Une campagne promotionnelle banale vire au cauchemar opérationnel : un mauvais champ devise, des comptes surcrédités, un prix qui décroche, puis un arrêt d’urgence. En Corée du Sud, le fiasco Bithumb devient un test de confiance.
Bithumb, grande plateforme d’échange de cryptomonnaies en Corée du Sud, est au centre d’un scandale après une erreur technique lors d’une campagne publicitaire. D’après le Wall Street Journal, la bourse devait distribuer 620 000 wons coréens, soit environ 425 dollars, mais un employé a saisi une autre devise et des utilisateurs ont reçu 620 000 bitcoins, évalués alors à plus de 40 milliards de dollars. Certains ont tenté de vendre ou retirer leurs avoirs, provoquant une chute de 17 % du prix du Bitcoin sur la plateforme avant un arrêt complet. Les pertes des investisseurs préexistants sont estimées à 685 000 $.
Une erreur de saisie, et la machine s’emballe
L’incident commence avec un mécanisme classique de fidélisation : une campagne publicitaire offrant de petits prix en espèces. Le total annoncé devait rester modeste, 620 000 wons coréens, soit environ 425 dollars américains, selon le Wall Street Journal. Mais l’opération bascule lorsqu’un employé renseigne la mauvaise devise. Au lieu d’un montant en wons, le système crédite des bitcoins.
Le résultat est vertigineux : 620 000 bitcoins distribués au lieu de 620 000 wons. Le texte précise qu’à l’époque, la valeur de cette quantité de bitcoins était estimée à plus de 40 milliards de dollars. Pour saisir l’ordre de grandeur, un gagnant censé recevoir 2 000 wons, présenté comme le prix d’un café, s’est retrouvé détenteur d’actifs évalués à plus de 120 millions de dollars. Dans les minutes qui suivent, certains bénéficiaires tentent de vendre ou de retirer leurs bitcoins, action logique du point de vue individuel, mais explosive pour une place de marché.
La réaction est immédiate sur la plateforme : le prix du Bitcoin y chute de 17 %. Environ une demi-heure après le début de la séquence, Bithumb cesse complètement ses activités. Les investisseurs particuliers qui détenaient déjà leurs actifs sur la plateforme avant l’incident subissent aussi le choc. Le texte chiffre leurs pertes à 685 000 $, conséquence indirecte d’une désorganisation interne devenue événement de marché.
Bithumb affirme avoir récupéré la quasi-totalité des fonds crédités par erreur. La direction indique que plus de 99 % des bitcoins ont été soit retirés automatiquement, soit rendus volontairement par les utilisateurs. Mais un cas reste sensible : ceux qui ont réussi à vendre plus de 100 bitcoins, soit environ 9 millions de dollars au taux de change mentionné pour le moment de l’incident. C’est là que la crise se transforme en contentieux potentiel, car il faut arbitrer entre l’annulation technique, la réalité des transactions exécutées, et la responsabilité du contrôle interne.
Régulateurs, « monnaies fantômes » et sécurité des réserves
Pour limiter l’impact, Bithumb dit avoir proposé des compensations aux victimes, suspendu temporairement les commissions de transaction et promis la création d’un fonds de protection des clients de 70 millions de dollars en cas d’incidents futurs. Cette réponse vise autant la réparation que la réputation : l’échange de cryptomonnaies repose sur la confiance dans l’exécution, et une erreur de ce type touche le cœur du contrat implicite entre plateforme et utilisateurs.
L’affaire attire l’attention des autorités de régulation sud-coréennes et met en lumière des failles de sécurité et de gouvernance. Une enquête officielle est ouverte, avec la menace d’amendes et de sanctions. Lee Jeong-soo, conseiller du gouvernement pour les actifs numériques, qualifie la situation de « défaillance catastrophique des contrôles internes« . Il juge inacceptable qu’un acteur de cette taille opère avec des systèmes informatiques “aussi vulnérables”.
Le texte souligne un débat plus structurel, celui des « monnaies fantômes« . La législation locale interdit aux plateformes d’autoriser des volumes de transactions supérieurs à leurs réserves réelles. Or, Bithumb a « distribué » techniquement 620 000 bitcoins alors que ses réserves étaient estimées à environ 50 000 unités. Cette discordance pose une question de cybersécurité au sens large : non pas une intrusion extérieure, mais une capacité interne à créer, afficher et faire circuler des soldes qui excèdent l’actif réellement détenu, ce qui revient à tester les garde-fous de l’infrastructure et de la conformité.
Les erreurs massives de bitcoins sont décrites comme très rares. Le texte cite deux précédents : en 2013, un informaticien gallois aurait perdu environ 7 500 bitcoins après avoir jeté un disque dur contenant des clés de chiffrement ; en 2021, BlockFi a envoyé par erreur des centaines de bitcoins à des utilisateurs, avant de récupérer la majeure partie des fonds. Mais l’épisode Bithumb est déjà présenté comme l’une des erreurs les plus coûteuses de l’histoire de l’industrie crypto et comme un signal d’alerte pour l’ensemble du marché.
Dans ce type de crise, la question centrale n’est pas seulement “qui a cliqué où”, mais ce que l’architecture permet, un simple geste humain ne devrait jamais pouvoir simuler 40 milliards de dollars d’actifs sans déclencher des verrous, et c’est précisément cette absence de garde-fous qui devient, pour les régulateurs, un sujet de sécurité nationale financière.
