
Recensement des 10 plus grands piratages d'échanges centralisés de l'histoire
TechFlow SélectionTechFlow Sélection

Recensement des 10 plus grands piratages d'échanges centralisés de l'histoire
Cet article examine la plus grande faille de l'histoire des piratages des principaux échanges centralisés.
Rédaction : Beosin
Ces dernières années, des échanges centralisés (CEX) tels que Mt. Gox et WazirX ont subi de lourdes pertes dues à des attaques externes de hackers, tandis que d'autres, comme FTX, se sont effondrés à cause d'un détournement interne de fonds. Même des géants du secteur comme Binance et Coinbase font face à des menaces existentielles provenant des régulateurs financiers les plus puissants au monde.
Les échanges décentralisés (DEX) peuvent efficacement résister à ces trois grandes menaces — piratage, fraude et surréglementation — qui pèsent constamment sur les CEX. Bien sûr, outre le « piratage », d'autres risques subsistent. Par exemple, l'effondrement de FTX résultait d'une mauvaise gestion par ses dirigeants et de l'utilisation abusive des fonds clients, une situation peu envisageable sur un DEX en raison de sa structure inhérente qui favorise la transparence et le contrôle utilisateur.
Cet article examine les principales failles ayant marqué l’histoire des plus grands piratages d’échanges centralisés, des intrusions notoires aux vulnérabilités systémiques, dans un univers cryptographique en pleine turbulence. Nous passons ici en revue les 10 incidents les plus graves impliquant des CEX.
10. Piratage de Bithumb : victime récurrente
Fondé en 2014, Bithumb est rapidement devenu un pilier du marché sud-coréen des cryptomonnaies, comptant plus de 8 millions d'utilisateurs inscrits et un volume de transactions dépassant 1 000 milliards de dollars. Malgré sa renommée, Bithumb a été frappé à plusieurs reprises.
Dès 2017, Bithumb a subi plusieurs intrusions :
-
Février 2017 : des hackers ont volé 7 millions de dollars.
-
Juin 2018 : des données personnelles d'employés ont été exploitées pour dérober près de 32 millions de dollars en cryptomonnaies.
-
Mars 2019 : Bithumb annonce un nouveau piratage, suspendant les dépôts et retraits après une perte d’environ 20 millions de dollars en EOS et XRP.
-
Juin 2019 : Bithumb est de nouveau attaqué, les hackers s'emparant de jetons numériques d'une valeur de 30 millions de dollars.

Actifs volés selon le rapport de Bithumb lors du piratage de juin 2018
Face à ces violations répétées, le Ministère sud-coréen des Sciences et des Technologies (MIC) a mené une enquête approfondie, dont les principales conclusions sont :
-
Isolement réseau insuffisant.
-
Système de surveillance inadéquat, incapable de distinguer activités normales et comportements suspects.
-
Gestion déficiente des clés cryptographiques et des mots de passe.
9. Attaque contre WazirX
En 2024, 108 incidents liés à des piratages ou fraudes ont entraîné la perte de cryptomonnaies d'une valeur supérieure à 473 millions de dollars. Seul WazirX représentait à lui seul 86,4 % du total des cryptomonnaies perdues suite à des attaques en juillet.
Le CEX indien WazirX a annoncé le 18 juillet 2024 qu'il annulait toutes les transactions après avoir gelé les retraits. Ce jour-là, WazirX a subi une grave violation de son portefeuille multisignature sur Ethereum, permettant un transfert non autorisé d'actifs cryptographiques dépassant 230 millions de dollars.
Plus de 100 millions de dollars en Shiba Inu (SHIB), 20 millions de jetons MATIC (11 millions de dollars), 640 milliards de jetons PEPE (7,5 millions de dollars), 5,7 millions d'USDT et 135 millions de jetons GALA (3,5 millions de dollars) ont été volés.
Malgré l'utilisation de portefeuilles matériels et de listes blanches d'adresses, WazirX a été victime d'une attaque sophistiquée. Cela souligne la nécessité de procéder à des audits de sécurité complets et d'améliorer continuellement la protection des actifs numériques. Le risque d’un contrôle centralisé des clés privées est manifeste.
8. Piratage de Binance : un rappel sévère des vulnérabilités cryptographiques
En 2019, Binance, l’un des principaux échanges mondiaux de cryptomonnaies, a subi un vaste piratage. Le 7 mai, des attaquants malveillants ont exploité des attaques de phishing et des logiciels malveillants pour compromettre le système de sécurité de Binance, volant des codes d’authentification à deux facteurs et des clés API utilisateurs.
Cette intrusion leur a permis de dérober 7 074 bitcoins depuis le portefeuille chaud de l'échange lors d'une seule transaction, soit plus de 40 millions de dollars à l’époque.
Après cet incident, le PDG de Binance, Changpeng Zhao, a annoncé la création du Fonds de Sécurité des Actifs Utilisateurs (SAFU), destiné à protéger les fonds des utilisateurs en cas d'extrême urgence. Malgré ces mesures, Binance a fait face à un autre défi majeur en octobre 2022, lorsque des hackers ont généré illégalement et volé 2 millions de jetons BNB via le pont inter-chaînes BSC Token Hub, pour une valeur d’environ 570 millions de dollars.
7. KuCoin : un vol digne d’un scénario hollywoodien
En septembre 2020, KuCoin a été victime d’un vol spectaculaire, classé parmi les plus importants piratages de CEX. Les hackers ont lancé une attaque habile, transférant d’abord des bitcoins et des ethers vers un portefeuille mystérieux. Le complot s’est aggravé quand les pirates ont accédé au coffre-fort numérique en s’emparant des clés privées du portefeuille chaud de KuCoin.
Le lendemain, alors que le PDG de KuCoin, Johnny Lyu, s’adressait en direct au monde entier, la communauté cryptographique était déjà en état d’alerte. L’équipe de KuCoin a réagi rapidement, transférant les fonds restants vers un nouveau portefeuille chaud, désactivant celui qui avait été compromis, et gelant temporairement toutes les transactions clients afin d’atténuer tout risque supplémentaire.
Une enquête ultérieure a révélé que les fonds volés comprenaient diverses cryptomonnaies telles que BTC, ETH, LTC et XRP, pour un montant total d’environ 281 millions de dollars. Malgré l’ampleur des pertes, les mesures proactives prises par KuCoin ont permis de récupérer environ 204 millions de dollars en quelques semaines.
Encore plus remarquable, KuCoin a collaboré avec les forces de l’ordre internationales pour attribuer cette cyberattaque à un groupe de hackers soupçonné d’être lié à la Corée du Nord.
6. BitGrail : sabotage interne ?
L’échange italien de cryptomonnaies BitGrail a été plongé dans la controverse après la disparition de 120 millions d’euros (146,55 millions de dollars) sur sa plateforme. La police italienne a accusé Firano (alias « FF ») d’avoir peut-être participé au piratage ou, du moins, d’avoir négligé de renforcer la sécurité après avoir découvert initialement une faille.
Cette série d’événements a entraîné la perte de fonds pour environ 230 000 utilisateurs. Firano fait face à des accusations de fraude informatique, faillite frauduleuse et blanchiment d’argent, constituant l’un des plus grands scandales financiers de l’histoire italienne.
Par la suite, le tribunal de faillite italien a pris des mesures fermes, déclarant Firano et BitGrail en faillite. Il a également exigé que Firano rembourse autant d’actifs volés que possible aux clients.
En outre, le tribunal a autorisé la confiscation des biens de Firano, incluant des objets personnels d’une valeur supérieure à 1 million de dollars ainsi que des millions de cryptomonnaies présents sur les comptes de BitGrail. Le tribunal a conclu que des défauts logiciels sur la plateforme BitGrail avaient provoqué de multiples demandes de retrait injustifiées.
Dans des CEX comme BitGrail, où tous les actifs et mesures de sécurité sont centralisés, ces plateformes deviennent des cibles attrayantes pour les hackers.
5. Poloniex : une double histoire de piratage
Poloniex a subi deux graves violations de sécurité.
En mars 2014, des hackers ont exploité une faille logicielle pour voler 97 bitcoins, soit 12,3 % des bitcoins détenus par l’échange à l’époque. Malgré ce revers, Poloniex a réussi à rebondir, indemnisant intégralement les utilisateurs concernés.
En novembre 2023, l’échange a été de nouveau attaqué, cette fois de manière bien plus grave. Les assaillants, soupçonnés d’être liés au groupe Lazarus nord-coréen, ont obtenu les clés privées et dérobé environ 126 millions de dollars depuis le portefeuille chaud de Poloniex.
La méthode employée comprenait l’ingénierie sociale et l’utilisation de logiciels malveillants pour accéder aux clés privées critiques. Après l’intrusion, les hackers ont adopté des stratégies complexes, notamment l’envoi de différents jetons vers des adresses spécifiques et le blanchiment via des échanges décentralisés, rendant le suivi et la récupération extrêmement difficiles.
4. Vol à Bitstamp
Des cybercriminels ont ciblé Luka Kodric, administrateur système de Bitstamp, qui a téléchargé involontairement un fichier malveillant, compromettant ainsi la sécurité de l’échange. Ce logiciel malveillant, dissimulé dans un document anodin, a activé un script infectant les serveurs de Bitstamp, permettant aux hackers d’accéder au fichier wallet.dat crucial et aux mots de passe.
Dès que la faille a été détectée, Bitstamp a réagi promptement en créant une équipe d’intervention d’urgence et en alertant toute l’entreprise. Malgré ces mesures, les hackers ont réussi à dérober 18 866 bitcoins depuis le portefeuille chaud, entraînant une perte d’environ 5 millions de dollars au moment du piratage.
Par la suite, Bitstamp a entrepris une refonte massive de sa plateforme, optant pour une reconstruction complète plutôt que des correctifs ponctuels. Elle a migré son infrastructure vers des serveurs cloud sécurisés d’Amazon en Europe, mis en œuvre l’accès multisignature aux portefeuilles, et fait appel à Xapo pour la gestion des portefeuilles froids.
3. Vol à Bitfinex
En août 2016, Bitfinex a subi une attaque informatique. Les hackers ont exploité une vulnérabilité du système de sécurité multisignature de l’échange, soutenu par BitGo. Ils ont manipulé le protocole de sécurité pour extraire illégalement 120 000 bitcoins depuis le portefeuille chaud de Bitfinex.
Après l’attaque, Bitfinex a fait preuve de transparence vis-à-vis des pertes financières. Les pertes ont été réparties entre les comptes utilisateurs, chacun perdant 36 %. Pour atténuer les dommages, Bitfinex a distribué des jetons BFX aux utilisateurs affectés, échangeables contre des dollars ou des actions d’iFinex Inc., facilitant ainsi un rétablissement progressif.
2. Vol à Coincheck
Fin janvier 2018, l’échange japonais renommé Coincheck a été victime de l’un des plus graves piratages de CEX de l’histoire. Des hackers ont infiltré le portefeuille chaud de l’échange et dérobé 523 millions de jetons NEM, d’une valeur d’environ 534 millions de dollars à l’époque.
Malgré les leçons tirées d’attaques antérieures, Coincheck conservait une grande partie de ses actifs dans un portefeuille chaud, sans protection multisignature suffisante. Après l’attaque, l’échange a immédiatement suspendu tous les dépôts et retraits afin d’empêcher la circulation des fonds volés.
La communauté cryptographique s’est rapidement mobilisée pour empêcher la liquidation des actifs volés. Des plateformes comme ShapeShift ont interdit le commerce des jetons NEM volés et marqué les adresses associées pour bloquer toute transaction ultérieure. Malgré ces efforts, la récupération totale des fonds n’a pas pu être réalisée.
1. Mt. Gox : le piratage inoubliable
L’affaire Mt. Gox reste sans doute le vol de cryptomonnaies le plus notoire et le plus commenté, principalement en raison de son ampleur et du moment où il s’est produit. Cet événement majeur constitue le cas emblématique des piratages d’échanges centralisés.
En 2011, alors que Mt. Gox était le plus grand échange mondial de bitcoins, il a subi sa première importante faille de sécurité, entraînant la perte de 25 000 bitcoins. En 2014, la situation s’est aggravée, aboutissant à un vol catastrophique de 850 000 bitcoins.
L’impact de ce piratage a été considérable, affectant le cours du bitcoin et la confiance de la communauté cryptographique mondiale. « J’ai presque tout perdu. Cela a changé à jamais ma perception de la sécurité des monnaies numériques », a témoigné un utilisateur d’un forum, soulignant les conséquences profondes de ce piratage sur les plans personnel et financier.
Mesures de sécurité pour les échanges
La sécurité des échanges est devenue un sujet central pour l’industrie des cryptomonnaies ces dernières années, surtout après des incidents majeurs et des problèmes internes ayant conduit à la chute d’échanges ou à des pertes de fonds. Pour renforcer la sécurité, les plateformes peuvent adopter plusieurs mesures.
Par exemple, conserver la majorité des actifs dans des portefeuilles froids hors ligne, ne gardant qu’une petite partie dans des portefeuilles chauds connectés, permet de répondre aux besoins quotidiens en transactions. Cette pratique réduit considérablement le risque de voir de gros volumes de fonds volés par des hackers. D’autre part, la technologie multisignature, exigeant plusieurs signatures de clés différentes pour valider une transaction, empêche qu’un simple vol de clé ne compromette l’intégralité des fonds.
En faisant appel à des entreprises spécialisées en sécurité blockchain, les échanges peuvent bénéficier d’audits complets de leurs systèmes, permettant d’identifier et corriger les vulnérabilités potentielles. Par exemple, l’audit de contrats intelligents peut prévenir les pertes dues à des failles logicielles.
Surveillance en temps réel et détection des menaces : mettre en place une surveillance réseau continue permet d’identifier rapidement les activités anormales et d’intervenir avant qu’une attaque ne progresse. Grâce à des procédures strictes de KYC (Know Your Customer) et KYT (Know Your Transaction), les échanges peuvent empêcher l’entrée de fonds illégaux sur leur plateforme, réduisant ainsi les risques de blanchiment. Collaborer avec des sociétés de sécurité spécialisées pour réaliser régulièrement des évaluations de sécurité et des tests d’intrusion permet également aux échanges de se prémunir contre les menaces cybernétiques potentielles.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News












