Compromission de clés privées : la faille qui coûte des milliards
La compromission de clés privées est le premier vecteur de vol crypto, du pont Ronin au casse Bybit. Décryptage des mécanismes, des chiffres et des parades pour protéger ses actifs.
En 2024, près de la moitié des sommes dérobées dans la crypto l’ont été par un seul et même moyen : la compromission d’une clé privée. Pas un bug de smart contract, pas une faille de protocole exotique, mais la perte, le vol ou le détournement de la clé qui contrôle les fonds. La société d’analyse Chainalysis chiffre ce vecteur à 43,8 % des montants volés cette année-là, loin devant toutes les autres méthodes. Et 2025 a battu le record.
Une menace devenue systémique
Le vol de crypto-actifs a franchi un nouveau seuil en 2025. Selon le bilan annuel de Chainalysis, plus de 3,1 milliards d’euros (environ 3,4 milliards de dollars) ont été subtilisés entre janvier et début décembre, un record absolu. À lui seul, le casse de la plateforme Bybit, en février, pèse près de 1,4 milliard d’euros. Le point commun de la plupart de ces incidents ne réside pas dans une faille cryptographique exotique, mais dans un maillon bien plus banal : la clé qui autorise les transactions.
Le sujet tombe à un moment charnière pour les investisseurs français. Depuis le 1er juillet 2026, la période transitoire accordée par l’AMF aux anciens PSAN a pris fin : seuls les prestataires agréés au titre du règlement européen MiCA peuvent désormais servir les clients français. La sécurisation des clés y devient une obligation réglementaire, et non plus une simple bonne pratique.
Ce qu’est une clé privée, et pourquoi tout repose sur elle
Une clé privée est un très grand nombre aléatoire, le plus souvent représenté par 64 caractères hexadécimaux ou par une phrase de récupération (seed phrase) de douze à vingt-quatre mots. Elle ne circule jamais sur la blockchain : elle sert à signer les transactions, prouvant que le détenteur autorise un transfert sans jamais révéler le secret lui-même. De cette clé se dérive l’adresse publique qui reçoit les fonds.
La conséquence est brutale, bien résumée par l’adage « not your keys, not your coins » : quiconque détient la clé détient les fonds, point final. Aucun service client pour annuler un virement, aucune banque centrale pour rembourser, aucun bouton d’annulation. Une clé compromise signifie, dans la quasi-totalité des cas, une perte irréversible. C’est ce caractère définitif qui fait de la clé privée la cible la plus recherchée des attaquants.
Les grands vecteurs de compromission
Contrairement à une idée répandue, casser la cryptographie sous-jacente reste hors de portée. Les attaquants visent donc l’humain, le logiciel et l’infrastructure. Les principales voies d’entrée sont aujourd’hui bien documentées.
- Le hameçonnage et l’ingénierie sociale : faux sites, faux supports techniques, fausses fenêtres de signature qui poussent la victime à valider une transaction piégée.
- Les logiciels malveillants : infostealers qui aspirent les fichiers de portefeuille, enregistreurs de frappe et détourneurs de presse-papiers qui remplacent l’adresse copiée.
- Une phrase de récupération mal stockée : photographiée, sauvegardée dans le cloud ou conservée en clair. En 2022, l’application Slope avait enregistré des seed phrases en texte lisible sur ses serveurs.
- Les attaques sur la chaîne d’approvisionnement logicielle : dépendance piégée ou bibliothèque compromise, comme lors de l’incident du Ledger Connect Kit en décembre 2023.
- La compromission d’infrastructure : postes de développeurs, jetons de session cloud ou serveurs de signature, un scénario au coeur du dossier Bybit.
- Les robots aspirateurs : dès qu’une clé fuite, des sweeper bots et parfois des chercheurs de MEV se disputent la vidange du portefeuille en quelques secondes.
Anatomie du casse Bybit : quand l’interface ment au signataire
Le 21 février 2025, environ 401 347 ETH quittent un portefeuille froid (cold wallet) de Bybit, pour une valeur proche de 1,4 milliard d’euros. C’est, à ce jour, le plus grand vol de l’histoire de la crypto. Le portefeuille était pourtant protégé par un dispositif multisignature Safe, exigeant l’accord de plusieurs signataires avant chaque transfert.
L’attaque n’a cassé aucune clé. Selon l’analyse technique du NCC Group et le compte rendu de BleepingComputer, les assaillants ont d’abord compromis le poste d’un développeur de Safe par ingénierie sociale, dérobé des jetons de session AWS pour contourner l’authentification à plusieurs facteurs, puis injecté un code JavaScript malveillant dans l’interface de signature. Les signataires de Bybit ont validé ce qu’ils croyaient être un transfert de routine ; en réalité, ils autorisaient une prise de contrôle totale du contrat.
Cinq jours plus tard, le FBI attribuait officiellement l’opération au groupe nord-coréen Lazarus, qu’il désigne sous le nom de TraderTraitor. La secousse a gagné les marchés : l’Ethereum a plongé d’environ 24 % et le Bitcoin est passé sous les 83 000 euros dans les heures qui ont suivi. La leçon est décisive : une clé peut rester parfaitement secrète tout en étant, dans les faits, compromise, dès lors que l’on manipule ce qu’elle signe.
Ronin, Harmony, DMM : une décennie de clés dérobées
Bybit n’est que le dernier épisode d’une longue série. Le pont Ronin, adossé au jeu Axie Infinity, avait perdu en mars 2022 l’équivalent de 575 millions d’euros après que des attaquants eurent mis la main sur cinq des neuf clés de validateurs, un piège lui aussi qualifié d’ingénierie sociale par les enquêteurs. Le tableau ci-dessous récapitule les principaux vols liés à une compromission de clés ou de processus de signature.
| Incident | Date | Montant approx. (EUR) | Vecteur | Attribution |
|---|---|---|---|---|
| Bybit | Fév. 2025 | 1,4 milliard | Interface de signature compromise | Lazarus |
| Ronin (Axie Infinity) | Mars 2022 | 575 millions | 5 clés de validateurs sur 9 | Lazarus |
| DMM Bitcoin | Mai 2024 | 280 millions | Processus de signature compromis | Lazarus (soupçon) |
| WazirX | Juil. 2024 | 210 millions | Multisignature Safe détournée | Lazarus (soupçon) |
| Harmony (pont Horizon) | Juin 2022 | 92 millions | Multisignature 2 sur 5 | Lazarus |
| Atomic Wallet | Juin 2023 | 92 millions | Clés d’utilisateurs | Lazarus (soupçon) |
Les analyses de référence, du rattachement de Ronin à Lazarus par les autorités américaines à la reconstitution du parcours des fonds par Elliptic, dessinent un même mode opératoire. Une base de données ouverte, maintenue sur GitHub, documente d’ailleurs méthodiquement des dizaines de ces opérations.
Ce que disent les chiffres
La compromission de clés n’est pas seulement spectaculaire, elle est structurellement dominante. Après 43,8 % des sommes volées en 2024, cette catégorie a représenté 88 % des montants dérobés aux services centralisés au premier trimestre 2025. La part des portefeuilles personnels touchés est passée de 7,3 % des pertes en 2022 à 44 % en 2024, signe d’une bascule vers l’utilisateur final.
Deux dynamiques coexistent. D’un côté, une poignée de méga-vols concentre l’essentiel des montants : les trois plus gros piratages de 2025 pèsent à eux seuls 69 % des pertes des plateformes. De l’autre, une criminalité de masse frappe les particuliers, avec près de 158 000 incidents recensés sur des portefeuilles individuels en 2025, pour environ 80 000 victimes et 655 millions d’euros dérobés. Les acteurs étatiques restent au premier rang : la Corée du Nord aurait détourné plus de 2 milliards de dollars sur la seule année 2025.
Cold wallet, hot wallet, multisig, MPC : la hiérarchie du risque
Toutes les méthodes de conservation ne se valent pas, mais aucune n’est infaillible. Le choix se joue sur un compromis entre praticité et surface d’exposition.
| Modèle | Principe | Force | Limite |
|---|---|---|---|
| Hot wallet | Clé sur un appareil connecté | Pratique et rapide | Exposé aux logiciels malveillants |
| Cold wallet (hardware) | Signature hors ligne | Clé isolée d’Internet | Vulnérable si l’interface ment (cas Bybit) |
| Multisignature | M signatures requises sur N | Pas de point unique de défaillance | Signataires manipulables (Bybit, WazirX) |
| MPC | Clé fragmentée en parts | Aucune clé complète n’existe jamais | Complexité et dépendance au fournisseur |
Le portefeuille matériel reste le socle recommandé pour un particulier, à condition de vérifier chaque transaction sur l’écran de l’appareil, et non sur celui de l’ordinateur. Pour une trésorerie d’entreprise, la multisignature ou le MPC répartissent le risque, mais le cas Bybit rappelle qu’aucun schéma ne dispense de vérifier ce que l’on signe réellement.
Le cadre réglementaire : AMF, MiCA et la garde des clés
En France, la conservation de clés privées pour le compte de tiers est une activité réglementée. Depuis l’entrée en application pleine de MiCA, le règlement impose aux prestataires des exigences précises de sécurisation des clés, de résilience informatique et de fonds propres ou d’assurance. La garde d’actifs se définit d’ailleurs comme la conservation des clés privées et le pouvoir d’en faire usage pour le compte du client.
Le calendrier vient de basculer. Un prestataire non agréé qui poursuivrait son activité après le 1er juillet 2026 s’expose à deux ans d’emprisonnement et à 30 000 euros d’amende, l’AMF pouvant en outre publier une liste noire et faire bloquer les sites concernés. Un angle mort subsiste toutefois : les portefeuilles auto-hébergés (self-custody) et les échanges pleinement décentralisés sortent du champ de MiCA. La protection réglementaire s’arrête là où commence la responsabilité individuelle du détenteur de la clé.
Comment réduire le risque
- Utiliser un portefeuille matériel et vérifier l’adresse de destination directement sur son écran.
- Conserver la phrase de récupération hors ligne, jamais en photo ni dans le cloud ; envisager une sauvegarde sur support métallique.
- Se méfier de la signature à l’aveugle et privilégier les portefeuilles qui décodent et affichent le contenu réel de la transaction.
- Dédier un appareil ou un profil de navigateur distinct aux opérations à forte valeur.
- Révoquer régulièrement les autorisations de dépense accordées aux contrats, via un outil de type revoke.cash.
- Considérer toute clé exposée comme immédiatement perdue et migrer les fonds sans attendre.
- Côté équipes, durcir les postes des signataires et simuler chaque transaction avant sa validation.
Ce qui vient : abstraction de compte et signature vérifiable
La réponse de l’industrie ne consiste pas à supprimer la clé privée, mais à faire en sorte qu’une clé compromise ne signifie plus la fin de la partie. L’abstraction de compte (standard ERC-4337) ouvre la voie à des comptes intelligents dotés de récupération sociale, de plafonds de dépense et de clés de session révocables. Les passkeys et les enclaves sécurisées des smartphones rapprochent, de leur côté, la signature d’un usage grand public.
Surtout, le traumatisme Bybit accélère l’adoption de la signature lisible (clear signing), qui consiste à afficher en clair ce que la transaction exécute réellement avant toute validation. Les données de marché que suivent des plateformes comme CoinGecko le confirment à chaque cycle : la valeur stockée augmente, et avec elle l’incitation à s’emparer des clés. La sécurité des clés privées n’est pas un détail technique ; c’est la condition de survie de tout un secteur.
Par la rédaction de HOGE Wire, desk sécurité et exploits.