Les plus gros hacks cryptographiques de tous les temps : historique complet (mise à jour 2026)

Depuis 2011, des criminels, des acteurs étatiques et des exploiteurs opportunistes ont volé plus de 20 milliards de dollars de crypto-monnaie par le biais de piratages, d'exploits et de compromissions d'échange. L’histoire des cryptomonnaies est, à bien des égards, l’histoire de ces vols. Chaque incident majeur a remodelé la façon dont les bourses stockent les fonds, la façon dont les protocoles DeFi gèrent Contrat intelligent mises à niveau et comment les régulateurs perçoivent l'ensemble du secteur. Comprendre les plus gros hacks cryptographiques n’est pas seulement une anecdote fascinante. Il s’agit d’un contexte essentiel pour quiconque détient des actifs numériques, construit du Web3 ou négocie sur des plateformes centralisées.

Ce guide classe les 15 plus grands piratages cryptographiques de tous les temps jusqu'en 2026, détaille les vecteurs d'attaque qui les ont rendus possibles, attribue ceux qui remontent à des acteurs étatiques comme le groupe Lazarus de Corée du Nord et analyse quels fonds volés ont jamais été récupérés. Nous examinerons également comment les sociétés d'investigation blockchain comme Chainalysis et les enquêteurs en chaîne comme ZachXBT suivent les actifs volés à travers les mélangeurs, les ponts et les échanges centralisés. À la fin, vous aurez une idée complète de l’état actuel de la sécurité cryptographique, de sa situation actuelle et des modèles d’attaque à surveiller à l’avenir.

Les chiffres sont stupéfiants. Le plus gros piratage de l'histoire, la violation du portefeuille froid Bybit de février 2025, a drainé 1,5 milliard de dollars en une seule attaque. Cet incident a dépassé le total annuel de piratages pour 2023. Pourtant, il ne s’agit que d’un chapitre d’une histoire beaucoup plus longue qui commence avec le Mont Gox en 2011 et se poursuit avec de nouvelles variantes des mêmes vulnérabilités fondamentales exploitées chaque année.

Les 15 plus gros hacks cryptographiques de tous les temps

Ce classement est basé sur la valeur en USD des actifs volés au moment de l'incident. Lorsque des récupérations ont eu lieu après un incident, le chiffre initial des pertes est utilisé. La liste est mise à jour jusqu'en 2026 et comprend à la fois les compromissions d'échange centralisées et les exploits de protocoles décentralisés.

#1 Bybit (1,5 milliard de dollars, février 2025) : le plus grand piratage de l'histoire

Le 21 février 2025, l'échange centralisé Bybit a connu ce qui est désormais le plus grand vol de cryptomonnaie jamais enregistré. Les attaquants ont manipulé l'interface utilisateur lors d'une opération de signature de routine sur un portefeuille multisig Safe, incitant les signataires à approuver une transaction qui transférait le contrôle de l'un des portefeuilles froids Ethereum de Bybit à une adresse contrôlée par les attaquants. En quelques heures, environ 401 000 ETH, d’une valeur d’environ 1,5 milliard de dollars à l’époque, ont été épuisés.

L'attaque n'était pas un bug de contrat intelligent au sens traditionnel du terme. Le contrat Safe lui-même a fonctionné exactement comme prévu. L’exploit s’est produit au niveau de l’interface humaine. Les signataires ont vu ce qui ressemblait à une transaction légitime dans leur navigateur, mais les données d'appel sous-jacentes avaient été modifiées par un code malveillant injecté via un frontal Safe compromis. C'est ce qu'on appelle parfois une attaque de signature aveugle et cela représente une nouvelle génération de menaces dans lesquelles le contrat intelligent est solide mais l'interface utilisée pour signer les transactions est compromise.

En 24 heures, le FBI, Chainalysis, Elliptic et ZachXBT avaient publiquement attribué l'attaque à Lazarus Group, le collectif de hackers parrainé par l'État nord-coréen. L'ETH volé a été rapidement réparti entre des milliers de portefeuilles intermédiaires, échangé via DEX et acheminé vers des mélangeurs, notamment Tornado Cash et le Bitcoin axé Service d'échange eXch . Le PDG de Bybit, Ben Zhou, a publiquement confirmé la perte en quelques heures, a ouvert un prêt relais d'urgence auprès de principales contreparties et s'est engagé à ce que les fonds des clients soient intégralement remboursés. La bourse a honoré cet engagement et a repris l’intégralité des retraits dans les 72 heures, une réponse largement saluée comme la meilleure gestion de crise de sa catégorie.

#2 Réseau Ronin (625 millions de dollars, mars 2022)

Le pont Ronin était la sidechain qui alimentait Axie Infinity, le jeu pour gagner le plus de succès de l'histoire de la cryptographie. En mars 2022, des agents du groupe Lazarus se sont frayé un chemin vers Sky Mavis grâce à une fausse offre d'emploi sur LinkedIn adressée à l'un des ingénieurs principaux de l'entreprise. L'ingénieur a téléchargé ce qui semblait être un PDF de description de poste, qui contenait en fait un logiciel malveillant donnant aux attaquants un accès persistant à l'infrastructure Sky Mavis.

De là, les assaillants ont récolté quatre des neuf validator key informations d'identification nécessaires pour signer les retraits du pont Ronin. Ils ont également découvert qu'un cinquième validateur, contrôlé par Axie DAO, avait été configuré pour signer automatiquement les transactions au cours d'une précédente période de fort trafic et que cette configuration n'avait jamais été annulée. Avec cinq des neuf signatures sous leur contrôle, ils ont effectué des transactions de retrait pour 173 600 ETH et 25,5 millions USDC, totalisant environ 625 millions de dollars.

La faille est restée indétectée pendant six jours. Ronin n'a découvert le vol que lorsqu'un utilisateur a tenté de retirer 5 000 ETH et que la transaction a échoué car le pont était vide. L'OFAC du Trésor américain a sanctionné le portefeuille récepteur et a officiellement attribué l'attaque à Lazarus en avril 2022. Presque aucun des fonds volés n'a été récupéré. Sky Mavis et Binance ont financé conjointement un pool de remboursement de 150 millions de dollars pour les utilisateurs concernés.

#3 Poly Network (611 millions de dollars, août 2021) : le hack qui est revenu

Poly Network est un protocole d'interopérabilité inter-chaînes. En août 2021, un seul attaquant a exploité une vulnérabilité dans la façon dont le protocole vérifiait les messages inter-chaînes, leur permettant ainsi de se créer des privilèges de gestionnaire sur le contrat Poly et de drainer 611 millions de dollars sur Ethereum, BSC et Polygon.

Puis quelque chose d'inattendu s'est produit. L'agresseur, qui s'est ensuite identifié comme « M. White Hat », a volontairement restitué la quasi-totalité de la somme volée au cours des deux semaines suivantes. Ils ont déclaré publiquement que le piratage avait été effectué « pour le plaisir » et pour exposer la vulnérabilité. Poly Network a même offert à l'attaquant une prime de bug de 500 000 $ et un poste de conseiller en chef en matière de sécurité. L'attaquant a accepté la prime mais n'a pas accepté le poste. Cela reste le résultat le plus inhabituel dans l’histoire des principaux piratages cryptographiques. Presque tous les autres cas de cette liste se sont soldés par la disparition définitive des attaquants avec les fonds.

#4 Pont à chaînes BNB (570 millions de dollars, octobre 2022)

Le pont inter-chaînes natif de BNB Chain, connu sous le nom de BSC Token Hub, a été exploité via une fausse preuve Merkle. L'attaquant a découvert une faille dans la manière dont la vérification de preuve IAVL du pont gérait certains cas extrêmes. En créant une preuve malveillante que le pont a accepté comme valide, ils se sont frappés 2 millions de BNB, d'une valeur d'environ 570 millions de dollars à l'époque. Il s'agit d'un exemple classique de bridge exploit où la vérification cryptographique des messages inter-chaînes est fondamentalement rompue.

L'attaque aurait probablement entraîné une perte beaucoup plus importante, mais l'ensemble de validateurs de BNB Chain a coordonné un arrêt d'urgence du réseau quelques heures après l'exploit. En arrêtant la production de blocs, ils ont gelé environ 430 millions de dollars de fonds volés sur BNB Chain. Les 137 millions de dollars restants avaient déjà été transférés vers d'autres chaînes et étaient en grande partie irrécupérables. L'incident a mis en évidence à la fois les risques liés aux ensembles de validateurs autorisés (le réseau pourrait être arrêté) et les avantages (la perte a été plafonnée à une fraction de ce qu'elle aurait pu être).

#5 Coincheck (530 millions de dollars, janvier 2018)

Coincheck, basé à Tokyo, a stocké environ 523 millions de jetons NEM dans un seul portefeuille chaud sans protection multi-signature. En janvier 2018, des attaquants ont compromis le portefeuille et transféré la totalité du solde, d'une valeur d'environ 530 millions de dollars, vers 11 adresses différentes qu'ils contrôlaient. La Fondation NEM a étiqueté les pièces volées sur la chaîne et a demandé aux bourses de les refuser, mais la plupart des fonds ont été blanchis via des marchés sombres et des services d'échange intraçables avant qu'une intervention significative puisse avoir lieu.

Coincheck a finalement remboursé les utilisateurs concernés sur ses propres fonds d'entreprise, un résultat rare à l'époque et qui a contribué à restaurer une certaine confiance dans les bourses japonaises. Le piratage de Coincheck reste le plus grand vol de crypto-monnaie sur une bourse japonaise et a conduit directement à des réglementations japonaises plus strictes de la FSA exigeant un stockage à froid des actifs des clients, obligatoire. sécurité Audits et séparation des fonds opérationnels et clients.

#6 Mont Gox (470 millions de dollars, 2011-2014)

Mt. Gox est le hack crypto original et sans doute le plus conséquent. Basé à Tokyo, Mt. Gox a traité environ 70 % de tout le volume mondial des échanges de Bitcoin à son apogée en 2013. Sur une période de plusieurs années commençant dès 2011, les attaquants ont exploité le faible niveau de sécurité et presque certainement la complicité interne pour drainer systématiquement environ 850 000 BTC des portefeuilles de la bourse, d'une valeur d'environ 470 millions de dollars aux prix de 2014. Au prix actuel du BTC, la perte représente des dizaines de milliards de dollars.

Mt. Gox a déclaré faillite en février 2014. L'affaire est devenue l'une des procédures d'insolvabilité les plus longues de l'histoire financière. Les distributions de réhabilitation civile aux créanciers ont finalement commencé en 2024 et se sont poursuivies jusqu’en 2025, plus d’une décennie après l’effondrement initial. L’affaire Mt. Gox a défini le modèle que suivraient presque tous les échanges cryptographiques : les signes avant-coureurs étaient publics, les échecs étaient systémiques et le processus de récupération était extrêmement lent. Les leçons du mont. Gox éclairent encore aujourd’hui les pratiques de conservation des échanges.

#7 FTX (415 millions de dollars après la faillite, novembre 2022)

FTX est plus connu comme fraude que comme piratage, mais dans la nuit du 11 novembre 2022, quelques heures après le dépôt du bilan du chapitre 11 de la bourse, un attaquant inconnu a drainé environ 415 millions de dollars des portefeuilles FTX. Les nouveaux administrateurs de la faillite ont publiquement confirmé la perte le lendemain. Les enquêtes ont ensuite attribué l'attaque à d'anciens employés ou sous-traitants de FTX qui avaient conservé l'accès à Matériel private key pendant le chaos du dépôt de bilan.

En 2024, les procureurs fédéraux américains ont inculpé trois personnes en lien avec la fuite de FTX, les accusant de complot en vue de commettre une fraude électronique et un vol d'identité aggravé. Le cas est inhabituel car il représente à la fois un piratage et les conséquences d’une faillite d’entreprise qui surviennent au pire moment possible pour les utilisateurs concernés.

#8 Wormhole (320 millions de dollars, février 2022)

Wormhole est un pont entre Solana et Ethereum. En février 2022, un attaquant a exploité une faille dans la façon dont le pont vérifiait les signatures des gardiens. Ils ont soumis un VAA (approbation d'action vérifiable) malveillant avec une fausse signature, faisant croire au pont que 120 000 wETH avaient été verrouillés sur Ethereum alors que ce n'était pas le cas. Le pont a ensuite émis 120 000 wETH sur Solana à l'attaquant, qui l'a rapidement échangé contre SOL et d'autres actifs.

Le rebondissement unique de l'histoire de Wormhole est le plan de sauvetage. Jump Crypto, l'un des plus grands bailleurs de fonds du projet Wormhole, a immédiatement déposé 320 millions de dollars de son propre ETH dans le pont pour compenser la perte. Il s’agissait à l’époque du plus grand plan de sauvetage privé de l’histoire de la cryptographie. Cela signifiait qu’aucun utilisateur de Wormhole n’avait réellement perdu de fonds. Le coût a été entièrement supporté par Jump. L'agresseur n'a jamais été publiquement identifié.

#9 DMM Bitcoin (305 millions de dollars, mai 2024)

L'échange japonais DMM Bitcoin a perdu environ 4 503 BTC d'une valeur de 305 millions de dollars en mai 2024 en raison d'un compromis de clé privée. La société mère de la bourse a injecté des capitaux d'urgence pour rembourser les utilisateurs concernés. La police japonaise a ensuite collaboré avec le FBI et a annoncé l'attribution à Lazarus en décembre 2024, identifiant l'ingénierie sociale d'un fournisseur de services de portefeuille tiers comme vecteur d'intrusion initial. DMM Bitcoin a annoncé fin 2024 qu'il mettrait fin à ses opérations, les comptes clients étant transférés à SBI VC Trade.

#10 KuCoin (281 millions de dollars, septembre 2020)

Les portefeuilles chauds de KuCoin ont été épuisés le 25 septembre 2020, lors d'une attaque qui semblait initialement dévastatrice, mais qui a fini par être l'une des meilleures histoires de récupération de l'histoire de la cryptographie. Les attaquants ont volé environ 281 millions de dollars sur Bitcoin, Ethereum et une large gamme de jetons ERC-20. KuCoin a travaillé avec des équipes de projet pour geler les jetons qui n'avaient pas encore été échangés, a mis sur liste noire les adresses des attaquants et a coordonné les forks pour certains jetons où le gel n'était pas possible. Résultat : environ 84 % de la valeur volée a finalement été récupérée.

#11 Pont Nomad (190 M$, août 2022)

Le hack du pont Nomad est unique car il est devenu un jeu d'enfant. Après qu'une mise à niveau de routine du contrat intelligent ait introduit un bug qui a amené le pont à accepter n'importe quel message comme valide, le premier attaquant a drainé une partie des fonds, puis des dizaines de copieurs ont remarqué le même exploit sur Etherscan, ont copié la transaction et l'ont rejouée avec leurs propres adresses remplacées. En quelques heures, environ 190 millions de dollars ont été drainés par des centaines d'adresses différentes, allant des robots MEV sophistiqués aux nouveaux exploiteurs qui ont simplement modifié un seul champ dans une transaction. Certains chapeaux blancs ont également drainé des fonds de manière proactive pour les restituer plus tard.

#12 Beanstalk (182 millions de dollars, avril 2022)

Beanstalk Farms était un protocole de stablecoin régi par un vote pondéré en jetons. En avril 2022, un attaquant a contracté un prêt flash pour acquérir une grande majorité de jetons de gouvernance, a voté en faveur d'une proposition malveillante qui transférait tous les fonds du protocole à une adresse qu'il contrôlait et a remboursé le prêt flash, le tout en une seule transaction. L'exploit a coûté 182 millions de dollars. Il s’agit de l’exemple canonique d’une attaque de prêt flash de gouvernance et a conduit à l’adoption généralisée du vote basé sur des instantanés et des retards de proposition verrouillés dans le temps dans DeFi.

#13 Wintermute (160 millions de dollars, septembre 2022)

Wintermute est un acteur majeur du marché de la cryptographie. En septembre 2022, des attaquants ont exploité une vulnérabilité dans le générateur d'adresses personnalisées Profanity que l'entreprise avait utilisé pour créer l'un de ses portefeuilles opérationnels. Les grossièretés utilisaient une entropie insuffisante, ce qui rendait certaines adresses personnelles craquables par la force brute. Les attaquants ont procédé à une ingénierie inverse de la clé privée d'une adresse d'administrateur Wintermute et ont drainé 160 millions de dollars du coffre-fort DeFi de l'entreprise.

#14 Cream Finance (130 M$, octobre 2021)

Cream Finance est un protocole du marché monétaire qui a subi trois exploits distincts rien qu'en 2021. L'incident d'octobre a été le plus important, les attaquants ayant utilisé une stratégie complexe de prêt flash pour manipuler l'oracle des prix du yUSD, leur permettant d'emprunter bien plus à Cream que ne valait réellement leur garantie. L'exploit a coûté 130 millions de dollars. La crème ne s'est jamais complètement rétablie et le protocole a lentement mis fin aux opérations au cours des années suivantes.

#15 Multichaîne (126 millions de dollars, juillet 2023)

L'effondrement de Multichain (anciennement AnySwap) reste l'une des histoires les plus étranges en matière de crypto. En juillet 2023, 126 millions de dollars d'actifs d'utilisateurs ont été retirés des contrats de pont multichaînes dans des circonstances étranges. Le PDG du protocole aurait été arrêté par les autorités chinoises et détenait toutes les clés MPC (calcul multipartite) du pont. Lorsqu'il n'était pas disponible, les clés ne pouvaient pas être alternées ou révoquées, et quelqu'un (peut-être les autorités, peut-être un pirate informatique, peut-être l'équipe elle-même) a vidé le pont. Le protocole s'est arrêté définitivement et la plupart des utilisateurs concernés n'ont jamais récupéré leurs fonds.

Taxonomie des vecteurs d'attaque : les cinq façons dont la crypto est piratée

Parmi les 15 incidents et les centaines de petits piratages qui se produisent chaque année, presque tous les exploits appartiennent à l'une des cinq catégories de vecteurs d'attaque. Comprendre ces catégories vous aide à évaluer le risque de toute plateforme avec laquelle vous interagissez.

Lazarus Group : l'acteur étatique nord-coréen

Si vous lisez suffisamment d'autopsies de hack, un nom continue d'apparaître. Lazarus Group est un collectif de hackers attribué au Bureau général de reconnaissance de Corée du Nord. Plusieurs agences de renseignement, dont le FBI, la CISA, le NCSC et le NIS sud-coréen, ont publiquement désigné Lazarus comme un acteur parrainé par l'État dont les opérations financent les programmes d'armement de la Corée du Nord face aux sanctions internationales. Le Trésor américain OFAC a sanctionné de nombreux portefeuilles et mixeurs utilisés par le groupe.

Lazarus a été attribué à au moins trois des 15 principaux hacks de cet article : Bybit (1,5 milliard de dollars), Ronin (625 millions de dollars) et DMM Bitcoin (305 millions de dollars). Ils seraient également responsables du piratage d’Atomic Wallet (100 millions de dollars, juin 2023), du piratage de Stake.com (41 millions de dollars, septembre 2023), du piratage de WazirX (235 millions de dollars, juillet 2024) et de nombreux incidents plus mineurs. Le montant total volé par Lazarus dans toutes les opérations de cryptographie dépasse 3 milliards de dollars et on pense qu'ils financent environ la moitié du budget de développement de missiles de la Corée du Nord grâce à ces vols.

Les opérations de Lazarus suivent un manuel de jeu reconnaissable. L'intrusion commence généralement par une ingénierie sociale, souvent une fausse offre d'emploi sur LinkedIn qui diffuse des logiciels malveillants dans un PDF de « défi de codage » ou une archive compressée. Le malware établit un accès persistant et élève progressivement les privilèges au sein de l'organisation cible jusqu'à ce que les attaquants puissent signer des transactions ou extraire des clés privées. Une fois les fonds volés, ils sont fragmentés sur des milliers d’adresses intermédiaires, échangés via DEX pour rompre les liens avec les transactions initiales, et blanchis via des DEX. mixer avant d'être convertis en fiat via les bureaux OTC dans les juridictions avec une faible conformité.

Ponts : la surface d'attaque numéro un

Parmi les 15 principaux hacks, sept impliquaient des ponts inter-chaînes sous une forme ou une autre : Ronin, Poly Network, BNB Bridge, Wormhole, Nomad et Multichain. Les ponts représentent plus de 2,5 milliards de dollars de fonds volés, soit environ un quart de toutes les principales pertes liées aux vols de cryptomonnaies. Cette concentration n'est pas une coïncidence. Les ponts sont particulièrement difficiles à sécuriser pour plusieurs raisons structurelles.

Premièrement, les ponts détiennent de grandes quantités de garanties verrouillées sur une chaîne soutenant des jetons enveloppés sur une autre. Cela en fait des cibles attrayantes par rapport aux protocoles à chaîne unique. Deuxièmement, les ponts s'appuient généralement sur un ensemble de validateurs ou de gardiens pour attester que les messages d'une chaîne sont valides sur une autre. Si suffisamment de ces validateurs sont compromis, le pont peut être vidé. Troisièmement, la logique de vérification cryptographique des messages inter-chaînes est complexe et sujette aux bogues, conduisant à des incidents tels que la faille de vérification de signature de Wormhole et l'exploit de preuve Merkle de BNB. Pour un aperçu plus approfondi du fonctionnement de cette surface d'attaque, consultez notre analyse dédiée du hack de pont Phénomène .

CEX vs DeFi vs Bridge : comment les pertes se répartissent

Le récit populaire est que DeFi est dangereux et que les échanges centralisés sont sûrs. Les données racontent une histoire plus nuancée.

Les échanges centralisés représentent les pertes individuelles les plus importantes et restent les cibles de plus grande valeur. Les protocoles DeFi subissent des exploits plus fréquents mais généralement plus petits. Les ponts occupent une catégorie à part, se situant entre les infrastructures centralisées et les contrats décentralisés, présentant souvent les pires attributs des deux. Pour un investisseur ou un trader, cela signifie que la question n'est pas « DeFi est-il plus sûr que CEX ». La question est de savoir quelles plates-formes spécifiques ont effectué le travail de sécurité pour se renforcer contre les vecteurs d'attaque spécifiques qui s'appliquent à leur architecture.

Résultats de récupération : renvoyés, partiels, jamais

Une fois les fonds volés, les chances de récupération varient énormément en fonction de l'identité de l'attaquant, de la voie de blanchiment utilisée et de la rapidité avec laquelle les enquêteurs peuvent agir. Parmi les 15 principaux hacks, les résultats se répartissent à peu près comme suit.

Le motif est clair. Les hacks d’acteurs étatiques ne sont presque jamais récupérés parce que les attaquants disposent de l’infrastructure et du temps nécessaires pour blanchir des fonds via des chaînes de mélangeurs et des bureaux OTC dans des juridictions non coopératives. Les hacks d'échange où l'échange survit aboutissent souvent au remboursement de l'utilisateur sur les fonds de l'entreprise, même lorsque le montant réel volé est irrécupérable. Les exploits DeFi aboutissent parfois à des retours partiels lorsque l'exploiteur est identifié et menacé de poursuites judiciaires.

Blockchain Forensics : comment les fonds volés sont suivis

Les blockchains publiques créent une piste médico-légale sans précédent. Chaque transaction est enregistrée en permanence. Le défi n’est pas de trouver les données, mais de les interpréter à travers des millions d’adresses et de connecter l’activité en chaîne aux identités du monde réel. Une poignée d’entreprises et de particuliers sont devenus des experts mondiaux dans ce domaine.

Analyse en chaîne est la plus grande société d'analyse de blockchain et le principal outil utilisé par les forces de l'ordre dans le monde. Ils maintiennent des bases de données complètes d'attribution d'adresses, regroupant les portefeuilles appartenant à la même entité grâce à une analyse des modèles de transactions, et entretiennent des relations directes avec les bourses qui leur permettent d'identifier les points de retrait où les fonds volés entrent dans le système fiduciaire.

Renseignements d'Arkham propose une plate-forme davantage orientée vers la vente au détail qui combine des analyses en chaîne avec un système de primes. Les utilisateurs peuvent publier des récompenses pour avoir identifié les propriétaires de portefeuilles spécifiques, créant ainsi une couche d'attribution participative qui a permis de découvrir plusieurs attributions majeures de piratage.

ZachXBT est l'enquêteur indépendant le plus important sur la blockchain. Il a été crédité de la première attribution de plusieurs opérations de Lazarus, notamment en fournissant des renseignements clés sur le piratage Bybit quelques heures après l'incident. Ses fils d’enquête sur les réseaux sociaux ont conduit à des mesures policières et ont permis de sauver les fonds des utilisateurs dans plusieurs cas.

Elliptique et Laboratoires TRM sont d'autres grandes sociétés d'investigation commerciale qui travaillent principalement avec des bourses, des institutions financières et des agences gouvernementales. Leurs outils de filtrage automatisés expliquent en partie pourquoi la plupart des bourses réglementées refusent désormais les dépôts provenant d'adresses sanctionnées ou de sorties de mixage connues.

Comment les échanges ont renforcé leur sécurité

Chaque piratage majeur a entraîné des changements structurels dans l'ensemble du secteur. Après le mont Gox, les bourses ont adopté la preuve de réserves et les pratiques de stockage frigorifique. Après Coincheck, les portefeuilles multi-signatures sont devenus la norme. Après le piratage de Bybit, plusieurs bourses majeures, dont OKX et Binance, ont accéléré la mise en œuvre de couches de vérification supplémentaires, la signature matérielle pour les opérations de portefeuille froid et la simulation obligatoire de chaque transaction dans un bac à sable avant la signature.

La propre réponse de Bybit à son piratage est devenue une étude de cas en matière de récupération d'échange. Dans les 12 heures qui ont suivi la violation, le PDG avait divulgué publiquement la perte, ouvert une facilité de prêt relais avec des contreparties majeures, gelé les retraits seulement brièvement et s'était engagé à rétablir l'intégrité de tous les clients. En 72 heures, les opérations complètes avaient repris et la plupart des utilisateurs avaient réussi à retirer leurs fonds. Cette réponse a démontré que la résilience des échanges compte désormais autant que la prévention. Même une bourse de premier plan avec des réserves de plusieurs milliards de dollars peut être piratée. La question est de savoir avec quelle rapidité et transparence ils gèrent les conséquences.

Les piles de sécurité d'échange modernes incluent généralement un stockage froid pour au moins 90 % des actifs des clients, des modules de sécurité matériels pour toutes les opérations de signature, des systèmes de signatures multiples avec répartition géographique des signataires, des simulations de transactions et des moteurs de politique qui signalent les modèles inhabituels avant la signature, un double contrôle obligatoire pour les opérations de grande valeur, des tiers réguliers. Audit de contrat intelligent revues de tous contrats personnalisés et attestations de preuves de réserves publiées selon un calendrier régulier.

Leçons apprises : ce que tout investisseur devrait savoir

L'histoire des hacks cryptographiques enseigne plusieurs leçons qui s'appliquent directement à la façon dont vous devez gérer vos propres avoirs. Premièrement, le risque de change est réel même sur les plateformes de premier plan. Le hack Bybit a prouvé que même les échanges centralisés les plus soucieux de leur sécurité peuvent être compromis. Si vous détenez des soldes importants sur une bourse, vous devez évaluer la posture de réponse aux incidents de la bourse, et pas seulement ses contrôles préventifs.

Deuxièmement, les ponts sont intrinsèquement plus risqués que les titres à chaîne unique. Si vous reliez des actifs à travers des chaînes, considérez le pont comme le maillon le plus faible de la chaîne et minimisez le montant et la durée pendant lesquels les fonds sont pontés. Utilisez les ponts uniquement lors d’un transfert actif, et non comme lieu de stationnement d’actifs.

Troisièmement, les jetons de gouvernance sont précieux et les protocoles auxquels vous déléguez peuvent être exposés à des attaques de gouvernance s'ils n'ont pas implémenté le vote instantané et les timelocks. Avant de participer à une gouvernance DAO, vérifiez si le protocole s'est renforcé contre les exploits de la gouvernance des prêts flash.

Quatrièmement, les logiciels de garde et les frontaux de portefeuille sont importants. Le piratage Bybit s'est produit au niveau de la couche d'interface utilisateur d'un portefeuille multisig qui était lui-même sécurisé. Vérifiez toujours les données des appels de transaction via une source indépendante comme un écran de portefeuille matériel avant de signer des opérations de grande valeur.

Cinquièmement, des protections simples fonctionnent toujours. Utilisez un portefeuille matériel pour tous les avoirs que vous ne seriez pas à l’aise de perdre. Activer la liste autorisée des adresses de retrait sur les échanges. Utilisez des mots de passe uniques et des clés de sécurité matérielles pour les comptes Exchange. Ces mesures de base auraient permis d'éviter une grande partie des petits piratages qui n'apparaissent pas dans ce top 15 mais qui coûtent collectivement des milliards aux utilisateurs chaque année. Pour un contexte de sécurité plus large, consultez notre répartition des vecteurs d'attaque courants tels que pot de miel jetons, Tirette pour tapis arnaques, MEV extraction, Attaque sandwich mécanique, 51% d'attaque , et attaque de sybil Des modèles qui jouent tous un rôle dans le paysage plus large de la sécurité.

Le tournant de 2025 : comment Bybit a tout changé

Le hack Bybit de février 2025 a été un moment décisif pour l'ensemble de l'industrie. L’ampleur de la perte, 1,5 milliard de dollars en une seule transaction, a dépassé les pertes totales combinées de n’importe quelle année civile précédente et a forcé une réévaluation rapide de la manière dont les opérations d’entreposage frigorifique sont menées dans chaque bourse majeure. Le fait que l’exploit ciblait l’interface homme-machine plutôt que le noyau cryptographique du système multisig montre que les définitions traditionnelles de la garde « sécurisée » étaient inadéquates.

Dans les mois qui ont suivi le piratage, plusieurs changements structurels se sont répandus dans l'industrie. Les fabricants de portefeuilles matériels, notamment Ledger et Trezor, ont accéléré leurs initiatives de « signature claire », qui affichent des interprétations lisibles par l'homme des données d'appel de transaction sur l'écran de l'appareil, ce qui rend plus difficile la tromperie des signataires avec des interfaces utilisateur malveillantes. Le projet Safe lui-même a remanié son architecture de sécurité frontale et introduit des flux de vérification supplémentaires pour les opérations à forte valeur ajoutée. Plusieurs dépositaires institutionnels ont commencé à mettre en œuvre une simulation obligatoire de chaque transaction avant la signature.

Côté blanchiment, l'affaire Bybit a suscité une coopération internationale sans précédent. Le Le service d'échange eXch , qui avait été utilisé pour blanchir une partie substantielle de l'ETH volé, a été fermé par les forces de l'ordre européennes en mai 2025 après une action coordonnée des autorités allemandes et néerlandaises. Il s’agit du retrait le plus conséquent d’un service de blanchiment de crypto-monnaie depuis Bestmixer en 2019 et a démontré que même les services d’échange nominalement non dépositaires ne sont pas hors de portée des régulateurs.

Conséquences réglementaires

L'impact cumulé de décennies de piratages cryptographiques a conduit à des réponses réglementaires dans presque toutes les grandes juridictions. La FSA japonaise impose certaines des exigences de garde les plus strictes au monde, nées directement des expériences de Mt. Gox et Coincheck. Le cadre MiCA de l'Union européenne, qui est entré pleinement en vigueur en 2024, impose la séparation des fonds des clients, les exigences de stockage frigorifique et la déclaration des incidents pour tous les fournisseurs de services de crypto-actifs agréés. Les États-Unis ont poursuivi leurs efforts par l'intermédiaire de la SEC, de la CFTC et du DOJ, l'OFAC sanctionnant de nombreux portefeuilles associés à Lazarus et à d'autres acteurs illicites.

Les sanctions sur les services de mixage ont été particulièrement lourdes de conséquences. Tornado Cash a été sanctionné par l'OFAC en août 2022, ce qui a donné lieu à des contestations judiciaires qui se poursuivront jusqu'en 2026. Le cadre de sanctions autour Tornado Cash et d'autres outils de confidentialité ont façonné à la fois l'évolution technique des mélangeurs (vers des conceptions plus décentralisées et résistantes aux sanctions) et la posture de conformité de chaque échange et protocole DeFi qui touche des fonds avec un historique potentiellement mixte.

Pour les utilisateurs ordinaires, les conséquences de la réglementation ont produit un mélange d'avantages et de frictions. Les règles de séparation des fonds des clients et les attestations de preuve de réserves offrent une sécurité supplémentaire significative. Le respect des règles de voyage et la vérification de la source des fonds lors des dépôts et des retraits peuvent être fastidieux, mais réduisent la valeur de la cryptographie en tant que véhicule de blanchiment, ce qui réduit légèrement l'incitation financière au piratage.

Vidéo : À l'intérieur des plus grands hacks cryptographiques

Un récapitulatif visuel des plus grands vols de crypto et comment ils ont été effectués.

Questions fréquemment posées