L'exchange japonais perd 523M XEM stockés sur un wallet hot. Le plus gros hack en valeur jusque-là.
Même thème
Le token OM s'effondre de 6$ à 0,50$ en moins d'une heure un dimanche soir. Soupçons de liquidation forcée d'insiders. ~5,5B$ de market cap évaporés.
Whale manipule le price feed de JELLY, force la HLP vault à prendre une position 230M$. Hyperliquid delist en urgence pour éviter une perte plus large. Débat sur la décentralisation des perp DEX.
Le plus gros hack crypto de l'histoire. Le multisig de Bybit est compromis pendant un transfert routinier. ~401 000 ETH volés. Ben Zhou rebuild en 72h grâce aux loans d'urgence des autres exchanges.
Le 26 janvier 2018, Coincheck perd 534 millions de dollars en une nuit. Pas à cause d'un bug obscur ou d'une faille quantique. Juste un hot wallet, sans multisig, connecté à internet en permanence. La porte était grande ouverte.
Coincheck, fondé à Tokyo en 2012, est alors l'un des exchanges les plus populaires du Japon. Le marché crypto est en pleine euphorie, Bitcoin a frôlé les 17 000 USD quelques semaines plus tôt. Dans cette ambiance de fête, la sécurité passe au second plan. Les 523 millions de XEM des clients dorment sur un wallet chaud, sans aucune protection multisig. Les hackers n'ont qu'à tendre la main.
Dans la nuit du 26 janvier, l'accès non autorisé est détecté. Coincheck suspend immédiatement les retraits et dépôts, d'abord pour le NEM, puis pour toutes les cryptos. Le lendemain matin, la conférence de presse est surréaliste : le CEO Akira Okita s'incline devant les caméras et prononce des excuses officielles. Les journalistes demandent pourquoi les fonds n'étaient pas en cold storage. La réponse est floue. La salle reste silencieuse.
À 534 millions de dollars volés, Coincheck dépasse Mt. Gox en valeur nominale. C'est le plus gros vol de crypto jamais enregistré jusqu'alors. Le NEM s'effondre de plus de 30% en une journée. Bitcoin, lui, tient à 11 104 USD le jour J, mais glisse à 8 870 USD une semaine plus tard, soit -20%.
Coincheck tente de limiter les dégâts. L'exchange rembourse les clients lésés sur ses propres réserves, récupère environ 19% des fonds via un programme de récompense, et survit. La FSA japonaise débarque avec des inspections renforcées et impose des licences obligatoires pour tous les exchanges du pays.
Aujourd'hui, avec le bitcoin à 80 186 USD, l'incident de Coincheck ressemble à un signal d'alarme que l'industrie a mis des années à vraiment entendre. Les cold wallets et le multisig sont devenus des standards. Mais en janvier 2018, il a fallu 534 millions de dollars envolés pour que la leçon commence à rentrer.
