Close Menu
    Actus

    Les Hacks d’Exchanges Historiques : Mt. Gox, Bitfinex, FTX

    Kevin de GuideCrypto.frDe Aucun commentaire6 Minutes de lecture

    Dans l’écosystème crypto, certains événements ont marqué durablement la mémoire collective : les hacks d’exchanges et les faillites spectaculaires. Mt. Gox, Bitfinex, FTX… à chaque fois, des centaines de milliers d’investisseurs ont vu leurs fonds gelés, bloqués, parfois définitivement perdus. Ces épisodes rappellent brutalement que, malgré la robustesse de la blockchain Bitcoin, les plateformes centralisées restent des points de fragilité.

    Comprendre ce qui s’est passé lors de ces hacks historiques, les erreurs commises et les failles exploitées permet de mieux saisir pourquoi la règle “Not your keys, not your coins” est devenue un mantra central, que nous développerons d’ailleurs dans l’article 96 dédié.

    Mt. Gox : le premier choc majeur du marché Bitcoin

    Mt. Gox était, au début des années 2010, le principal exchange Bitcoin, avec jusqu’à 70 % du volume mondial. Basé au Japon, il a longtemps été considéré comme la porte d’entrée quasi exclusive pour acheter ou vendre du BTC.

    À lire aussi: Gestion du Risque en Portefeuille Crypto: Diversification, Taille de Position et Scénarios de Stress

    Entre 2011 et 2014, une série de failles et de vols, parfois mal détectés ou mal gérés, conduit à la disparition d’environ 850 000 BTC. Une partie a été retrouvée plus tard, mais l’impact est colossal :

    À lire aussi: Les Bridges Cross-Chain : Fonctionnement, Opportunités et Risques de Hacks

    • Perte massive pour les clients, qui attendent encore, pour certains, la fin de longues procédures de remboursement.

    À lire aussi: Comprendre la Volatilité des Cryptomonnaies : Causes et Stratégies de Gestion

    • Crise de confiance sur Bitcoin, dont le prix s’effondre après l’annonce.

    À lire aussi: Les Assurances Crypto : Protéger ses Fonds sur Exchanges et Protocoles DeFi

    • Mise en lumière de graves lacunes, tant techniques (sécurité des wallets) qu’organisationnelles (gestion interne, audit).

    À lire aussi: Qu’est-ce qu’un State Channel ? (Lightning, Raiden)

    Mt. Gox illustre une vérité fondamentale : même si Bitcoin est conçu pour être résilient, un exchange centralisé peut être mal géré, mal sécurisé et devenir le maillon faible.

    Bitfinex 2016 : multi-signatures et risque d’implémentation

    En 2016, l’exchange Bitfinex subit un hack d’environ 120 000 BTC. Ironie de l’histoire : la plateforme avait mis en place une solution de multi-signatures via un partenaire externe, censée renforcer la sécurité… mais la manière dont le système était configuré a créé un nouveau point de vulnérabilité.

    Le hack met en évidence plusieurs points :

    • Complexité de la sécurité : contrairement à une simple clé unique, les systèmes multisig mal implémentés peuvent introduire d’autres risques.

    • Concentration des fonds : garder une part trop importante des BTC des clients dans des wallets “chauds” ou accessibles à travers une même architecture augmente les dégâts potentiels.

    • Gestion de la crise : Bitfinex compense partiellement les pertes via un token BFX et un mécanisme de rachat progressif, montrant un modèle de résolution hybride entre finance traditionnelle et outils crypto.

    Cet épisode a poussé de nombreux exchanges à revoir leurs politiques de stockage, notamment la proportion de fonds gardés en cold storage par rapport aux hot wallets.

    FTX 2022 : plus qu’un hack, une faillite systémique

    Le cas FTX est différent : il ne s’agit pas seulement d’un hack externe, mais d’un mélange de mauvaise gestion, d’opacité et de conflit d’intérêts entre la plateforme et la société de trading liée Alameda Research. En novembre 2022, FTX dépose le bilan, révélant un gouffre dans les comptes et une utilisation contestable des fonds des clients.

    Les éléments marquants :

    • Absence de séparation claire entre les fonds des clients et les activités de trading d’Alameda.

    • Usage des tokens maison (FTT) comme collatéral, amplifiant les effets de levier et la fragilité de l’ensemble.

    • Communication trompeuse sur la solidité financière de la plateforme.

    Après le dépôt de bilan, des mouvements suspects de fonds sur les wallets de FTX sont détectés, parfois qualifiés de “hack” post-faillite, montrant que même dans la chute, la sécurité technique et organisationnelle restait problématique.

    Leçons communes : centralisation, opacité et absence de garde séparée

    Malgré leurs différences, ces trois cas partagent des points communs :

    • Forte centralisation : un seul point de défaillance (l’exchange) concentre la plupart des risques.

    • Opacité des pratiques internes : absence d’audit indépendant, peu de transparence sur les réserves.

    • Confusion entre dépôt et investissement : certains utilisateurs traitent un exchange comme une “banque”, alors qu’il s’agit souvent d’une simple plateforme d’échange, pas d’un dépositaire régulé.

    C’est l’une des raisons pour lesquelles la devise “Not your keys, not your coins” s’est imposée, et que l’on insiste tant sur le fait de reprendre le contrôle de ses fonds via des solutions de self-custody et de cold storage Bitcoin.

    Réaction des régulateurs et nouvelles exigences

    Face à ces événements, les régulateurs ont renforcé leur surveillance. En Europe, des cadres comme MiCA (que nous abordons dans un autre article) imposent progressivement des exigences en matière de :

    • Ségrégation des fonds des clients,

    • Gestion des risques,

    • Transparence et audit,

    • Enregistrement auprès des autorités compétentes, comme le statut PSAN en France étudié par l’AMF.

    L’Autorité des marchés financiers publie régulièrement des mises en garde et des recommandations de bonnes pratiques pour les épargnants, accessibles sur : https://www.amf-france.org

    Que peut faire un utilisateur pour se protéger ?

    En pratique, tu peux réduire ton exposition aux risques d’exchange en appliquant quelques règles :

    • Utiliser les exchanges comme un “pont”, pas comme une banque : y laisser seulement les fonds nécessaires au trading actif.

    • Retirer régulièrement tes cryptos vers un wallet non custodial, avec une seed phrase bien protégée (voir notre article sur la sécurisation des seed phrases).

    • Diversifier : ne pas concentrer tous ses fonds sur une seule plateforme.

    • Vérifier l’enregistrement et le statut réglementaire de la plateforme, en s’aidant des registres officiels et de notre article sur la légalité des cryptos.

    Enfin, il est toujours utile de garder en tête que la sécurité ne se limite pas à l’outil technique : ton comportement, ta discipline et ta méfiance saine sont des composantes essentielles de ta stratégie de protection.

    Partagez.

    Je suis Kevin, créateur de GuideCrypto.fr. Pendant des années, j'ai vu des gens intimider par la blockchain. Pas parce que c'est compliqué – juste parce que personne ne prenait le temps d'expliquer vraiment. GuideCrypto, c'est ma réponse à ça. Des guides qui font sens, sans compromis sur la clarté.

    Articles associés

    Ajoutez un commentaire

    Comments are closed.

    N°1 pour débuter facilement dans la cryptomonnaie.

    Guide pour débutant

    Les différentes cryptos

    Convertisseur crypto

    Le site ne fournit aucun conseil en investissement.

    Toute décision d’investissement doit être précédée de vos propres recherches et analyses. Investir dans les cryptomonnaies comporte des risques.

    © 2026 Guide Crypto. Parce que tout le monde mérite de comprendre les cryptomonnaies.