’initialisation ou en ne les sauvegardant pas correctement.

    Des vols qui peuvent passer inaperçus

    Le vol de cryptomonnaies ne ressemble pas à un braquage de banque. Il est généralement silencieux, invisible et se termine en quelques secondes. Il suffit d’un mauvais clic sur un lien d’hameçonnage, un faux site web ou une application malveillante pour que vos clés privées ou l’accès à votre portefeuille soient confiés à un escroc.

    Contrairement aux cartes de paiement volées ou aux comptes bancaires piratés, il n’existe pas de service de lutte contre la fraude à appeler, et les transactions de la blockchain ne peuvent pas être annulées. Une fois que votre crypto est volé et déplacé hors de la bourse, il est probable qu’il disparaisse pour de bon.

    Types de piratages de cryptomonnaies

    Les piratages de crypto-monnaies peuvent se produire de différentes manières, et les attaquants ont trouvé de nombreuses méthodes créatives pour exploiter les vulnérabilités à la fois de la technologie et du comportement humain. Voici quelques-uns des types les plus courants de piratage de cryptomonnaies :

    • Attaques de ponts. Ces piratages se produisent lorsque les pirates ciblent les ponts inter-chaînes, c’est-à-dire les systèmes qui vous permettent de transférer des crypto-monnaies entre différentes blockchains. Si le code du pont présente une vulnérabilité, des pirates peuvent voler votre crypto-monnaie pendant qu’elle est en transit ;
    • Piratages de porte-monnaie. Ces types d’attaques se produisent lorsque quelqu’un s’introduit dans votre portefeuille de crypto-monnaies en s’emparant de vos clés privées. Si votre argent est conservé un porte-monnaie électronique, des pirates peuvent utiliser le phishing, des logiciels malveillants, de fausses applications ou exploiter d’autres vulnérabilités du réseau pour voler vos clés privées ;
    • Exploits des bourses. Les bourses de crypto-monnaies (des plateformes en ligne où les gens achètent, vendent et stockent leurs crypto-monnaies) sont des cibles attrayantes pour les pirates informatiques. Les bourses stockent de grandes quantités de crypto-monnaies dans des portefeuilles en ligne, de sorte que si des attaquants trouvent une faiblesse dans le code ou les systèmes de sécurité de la plateforme, ou même trompent les employés, ils peuvent s’introduire et voler des sommes considérables en une seule attaque.

    Comment rester en sécurité

    Pour rester en sécurité dans le monde des cryptomonnaies, il faut être à la fois proactif et prudent. Voici quelques mesures simples mais importantes pour vous aider à protéger vos biens :

    1. Utiliser des portefeuilles froids

    L’un des moyens les plus sûrs de stocker votre crypto-monnaie est de le faire hors ligne, dans un porte-monnaie matériel ou un autre type de porte-monnaie froid. Les portefeuilles froids n’étant pas connectés à l’internet, ils sont beaucoup plus difficiles d’accès pour les pirates.

    1. Activer l’authentification à deux facteurs (2FA)

    Bien que le 2FA ne soit pas infaillible, elle ajoute une couche supplémentaire de protection. Même si un pirate informatique accède à votre mot de passe, il doit toujours contourner la deuxième authentification.

    1. Éviter les échanges centralisés pour le stockage à long terme

    Les bourses centralisées sont pratiques pour les échanges, mais elles ne doivent pas être utilisées pour stocker de grandes quantités de crypto-monnaies à long terme. Si vous prévoyez de conserver vos crypto-monnaies pendant une période prolongée, placez-les dans un endroit plus sûr, comme un portefeuille matériel ou un portefeuille décentralisé de bonne réputation que vous contrôlez.

    1. Soyez attentifs au phishing et à l’ingénierie sociale

    Méfiez-vous des messages non sollicités, en particulier ceux qui semblent urgents ou qui proposent quelque chose de trop beau pour être vrai. Les escroqueries peuvent se présenter sous la forme de courriels, d’applications de messagerie ou même de fausses offres d’emploi. Ne cliquez jamais sur des liens suspects et assurez-vous que vous traitez avec des sites légitimes lorsque vous entrez les informations de votre portefeuille de crypto-monnaie.

    1. Gardez vos clés privées en sécurité

    Conservez vos clés dans un endroit sûr, de préférence hors ligne, et ne les communiquez à personne. Si vous utilisez un portefeuille papier, assurez-vous qu’il est conservé en toute sécurité.

    1. Utiliser un VPN et un antivirus

    Un VPN (Virtual Private Network) crypte votre trafic internet et cache votre adresse IP, ce qui rend plus difficile l’espionnage de votre activité par des pirates ou des fouineurs sur les réseaux Wi-Fi publics. Bien qu’il n’arrête pas le phishing ou les logiciels malveillants, il s’agit d’une couche de protection supplémentaire intelligente, en particulier sur les réseaux non fiables.

    Optez également pour un logiciel antivirus pour bloquer les enregistreurs de frappe, les pirates de presse-papiers et autres logiciels malveillants qui ciblent les utilisateurs de cryptomonnaies. Assurez-vous simplement que votre logiciel est à jour.

    Utilisés ensemble, les VPN et les logiciels antivirus peuvent vous aider à maintenir un environnement plus sûr lorsque vous accédez à vos portefeuilles ou à vos bourses. Ils sont tous deux disponibles dans la suite de cybersécurité Surfshark One ; une solution pratique tout-en-un qui comprend un VPN, un antivirus et d’autres outils pour vous aider à rester protégé en ligne.

    En résumé : restez vigilants et gardez le contrôle

    Même si certains piratages de cryptomonnaies peuvent être dangereux, il y a de précieuses leçons à en tirer. Ces incidents nous rappellent que si la technologie blockchain est innovante, elle n’est pas à l’abri d’une erreur humaine, de mauvaises pratiques de sécurité ou d’attaquants intelligents. La bonne nouvelle, c’est qu’il est possible de réduire bon nombre de ces risques en adoptant les bons outils et les bonnes habitudes. Rester vigilant, informé et contrôler ses propres actifs est la meilleure défense dans le monde en constante évolution des crypto-monnaies.

    Gardez votre connexion privée et sécurisée avec un VPN

    Gardez votre connexion privée et sécurisée avec un VPN

    Prenez la peine de le faire pour renforcer votre protection et vos habitudes en matière de crypto-monnaies.

    Obtenir Surfshark

    Quel est le plus grand casse de cryptomonnaies de l’histoire ?

    Le plus grand vol de cryptomonnaies s’est produit en février 2025, lorsque des pirates ont dérobé environ 400 000 ETH (soit environ $1.5 milliard de dollars US) de la bourse ByBit, basée à Dubaï. L’attaque est liée au Lazarus Group, un groupe de pirates informatiques parrainé par l’État de Corée du Nord.

    Quelle est la crypto la plus secrète ?

    Monero (XMR) est considéré comme la crypto-monnaie la plus privée ou « secrète ». Il utilise une cryptographie avancée pour masquer complètement les détails de l’expéditeur, du destinataire et du montant de la transaction, ce qui le rend presque impossible à tracer.

    Quel est le plus gros gain en crypto-monnaies ?

    L’un des gains les plus importants a été réalisé par le bitcoin, qui est passé de quelques centimes en 2009 à un niveau record de plus de $69 000 de dollars US en 2021. Certains des premiers investisseurs ont obtenu des rendements de plusieurs millions, voire milliards de pour cent.

    Puis-je récupérer des crypto-monnaies volées ?

    Malheureusement, il est très difficile de récupérer des crypto-monnaies volées, en particulier si elles ont été déplacées par l’intermédiaire de mixeurs ou de plusieurs portefeuilles. Toutefois, dans certains cas, comme les piratages de KuCoin et de Poly Network, les bourses et les services répressifs ont pu récupérer ou geler une grande partie des fonds volés. La meilleure stratégie est la prévention : des mesures de sécurité solides, le stockage à froid et la sensibilisation.

    Références :

    1. Casse ByBit
    2. Piratage du réseau Ronin
    3. Le piratage du Réseau Poly
    4. Exploit du pont Binance BNB
    5. La faille de Coincheck
    6. Le piratage FTX
    7. Le piratage de Mt. Gox
    8. L’exploit Wormhole
    9. Le piratage DMM Bitcoin
    10. Le piratage de KuCoin
    Évaluez cet article
    0
    Ema Pennell
    Article par Ema PennellMaking tech talk understandable for all.
    Rencontrez nos rédacteurs
    LIENS RAPIDES

      Protégez-vous sur Internet

      La suite de cybersécurité tout-en-un de Surfshark vous permet de bénéficier de plus de sécurité, de confidentialité et de liberté sur Internet.

      Optez pour Surfshark

      Poursuivez votre lecture

      Qu’est-ce que le mode sans échec sur Android et comment le désactiver ?
      Blog Cybersécurité

      Qu’est-ce que le mode sans échec sur Android et comment le désactiver ?
      Silvija Danauskaitė
      2025-06-03 · 12 min de lecture
      Est-ce que mon téléphone m’écoute et comment y remédier ?
      Blog Cybersécurité

      Est-ce que mon téléphone m’écoute et comment y remédier ?
      Jon Sidor
      2025-05-21 · 17 min de lecture
      L’utilisation de ChatGPT est-elle sûre ? Risques de sécurité : explication
      Blog Cybersécurité

      L’utilisation de ChatGPT est-elle sûre ? Risques de sécurité : explication
      Ema Pennell
      2025-05-20 · 16 min de lecture
      Incogni versus DeleteMe : quel service de suppression de données vous convient le mieux ?
      Blog Cybersécurité

      Incogni versus DeleteMe : quel service de suppression de données vous convient le mieux ?
      Jon Sidor
      2025-04-30 · 15 min de lecture
      Comment savoir si mon téléphone est espionné ? 16 signes + comment l’éviter
      Blog Cybersécurité

      Comment savoir si mon téléphone est espionné ? 16 signes + comment l’éviter
      Jon Sidor
      2025-04-30 · 18 min de lecture
      Qu’est-ce que l’ingénierie sociale ? Guide des tactiques de manipulation et des stratégies de défense
      Blog Cybersécurité

      Qu’est-ce que l’ingénierie sociale ? Guide des tactiques de manipulation et des stratégies de défense
      Alek Furgal
      2025-04-25 · 21 min de lecture
      Comment se protéger contre les arnaques par SMS ?
      Blog Cybersécurité

      Comment se protéger contre les arnaques par SMS ?
      Ema Pennell
      2025-04-11 · 9 min de lecture
      Appels masqués et privés : Comment masquer ou démasquer un appel facilement
      Blog Cybersécurité

      Appels masqués et privés : Comment masquer ou démasquer un appel facilement
      Viktorija Kašėtaitė
      2025-04-10 · 13 min de lecture
      Qu’est-ce que le cybersquattage ?
      Blog Cybersécurité

      Qu’est-ce que le cybersquattage ?
      Jon Sidor
      2025-04-09 · 17 min de lecture
      Nous respectons votre confidentialité
      Ces cookies sont nécessaires au bon fonctionnement de notre site et pour nous fournir des informations sur votre utilisation du site, ainsi qu’à des fins de marketing. En acceptant, vous consentez à l’utilisation de cookies telle que décrite dans notre Politique de confidentialité.
      Paramètres de cookies
      Ces cookies sont nécessaires au bon fonctionnement de notre site et pour nous fournir des informations sur votre utilisation du site, ainsi qu’à des fins de marketing. En acceptant, vous consentez à l’utilisation de cookies telle que décrite dans notre Politique de confidentialité.
      Toujours activé
      Ces cookies sont nécessaires au fonctionnement et à la sécurité de notre site, ainsi que pour se souvenir de vos préférences principales
      Ces cookies nous permettent de comprendre comment vous utilisez notre site
      Nous et nos partenaires de confiance utilisons des cookies pour diffuser des publicités ciblées et mesurer les performances des campagnes publicitaires.

      Une offre VPN qui déchire

      Profitez de -% + mois OFFERTS
      J’en profite !