Le 19 juillet 2025, la plateforme indienne CoinDCX a subi une attaque informatique de grande ampleur, entraînant le vol de plus de 44 millions de dollars (environ 40,5 millions d’euros) en cryptomonnaies, sans impact direct sur les fonds des clients selon ses dirigeants.
Une attaque ciblée sur le compte opérationnel interne
L’incident a été détecté au cours du week-end par les équipes de CoinDCX, à la suite de signaux anormaux identifiés sur les comptes officiels de ses cofondateurs, Neeraj Khandelwal et Sumit Gupta, sur les réseaux sociaux. Dans la foulée, l’entreprise a confirmé l’existence d’une faille ayant permis la compromission d’un compte opérationnel interne. L’intégralité des fonds détournés, soit l’équivalent de 44,2 millions de dollars (environ 40,7 millions d’euros), provenait exclusivement de ce compte, qui a pu être rapidement isolé du reste de l’infrastructure.
« Les investigations initiales ont permis de confirmer qu’aucun portefeuille client n’a été touché par cette attaque », a précisé la direction de CoinDCX dès le lendemain de la cyberattaque. L’entreprise a tenu à rassurer les 16 millions d’utilisateurs de la plateforme, insistant sur le fait que l’architecture de stockage sépare strictement les actifs opérationnels internes des fonds des clients. CoinDCX s’est engagée à compenser la totalité des pertes sur ses propres réserves financières, assurant la continuité des opérations sans impact sur les services destinés à la clientèle.
L’incident a immédiatement été porté à la connaissance de la National Critical Information Infrastructure Protection Centre (CIIPC), structure officielle de réponse aux cyberincidents en Inde. Des experts externes en cybersécurité et en analyse de la blockchain ont été mandatés pour déterminer précisément l’origine de l’intrusion et cartographier le trajet des fonds volés. « Dès l’identification de l’attaque, l’accès au compte compromis a été coupé afin d’éviter toute propagation vers d’autres segments du système », souligne le rapport publié par CoinDCX le 20 juillet.
Dans le détail, les investigations préliminaires révèlent que les cybercriminels se sont principalement emparés de deux types de cryptomonnaies stables : l’USDC et l’USDT. Les fonds ont été transférés vers deux portefeuilles distincts, l’un recevant 27,6 millions de dollars (25,4 millions d’euros) et l’autre 16,2 millions de dollars (14,9 millions d’euros). Moins de vingt-quatre heures plus tard, les deux portefeuilles étaient vidés, mais des analystes indépendants ont pu suivre le déplacement de ces actifs vers une nouvelle adresse. L’opération de tracking est toujours en cours, dans l’espoir de geler ou de récupérer une partie des avoirs dérobés.
« CoinDCX a annoncé l’ouverture d’un programme de bug bounty, récompensant jusqu’à 25 % du montant récupéré toute personne permettant de retrouver les fonds ou d’identifier les auteurs », précise le rapport d’incident du 20 juillet. Cette démarche vise à mobiliser la communauté mondiale de la cybersécurité et du renseignement sur la blockchain afin d’augmenter les chances de traçabilité et de restitution des avoirs volés.
Parallèlement, la plateforme met en garde contre la recrudescence de faux comptes usurpant l’identité de ses représentants officiels. « Plusieurs signalements font état de tentatives de phishing, utilisant le nom de CoinDCX pour solliciter des identifiants ou des informations sensibles auprès d’utilisateurs. La société rappelle que jamais aucune demande de ce type n’est effectuée en dehors des canaux officiels. »
Renforcement des dispositifs de sécurité dans la cryptosphère indienne
Le piratage survenu chez CoinDCX intervient quelques mois seulement après une attaque d’ampleur contre WazirX, une autre plateforme majeure d’échange de cryptomonnaies basée en Inde. En mars 2025, WazirX avait été la cible d’une fuite organisée par un ex-employé, causant une perte estimée à plus de 230 millions de dollars (près de 211 millions d’euros) avant l’arrestation du suspect par la police.
Selon la société Chainalysis, spécialisée dans l’analyse des transactions blockchain, le cumul des pertes causées par les vols de cryptomonnaies dans le monde a déjà dépassé 2,17 milliards de dollars (environ 1,99 milliard d’euros) à la mi-juillet 2025. Ce chiffre excède le total annuel enregistré sur toute l’année 2024. « Cette nouvelle attaque démontre la persistance de la menace et le niveau d’ingéniosité croissant des acteurs malveillants ciblant les infrastructures d’échange de cryptomonnaies », expose une synthèse d’experts consultés sur la situation indienne.
Dans ce contexte, CoinDCX a renforcé ses dispositifs de surveillance interne, engagé de nouveaux audits de sécurité et lancé des actions de sensibilisation auprès de ses utilisateurs pour limiter les risques de compromission liés à l’ingénierie sociale. Les équipes techniques poursuivent l’analyse des vecteurs d’attaque et procèdent à la correction immédiate des vulnérabilités identifiées.
« L’ensemble des mesures correctives sera soumis à la validation de consultants extérieurs et de la National Critical Information Infrastructure Protection Centre, afin de garantir la conformité des procédures de sécurité aux standards internationaux », indique la direction de CoinDCX. Les efforts de coopération avec les plateformes partenaires et les sociétés spécialisées en blockchain visent également à améliorer la détection rapide des flux suspects, avec pour objectif de mieux protéger l’écosystème face à des attaques désormais fréquentes.
Au-delà de l’enquête en cours pour identifier les auteurs du piratage de CoinDCX, la traque des fonds détournés s’inscrit désormais dans une dynamique internationale. Plusieurs sociétés d’analyse blockchain, basées en Europe et aux États-Unis, ont été sollicitées pour fournir des données sur la circulation des actifs numériques, dans le but de favoriser leur gel sur les plateformes susceptibles de recevoir ces flux illicites.
CoinDCX, qui depuis sa création en 2018 s’est imposée comme l’un des leaders de la crypto-économie indienne, doit aujourd’hui gérer l’après-crise, à la fois sur le plan technique et en termes de réputation. « L’incident met à l’épreuve la résilience des modèles de gouvernance internes des plateformes d’échange, confrontées à des attaques toujours plus sophistiquées », analysent des spécialistes du secteur. Si la rapidité de la réponse et l’engagement de remboursement intégral sont salués par les observateurs, l’événement marque un tournant dans la gestion des risques liés aux cryptomonnaies dans la région.
