La plateforme américaine d’échange de cryptomonnaies Coinbase a révélé avoir été la cible d’une cyberattaque, impliquant des agents internes corrompus. Les conséquences financières de cet incident pourraient atteindre jusqu’à 400 millions de dollars, selon les estimations de l’entreprise.
Coinbase : une attaque rendue possible par des employés soudoyés
Dans un communiqué publié jeudi 15 mai 2025, Coinbase a expliqué avoir été confrontée à une tentative d’extorsion. Des pirates informatiques ont affirmé détenir des données confidentielles sur certains comptes utilisateurs, obtenues avec l’aide d’agents du service client travaillant à l’étranger. Ces employés, selon la plateforme, ont été soudoyés pour extraire des informations à partir des outils d’assistance interne.
Ces données ne comprenaient ni mots de passe ni clés privées, mais permettaient toutefois de cibler un petit groupe de clients dans des opérations d’ingénierie sociale. Les cybercriminels ont ainsi contacté certaines personnes en se faisant passer pour Coinbase, afin de leur soutirer des fonds en cryptomonnaies.
Coinbase affirme avoir reçu, le 11 mai 2025, un courrier électronique exigeant 20 millions de dollars pour éviter la divulgation des données. La société a indiqué avoir immédiatement refusé de payer cette rançon, préférant coopérer avec les autorités. Un fonds de récompense du même montant a été mis en place pour toute information menant à l’identification et à l’arrestation des auteurs.
La plateforme a également annoncé qu’elle rembourserait intégralement les clients ayant été trompés et ayant perdu des fonds dans cette attaque. Dans un document déposé auprès de la SEC, l’entreprise précise que les coûts estimés de remédiation et de remboursements se situent actuellement entre 180 et 400 millions de dollars. Cette fourchette pourrait toutefois évoluer en fonction des analyses en cours et des éventuelles indemnisations complémentaires.
Des répercussions sur les marchés financiers
L’annonce de cet incident a eu un impact immédiat sur la valorisation de Coinbase. Le titre a reculé de 6,5 % à la Bourse de New York le jeudi 15 mai 2025 à la clôture. Cette cyberattaque intervient à un moment stratégique pour la plateforme, alors que celle-ci se prépare à intégrer l’indice de référence S&P 500.
Le piratage de Coinbase s’inscrit dans un contexte plus large de vulnérabilité des plateformes d’actifs numériques. En février 2025, la plateforme Bybit avait déjà subi un vol de jetons numériques d’une valeur estimée à 1,5 milliard de dollars. D’après les données de Chainalysis, les cyberattaques contre les plateformes de cryptomonnaies ont entraîné des pertes totales de 2,2 milliards de dollars sur l’année 2024.
