Introduction
La crypto-monnaie repose sur la promesse de décentralisation, de transparence et de sécurité. Cependant, alors que les actifs numériques ont évolué en un écosystème de plusieurs trillions de dollars, ils sont également devenus des cibles privilégiées pour les cybercriminels. Au cours de la dernière décennie, certains hacks ont entraîné des pertes de milliards de dollars, ébranlant la confiance des investisseurs et incitant à des améliorations en matière de sécurité à l’échelle de l’industrie. Cet article explore les 10 plus grands hacks de crypto-monnaies de tous les temps, en analysant comment ils se sont produits, quelles vulnérabilités ont été exploitées et comment l’industrie a réagi.
Les plus grands hacks de crypto-monnaies
Le plus grand hack de crypto-monnaie de l’histoire a eu lieu le 21 février 2025, lorsque des attaquants ont siphonné environ 401 000 Ethereum (ETH), d’une valeur d’environ 1,4 à 1,5 milliard de dollars à l’époque, de l’échange basé à Dubaï, Bybit.
Un transfert de routine d’un portefeuille froid (stockage hors ligne, généralement plus sûr) vers un portefeuille actif a été manipulé pendant le processus de signature. Les attaquants ont habilement masqué leur logique de contrat malveillant derrière une transaction apparemment légitime, leur permettant de rediriger les fonds vers leurs propres adresses sans détection. Ce vol a mis en lumière un risque critique : même les mécanismes de stockage hors ligne ne sont pas à l’abri si les processus de signature de transaction et d’interface sont compromis. Le FBI a ensuite lié l’attaque à des hackers soutenus par l’État nord-coréen.
En août 2021, l’exploitation de Poly Network a vu plus de 610 millions de dollars d’actifs crypto se déplacer illicitement à travers ses ponts Ethereum, Binance Smart Chain et Polygon.
Les hackers ont identifié et exploité une vulnérabilité dans les contrats intelligents inter-chaînes de Poly Network, qui coordonnent les transferts d’actifs entre différentes blockchains. En forgeant des approbations à travers les chaînes, l’attaquant a déplacé de grandes sommes de tokens vers des adresses qu’il contrôlait. Contrairement à la plupart des hacks, l’attaquant a contacté l’équipe de Poly par la suite et a finalement restitué la grande majorité des fonds.
Le hack de Ronin Network en mars 2022 a affecté la blockchain play-to-earn derrière Axie Infinity, l’un des jeux blockchain les plus populaires.
Les attaquants ont eu accès aux clés de validation privées nécessaires pour signer des transactions sur la sidechain Ronin. Avec ces clés, ils ont contourné les contrôles de sécurité et transféré environ 173 600 ETH et 25,5 millions de USDC vers leurs propres portefeuilles. Cette exploitation a exposé un risque majeur dans les systèmes basés sur des validateurs et les écosystèmes de jeux décentralisés, où des identifiants compromis peuvent entraîner des pertes catastrophiques. L’incident a forcé Ronin à renforcer la sécurité des ponts et les protections internes des clés.
Les ponts, qui permettent aux actifs de se déplacer entre les blockchains, ont été des cibles fréquentes en raison de leur complexité.
En 2022, le pont Binance BNB a été frappé par une exploitation majeure qui a entraîné environ 569 millions de dollars d’actifs perdus. Les hackers ont profité des faiblesses dans la logique de vérification du pont, permettant des transferts non autorisés entre les chaînes sans confirmations appropriées. Cette attaque a révélé la difficulté de protéger les fonctionnalités d’interopérabilité : des systèmes complexes avec de nombreuses pièces mobiles sont particulièrement vulnérables si un composant manque de validation solide.
Une autre exploitation inter-chaînes a ciblé le pont Wormhole, qui connecte Ethereum à d’autres réseaux pour les transferts de tokens.
Les vulnérabilités dans la validation des contrats de Wormhole ont permis aux hackers de forger des messages et de retirer des fonds du système sans autorisation, entraînant des pertes totalisant environ 325 millions de dollars. Cet incident a renforcé l’importance d’un audit rigoureux des ponts et de tests de sécurité, en particulier pour les protocoles qui détiennent de grandes quantités de liquidités regroupées.
L’un des hacks de crypto-monnaie les plus infâmes, la violation de Mt. Gox, a finalement conduit à l’effondrement de ce qui était autrefois la plus grande bourse de Bitcoin au monde.
Entre 2011 et 2014, des hackers ont progressivement siphonné des Bitcoins des portefeuilles chauds de Mt. Gox, exploitant une sécurité interne laxiste et un audit médiocre. Au total, environ 850 000 BTC ont été perdus (bien que certains aient été partiellement récupérés par la suite). À l’époque, cela représentait une perte catastrophique, équivalente à une grande partie de tous les Bitcoins en circulation. Cela a également révélé les dangers d’un contrôle de garde centralisé sans séparation rigoureuse des tâches ou vérifications de sécurité.
En janvier 2018, l’échange japonais Coincheck a été piraté, entraînant une perte de plus de 534 millions de dollars en tokens NEM.
Les attaquants ont infiltré les portefeuilles chauds de l’échange en utilisant des logiciels malveillants après avoir obtenu l’accès par le biais de phishing et d’autres méthodes d’ingénierie sociale. Une fois à l’intérieur, ils ont déplacé les actifs hors de la plateforme avant que les défenses ne puissent s’activer. L’ampleur du hack a ébranlé la confiance réglementaire dans la sécurité des échanges à l’échelle mondiale et a incité à un contrôle plus strict sur la manière dont les plateformes protègent les actifs des utilisateurs.
Après l’effondrement de FTX, l’un des plus grands échanges de crypto, un hack suspect post-faillite a vu environ 477 millions de dollars d’actifs drainés des portefeuilles de la plateforme en novembre 2022.
Bien que le mécanisme exact reste débattu, ce hack était largement considéré comme impliquant des contrôles internes compromis et l’absence de protections appropriées après l’échec des opérations de l’échange, laissant les portefeuilles exposés à des mouvements non autorisés. Cet incident a brouillé la ligne entre la mauvaise gestion et l’exploitation malveillante, soulignant que la gouvernance faible peut être aussi dangereuse que les hacks externes.
En mai 2024, l’échange japonais DMM Bitcoin a perdu environ 305 millions de dollars en Bitcoin après que des attaquants ont retiré 4 502,9 BTC de ses systèmes.
Les enquêtes préliminaires ont pointé vers un compromis du stockage de clés privées de l’échange ou de l’accès au serveur, permettant des retraits non autorisés de portefeuilles. Les autorités et les analystes ont ensuite lié ce vol à des groupes de hackers nord-coréens sophistiqués.
En juillet 2024, l’échange de crypto indien WazirX a subi une grave violation, les hackers retirant environ 234,9 millions de dollars d’actifs crypto.
Les attaquants ont réussi à compromettre les contrôles de portefeuille, envoyant des fonds vers de nouvelles adresses avant que l’échange ne gèle ses opérations. Le groupe Lazarus, une unité de hacking liée à l’État nord-coréen, a ensuite été lié à l’incident. L’incident de WazirX a mis en évidence comment même les petites plateformes centralisées restent des cibles lucratives, en particulier celles qui échouent à segmenter l’autorité des portefeuilles et à renforcer la gestion des clés.
