Crypto : Le piratage de Coinbase pourrait causer des morts, selon un expert

La cybersécurité n’est plus un enjeu abstrait pour les acteurs de la crypto. Chez Coinbase, une récente fuite de données personnelles déclenche un risque tangible : celui d’agressions physiques. Michael Arrington, fondateur de TechCrunch, affirme que cette brèche « conduira à des morts ». Dans un écosystème où l’anonymat est souvent gage de sécurité, cet incident réveille une inquiétude latente : que les failles numériques débordent dans le réel.

Des données sensibles exposées et un chantage de 20 millions de dollars

Le 16 mai 2025, Coinbase a annoncé avoir été victime d’une attaque coordonnée qui a impliqué des agents du support client recrutés à l’étranger. Ces derniers ont été corrompus par des cybercriminels pour fournir un accès non autorisé à des données sensibles des investisseurs.

À la suite de cette intrusion, ces derniers ont exigé 20 millions de dollars en bitcoin. De plus, ils ont menacé de divulguer les informations volées. Refusant de céder à ce chantage, Coinbase a préféré offrir une prime équivalente à quiconque permettrait de retrouver les auteurs du piratage.

Michael Arrington, fondateur de TechCrunch, a alerté sur la gravité de la situation sur la plateforme X (ex Twitter) ce 20 mai 2025 :

Ce hack, qui inclut des adresses personnelles et les soldes de comptes, entraînera des morts. C’est probablement déjà le cas.

Il dénonce un coût humain bien supérieur aux 400 millions de dollars estimés comme impact financier.

Coinbase a reconnu que l’attaque avait permis l’accès à un volume conséquent d’informations confidentielles. Voici ce que les données volées comprennent :

• Les noms complets et adresses postales ;
• Les adresses email et numéros de téléphone ;
• Les images de pièces d’identité officielles ;
• Des détails bancaires partiels ou masqués ;
• L’historique de transaction et potentiellement soldes de compte.

Face à la gravité des faits, une enquête fédérale a été ouverte par le Département de la Justice (DOJ), à la suite d’une notification proactive de Coinbase.

L’entreprise a tenu à préciser qu’elle n’est pas elle-même visée par l’enquête, mais qu’elle coopère activement avec les autorités. Dans une déclaration, l’exchange a souligné : « nous prenons ces préoccupations très au sérieux et restons en coordination étroite avec les forces de l’ordre ».

Cyber criminals bribed and recruited rogue overseas support agents to pull personal data on <1% of Coinbase MTUs. No passwords, private keys, or funds were exposed. Prime accounts are untouched. We will reimburse impacted customers. More here: https://t.co/SidVn59JCV

— Coinbase 🛡️ (@coinbase) May 15, 2025

Enfin, Coinbase s’est engagée à rembourser les investisseurs qui auraient été victimes d’arnaques consécutives à cette fuite. Toutefois, pour beaucoup, le mal est déjà fait. La protection des traders les plus exposés pourrait bien devenir le prochain défi d’envergure pour l’entreprise.

Des attaques réelles sur fond de kidnappings

Si les propos de Michael Arrington peuvent sembler alarmistes, ils trouvent un écho dans plusieurs affaires récentes de violence ciblée. En janvier, David Balland, cofondateur de Ledger, a été enlevé chez lui en France, avec sa compagne, par des agresseurs qui lui ont mutilé la main pour obtenir ses accès.

En mars, la créatrice de contenu Kaitlyn « Amouranth » Siragusa a subi une agression à domicile par trois hommes armés, qui ont tenté de lui extorquer ses bitcoins.

En début de ce mois, le père d’un millionnaire en crypto français a été kidnappé et torturé, avant d’être secouru par les forces de l’ordre, une semaine plus tard, une tentative similaire visait la famille d’un autre acteur du secteur.

Ces faits ne sont pas liés à la fuite Coinbase, mais révèlent un contexte explosif, que cette dernière pourrait aggraver.

Dans ce climat d’insécurité croissante, Arrington a dénoncé un cocktail explosif : « la combinaison des lois KYC, de la recherche de profit des entreprises et d’un cadre légal laxiste sur les sanctions en cas de fuite de données assure que ces drames continueront », a-t-il indiqué.

L’ancien CTO de Coinbase, Balaji Srinivasan, a lui répliqué que le véritable problème « vient de l’État » qui impose aux entreprises de collecter des données qu’elles ne veulent pas détenir. « Avec les technologies ZK, plus besoin de KYC », a-t-il ajouté dans un message sur la plateforme X le 20 mai.

Ces divergences de fond révèlent une fracture profonde. D’un côté, ceux qui appellent à sanctionner les dirigeants qui échouent à protéger les données des investisseurs crypto. De l’autre, ceux qui remettent en cause la légitimité même du KYC dans un univers pensé pour la souveraineté individuelle.

L’équilibre entre réglementation, adoption et protection des utilisateurs est plus précaire que jamais. Tandis que certains prônent une mutation vers des modèles plus privés (ZK, self-custody), d’autres alertent sur le risque de voir les plateformes se vider de leur responsabilité juridique.

L’incident Coinbase pourrait ainsi devenir un cas d’école dans l’histoire de la régulation crypto. À l’heure où la donnée devient aussi précieuse que le capital lui-même, la façon dont l’industrie répondra à cette crise pourrait redéfinir les rapports entre investisseurs, plateformes et États.