Le piratage d'Upbit de 36 millions de dollars ravive la vérité silencieuse sur l'"assurance" des portefeuilles chauds

Lorsque Upbit a détecté des retraits non autorisés d'environ 36 millions de dollars en tokens Solana depuis un portefeuille chaud le 27 novembre, le PDG Oh Kyung-seok s'est exprimé publiquement en quelques heures. Il a déclaré :

Six ans plus tôt, Upbit avait dit la même chose après avoir perdu 342 000 ETH, d'une valeur d'environ 50 millions de dollars à l'époque, au profit de pirates liés à la Corée du Nord. Dans les deux cas, les clients n'ont subi aucune perte, et dans les deux cas, l'échange a absorbé le coup avec sa propre trésorerie.

C'est le modèle d'assurance de portefeuille chaud, où les échanges entreposent le risque de contrepartie afin que les violations au niveau de la plateforme ne pénalisent pas les utilisateurs.

Le système peut prendre trois formes : l'auto-assurance à partir des réserves de l'entreprise, des fonds d'urgence dédiés comme le SAFU de Binance, et des polices d'assurance contre la criminalité tierces avec des limites définies.

Le modèle est devenu une pratique standard dans les échanges centralisés de niveau 1, transformant ce qui aurait été des insolvabilités de type Mt. Gox en pertes opérationnelles qui permettent une réouverture en quelques jours.

Mais "les utilisateurs ne perdent pas" ne signifie pas que les marchés ne réagissent pas. Même lorsque les dépôts sont finalement sécurisés, l'immédiateté et la liquidité ne le sont pas. Les piratages gèlent toujours les retraits, effondrent la profondeur du carnet d'ordres, élargissent les spreads et déclenchent des replis réflexifs de la part des teneurs de marché.

Le modèle d'assurance change qui absorbe la perte et à quelle vitesse les plateformes peuvent rouvrir de manière crédible. Il n'élimine pas le risque de contrepartie.

Upbit : auto-assurance contre les piratages comme bilan d'entreprise

L'approche d'Upbit est, en effet, une auto-assurance sans limite de police explicite. La promesse dépend entièrement de la solvabilité de l'échange et de son accès au capital.

Tant lors du piratage d'Ethereum en 2019 que lors de la violation de Solana en 2025, Upbit a traité les pertes de portefeuille chaud comme des dépenses opérationnelles absorbées par Dunamu, sa société mère.

L'incident de 2025 s'est déroulé rapidement. Vers 4h42, heure locale, environ 54 milliards de wons en divers tokens de l'écosystème Solana ont été drainés vers une adresse inconnue.

Upbit a gelé tous les dépôts et retraits de Solana, transféré les actifs restants vers un stockage à froid, et gelé une partie des tokens LAYER volés sur la blockchain.

L'échange a déclaré qu'il travaillait avec des projets et les forces de l'ordre pour en geler encore plus, mais l'engagement principal était immédiat : aucune perte pour les clients.

Cet engagement est crédible car Upbit est grand et liquide. Mais ce n'est pas une garantie statutaire. Il n'y a pas d'assureur externe qui soutient la promesse, pas de système d'assurance des dépôts, et pas de ratio de réserve formel que les régulateurs auditent.

Le modèle fonctionne jusqu'à ce qu'il ne fonctionne plus : jusqu'à ce qu'un piratage soit suffisamment important par rapport aux fonds propres pour que le remboursement complet mette à rude épreuve ou brise le bilan.

Binance et SAFU : un fonds interne formalisé

Binance a créé le Secure Asset Fund for Users en juillet 2018, détournant environ 10% des frais de trading vers des adresses de portefeuille froid dédiées et visibles publiquement.

Binance a répété à plusieurs reprises que SAFU est destiné aux "cas extrêmes inattendus" tels que les piratages majeurs. Au moment de la publication, le fonds était évalué à environ 1 milliard de dollars.

Lorsque Binance a subi sa violation de portefeuille chaud en mai 2019, entraînant la perte de 7 000 BTC, elle a suspendu les retraits et annoncé que tous les comptes affectés seraient indemnisés par SAFU, sans pertes pour les utilisateurs.

Les chiffres internes indiquent que seulement environ 2% des fonds totaux de l'échange se trouvaient dans le portefeuille chaud compromis, ce qui a rendu possible de socialiser la perte à travers le pool SAFU plutôt que de la répercuter sur les clients.

SAFU est un fonds d'assurance interne : cloisonné, préfinancé par des frais, avec un engagement implicite de couvrir les piratages importants au niveau de la plateforme, mais ce n'est pas une garantie statutaire.

Si une violation dépassait le solde du fonds et les fonds propres de Binance, les clients subiraient des pertes. Mais la visibilité publique du fonds et le mécanisme de financement par les frais rendent la promesse plus transparente que l'approche de bilan d'Upbit.

Crypto.com : mélange d'auto-assurance et de couverture tierce

Le 17 janvier 2022, Crypto.com a détecté des retraits non autorisés sur un sous-ensemble de comptes d'utilisateurs et a interrompu tous les retraits pendant environ 14 heures.

Des divulgations ultérieures ont estimé la perte à environ 34 millions de dollars en BTC, ETH et autres tokens, affectant 483 comptes. L'échange a souligné qu'"aucun client n'a subi de perte de fonds" car il a soit bloqué les retraits non autorisés à temps, soit entièrement remboursé les utilisateurs affectés.

Les communications ultérieures ont mis en évidence un nouveau programme de protection offrant une couverture allant jusqu'à 250 000 dollars par compte en cas de certaines violations par des tiers.

Des rapports publics notent que des échanges comme Crypto.com et Coinbase ont des polices d'assurance contre la criminalité qui versent des indemnités si la plateforme elle-même est piratée, mais pas si un individu perd des fonds en raison de la compromission de ses propres identifiants.

La distinction est importante. Les polices d'assurance contre la criminalité couvrent généralement les violations à l'échelle de la plateforme, le vol interne ou les transferts frauduleux impliquant les systèmes propres de l'échange. Elles ne couvrent pas le hameçonnage, les échanges de cartes SIM ou les utilisateurs qui perdent leurs clés privées.

La couverture est finie et conditionnelle, avec des limites nommées et des exclusions qui peuvent laisser les clients exposés si une violation tombe en dehors des termes de la police ou dépasse la limite.

Polices tierces et structures captives pour les piratages

Coinbase a longtemps divulgué une police d'assurance contre la criminalité avec une limite de 255 millions de dollars sur ses soldes de portefeuille chaud, placée via Aon avec les syndicats de Lloyd's.

La police est conçue pour couvrir les violations à l'échelle de la plateforme mais exclut explicitement les pertes résultant de la compromission de la connexion d'un utilisateur individuel.

Gemini a pris la voie captive, lançant "Nakamoto Ltd." aux Bermudes pour fournir 200 millions de dollars de couverture pour Gemini Custody, complétant ce que le marché commercial offrirait.

Les échanges réglementés plus récents commercialisent désormais "l'assurance de portefeuille chaud à 100%" comme argument de vente. HashKey Global affirme que les actifs des utilisateurs sont protégés par une assurance complète, y compris une assurance de portefeuille chaud à 100%, avec 90% conservés dans un stockage à froid.

Le spectre va des promesses implicites soutenues uniquement par les fonds propres et les bénéfices non distribués, aux fonds internes cloisonnés, jusqu'aux contrats d'assurance formels avec des limites et des exclusions nommées.

Le marché mûrit : des recherches récentes estiment le segment de l'assurance de portefeuille chaud des échanges crypto à environ 1,4 milliard de dollars en 2024, avec une croissance prévue à environ 12 milliards de dollars d'ici 2033, alors que les échanges, les dépositaires et les régulateurs poussent pour une atténuation des pertes plus formalisée.

Les marchés réagissent toujours quand les utilisateurs ne perdent pas

Même lorsque les utilisateurs sont indemnisés, les piratages changent la façon dont les traders évaluent le risque de contrepartie. Le piratage de 1,5 milliard de dollars de Bybit en février 2025 l'illustre parfaitement.

La profondeur de marché du Bitcoin sur Bybit s'est effondrée des niveaux normaux à environ 100 000 dollars immédiatement après l'incident, puis s'est rétablie à environ 13 millions de dollars à la fin du premier trimestre, conformément aux conditions d'avant le piratage.

Les spreads se sont élargis sur BTC et les 30 principales altcoins, pour se resserrer à nouveau sur plusieurs semaines à mesure que les teneurs de marché revenaient.

Les données de Coinlaw de novembre 2025 ont noté que même une suspension technique des transferts KRW sur Upbit coïncidait avec une baisse estimée à 70% de la liquidité et une forte chute de la part d'Upbit dans les volumes mondiaux du top 10, soulignant la rapidité avec laquelle le capital peut se retirer d'une seule plateforme.

Le modèle est cohérent : retraits gelés, spreads plus larges, profondeur plus mince et repli réflexif des fournisseurs de liquidité. Même lorsque les dépôts sont finalement sécurisés, l'immédiateté ne l'est pas.

Les traders qui ont besoin de déplacer du capital ou de couvrir des positions font face à des heures ou des jours d'illiquidité. Les teneurs de marché qui fournissent de la profondeur se retirent jusqu'à ce qu'ils soient convaincus que la plateforme est stable.

Ce que le modèle résout et ne résout pas

L'assurance de portefeuille chaud réduit considérablement les chances qu'un seul piratage d'échange anéantisse les pièces des clients. Elle change qui absorbe la perte et à quelle vitesse les plateformes peuvent rouvrir de manière crédible.

Upbit, Binance et Crypto.com ont tous absorbé des violations au niveau de la plateforme à partir de réserves ou de fonds internes et ont rouvert en quelques jours, évitant les procédures d'insolvabilité de plusieurs années qui ont suivi Mt. Gox.

Mais la couverture est finie et conditionnelle. Elle s'applique souvent uniquement aux violations au niveau de la plateforme, pas au hameçonnage ou aux échanges de cartes SIM.

Une garantie souveraine ne la soutient pas, comme c'est le cas pour les dépôts bancaires. Et elle ne fait rien pour arrêter les retombées à court terme qui font réellement bouger les marchés : retraits gelés, spreads plus larges, profondeur plus mince et repli réflexif de la liquidité.

La leçon est que l'assurance de portefeuille chaud est réelle et fonctionnelle, mais ce n'est pas une assurance de dépôt. Elle dépend de la solvabilité et de la liquidité de l'échange, de l'adéquation des fonds internes ou des politiques externes, et de la volonté de la plateforme d'honorer ses promesses lorsque les réserves sont mises à l'épreuve.

Pour les utilisateurs, le modèle signifie que le risque de contrepartie est plus faible qu'à l'époque de Mt. Gox, mais il n'est pas nul. Pour les marchés, cela signifie que les piratages dominent toujours les gros titres et l'action des prix même lorsque chaque client est finalement indemnisé.

L'article Le piratage de 36 millions de dollars d'Upbit ravive la vérité silencieuse sur "l'assurance" des portefeuilles chauds est apparu en premier sur CryptoSlate.