Selon ZachXBT, enquêteur spécialisé dans les cryptomonnaies, un utilisateur de Coinbase aurait perdu l'équivalent de 34,9 millions de dollars en bitcoins au profit d'escrocs.
ZachXBT a révélé sur sa chaîne Telegram «Investigations by ZachXBTLe 28 mars,bc1qvlustvxhqzee9tgqers4tfungrg6c0fs4u76jf»
Il a également constaté d'autres vols présumés impliquant des utilisateurs de Coinbase au cours des deux dernières semaines, pour un montant total de plus de 46 millions de dollars ce mois-ci. Les fonds volés ont été transférés de Bitcoin vers Ethereum via Thorchain ou Coinflip, puis convertis en DAI, un stablecoin.
Coinbase n'a pour l'instant signalé aucune des adresses frauduleuses de ces victimes dans ses outils de conformité.
Un détective spécialisé dans la blockchain découvre un vol de 34,9 millions de dollars en bitcoins
Plus tôt cette année, ZachXBT avait tiré la sonnette d'alarme : les clients de Coinbase, la plus grande plateforme d'échange de cryptomonnaies aux États-Unis, perdent chaque année environ 300 millions de dollars au profit d'escrocs. Il a révélé qu'environ 65 millions de dollars avaient été dérobés entre décembre 2024 et janvier 2025, et que les chiffres étaient en hausse en mars, une tendance de plus en plus inquiétante.
Les escrocs utilisent des techniques d'ingénierie sociale sophistiquées et ciblent principalement les personnes âgées. Ils utilisent des données personnelles volées pour tromper les utilisateurs en leur envoyant des courriels frauduleux imitant les communications officielles de Coinbase, notamment de faux identifiants de dossier, afin d'inciter les victimes à transférer des fonds vers des portefeuilles qu'ils contrôlent.
« Les escrocs clonent le site de Coinbase quasiment à l'identique et peuvent ainsi envoyer différents messages à la cible via des e-mails falsifiés grâce à des panneaux de contrôle », a noté ZachXBT.
Parallèlement à ces escroqueries, ZachXBT affirme également que Coinbase a subi de multiples failles de sécurité, qu'elle n'a jamais reconnues publiquement. Parmi cesdentfigurent des compromissions liées à des clés API obsolètes pour un logiciel fiscal, permettant l'envoi de codes de vérification à n'importe quelle adresse électronique, indépendamment de son association à un compte.
En 2023, Coinbase Commerce a subi un vol de 15,9 millions de dollars, tandis qu'un pirate a blanchi environ 38 millions de dollars provenant du piratage de BTCTurk via Coinbase. Selon ZachXBT, ces incidents mettent en lumière des failles de sécurité systémiques et un service client insuffisant, qu'il impute à la direction de Coinbase.
Coinbase présente des manquements en matière de conformité réglementaire et de sécurité
Zach a également remis en question les pratiques de conformité de la plateforme d'échange de cryptomonnaies, affirmant que son incapacité à signaler les adresses liées aux vols dans les outils de surveillance crée des angles morts dans la détection des fraudes. Il a comparé l'approche de Coinbase à celle de concurrents comme OKX et Binance, qu'il juge plus proactifs dans la gestion de menaces similaires. Il a soutenu que Coinbase a manqué à plusieurs reprises à son devoir de prendre des mesures décisives contre les auteurs de ces menaces.
En juillet 2024, CB Payments Limited (CBPL), la filiale britannique de Coinbase, a été condamnée à une amende de 3,5 millions de livres sterling par la Financial Conduct Authority (FCA) britannique pour infractions à la réglementation anti-blanchiment d'argent (LCB). CBPL avait souscrit auprès de la FCA une obligation volontaire lui interdisant de servir des clients à haut risque. Or, elle a enfreint cette obligation en intégrant et en servant environ 13 500 clients à haut risque. La FCA affirme que ces infractions résultent d'un manque de compétence, de soin et de diligence de la part de CBPL dans la conception, les tests, la mise en œuvre et le suivi des contrôles de sécurité.
Les arnaques aux cryptomonnaies sont de plus en plus fréquentes et graves. En février 2025, Bybit a subi une importante faille de sécurité, entraînant la perte d'environ 1,5 milliard de dollars en Ethereum Des pirates informatiques ont pris le contrôle d'un portefeuille Ethereum lors d'un transfert de fonds de routine entre un portefeuille froid et un portefeuille chaud. Cesdentillustrent la menace persistante qui pèse sur les plateformes d'échange de cryptomonnaies.
En réponse, les organismes de réglementation intensifient leurs efforts pour sécuriser l'écosystème des cryptomonnaies. Par exemple, la Securities and Exchange Commission (SEC) américaine revoit son approche en matière de réglementation des cryptomonnaies et de cybersécurité. La commissaire de la SEC, Hester Peirce, a souligné nécessité de cadres réglementaires clairs définissant defila compétence de la SEC, critiquant les approches précédentes axées sur la répression et plaidant pour une élaboration des règles fondée sur des principes afin de favoriser l'innovation tout en garantissant la sécurité.
