En février 2014, Mt. Gox suspend ses retraits et disparaît du web avec 850 000 BTC - soit environ 60 milliards de dollars aux prix de 2025, selon les données de marché CoinGecko. Douze ans après les faits, les remboursements aux créanciers se poursuivent, Alexander Vinnik a plaidé coupable aux États-Unis en mai 2024, et ce dossier reste la référence absolue de ce que la négligence sécuritaire peut coûter à un écosystème entier.

Au programme

  • Mt. Gox représentait jusqu’à 70 % du volume mondial Bitcoin avant son effondrement en 2014 : un monopole qui a amplifié le choc systémique sur tout le marché.
  • Environ 150 000 BTC volés ont été blanchis via BTC-e selon l’analyse on-chain de Chainalysis (2017), liant directement les deux scandales.
  • En juillet 2024, le trustee Nobuaki Kobayashi a commencé à redistribuer les ~140 000 BTC récupérés : environ 50 % des créanciers ont été partiellement remboursés à ce jour.

Comment Mt. Gox est-il devenu l’exchange dominant ?

Mt. Gox a dominé le marché Bitcoin entre 2011 et 2014, traitant jusqu’à 70 % du volume mondial d’échanges à son pic. L’histoire commence en janvier 2007, quand le développeur Jed McCaleb achète le domaine mtgox.com pour un projet d’échange de cartes Magic: The Gathering. Trois mois d’exploitation plus tard, il abandonne l’idée.

En juillet 2010, McCaleb réoriente le domaine dormant vers un exchange Bitcoin. Le timing est idéal : le réseau n’a qu’un an, les plateformes d’échange sont quasi inexistantes, et la demande monte. En mars 2011, dépassé par la croissance, McCaleb cède Mt. Gox à Mark Karpelès, développeur français installé à Tokyo.

Karpelès hérite d’une plateforme déjà fragilisée. Le 19 juin 2011, une intrusion via l’ordinateur compromis d’un auditeur permet à un attaquant de voler un grand nombre de bitcoins et de les revendre instantanément sur la plateforme, faisant brièvement chuter le prix à 1 cent. Ce premier incident aurait dû sonner l’alarme. Il n’en fut rien.

Quand et comment le vol massif a-t-il commencé ?

Le vol réel débute à l’automne 2011, bien avant que quiconque ne s’en aperçoive. En septembre 2011, les clés privées des portefeuilles de Mt. Gox sont dérobées via une copie du fichier wallet.dat. L’attaquant - que WizSec identifiera en 2017 comme Alexander Vinnik - peut dès lors dépenser chaque bitcoin arrivant sur la plateforme au fur et à mesure.

Entre 2012 et mi-2013, Vinnik vide régulièrement les adresses compromises vers des portefeuilles sous son contrôle. Environ 630 000 BTC auraient été siphonnés de cette façon selon l’analyse de WizSec. La plateforme ne détecte pas l’écart croissant entre ses soldes théoriques et réels. Une erreur technique aggrave la situation : la réutilisation des adresses issues des clés partagées crédite à tort des comptes utilisateurs pour environ 40 000 BTC supplémentaires, immédiatement retirés et jamais récupérés.

Entre septembre et novembre 2013, un robot baptisé “Willy” achète automatiquement 20 à 30 BTC toutes les 5 à 10 minutes sur la plateforme. Le rapport Willy, publié en mai 2014, documente plus de 250 000 BTC achetés en quelques mois. Ces achats artificiels ont très probablement contribué à l’envolée du prix Bitcoin fin 2013, qui avait culminé à plus de 1 000 dollars.

Chronologie du hack Mt. Gox (2011-2014) Frise horizontale montrant les 5 étapes clés du hack Mt. Gox : vol des clés privées en 2011, siphonnage 2012-2013, bot Willy automne 2013, suspension des retraits février 2014, faillite février 2014. Chronologie du hack Mt. Gox (2011-2014) Sept. 2011 Vol des clés privées 2012-2013 Siphonnage 630 000 BTC Sept. 2013 Bot Willy +250 000 BTC 7 févr. 2014 Retraits suspendus 28 févr. 2014 Faillite 850 000 BTC Source : WizSec (2015, 2017), blog.wizsec.jp

L’effondrement de février 2014 et la procédure judiciaire

Le 7 février 2014, Mt. Gox suspend tous les retraits en bitcoins en invoquant un bogue de malléabilité des transactions dans Bitcoin Core. Deux semaines sans reprise des retraits suffisent à déclencher une panique : le prix du bitcoin chute de 20 % sur les autres plateformes. Le 24 février, Mt. Gox coupe toutes les connexions et disparaît du web, renvoyant une page blanche.

Un document interne de “stratégie de crise” qui fuite dans la presse déclare l’insolvabilité après la perte de 744 408 BTC de fonds clients, auxquels s’ajoutent 100 000 BTC appartenant à la plateforme elle-même. Le 28 février, Mt. Gox dépose une demande de protection contre la faillite à Tokyo. En mars 2014, un communiqué officiel indique la découverte de 200 000 BTC dans un ancien portefeuille, ramenant le solde manquant à environ 650 000 BTC nets.

Mark Karpelès est arrêté par la police japonaise en août 2015 pour falsification de données comptiques. En 2019, il est condamné à 2 ans et 6 mois de prison avec sursis pour manipulation de données. Il a reconnu publiquement avoir lancé le bot Willy lors de son procès en juillet 2017, affirmant qu’il servait à maintenir artificiellement la liquidité. Les charges pour détournement de fonds sont abandonnées faute de preuves directes.

La procédure de réhabilitation civile (Civil Rehabilitation) confiée au trustee Nobuaki Kobayashi commence en 2018. Après une décennie d’attente, les remboursements effectifs débutent en juillet 2024. Environ 140 000 BTC récupérés sont redistribués progressivement : à mi-2026, environ 50 % des créanciers ont reçu un paiement partiel, le processus devant s’étendre sur encore 5 à 7 ans.

Pourquoi BTC-e est-il lié à l’affaire Mt. Gox ?

BTC-e, exchange russe fondé en 2011, opère pendant 6 ans comme l’une des principales plateformes de blanchiment d’actifs numériques avant d’être saisi par le FBI en juillet 2017. Le lien avec Mt. Gox est établi par une analyse on-chain de Chainalysis : environ 150 000 BTC issus du vol auraient transité par BTC-e, selon les données publiées lors de l’acte d’accusation fédéral américain.

Le 26 juillet 2017, Alexander Vinnik, ressortissant russe de 38 ans, est arrêté en Grèce par les autorités américaines. Il est inculpé de 17 chefs d’accusation de blanchiment d’argent pour un montant total de 4 milliards de dollars via BTC-e depuis 2011. WizSec l’identifie comme “WME”, le propriétaire des portefeuilles dans lesquels les bitcoins volés de Mt. Gox avaient été transférés. Environ 300 000 de ces pièces auraient été blanchies ou revendues sur BTC-e, et certaines déposées directement dans le stockage interne de la plateforme.

Lecture CryptoActu L’analyse de WizSec et Chainalysis a révélé que les portefeuilles de Vinnik servaient aussi à blanchir des actifs volés à Bitcoinica, Bitfloor et d’autres exchanges en 2011 et 2012. BTC-e n’était pas un acteur périphérique : c’était l’infrastructure de blanchiment centrale de la première génération de cybercriminels crypto. Ce modèle a directement inspiré la réglementation Travel Rule imposée aux exchanges depuis 2023 sous MiCA.

Quel sort a été réservé à Alexander Vinnik ?

Vinnik a connu l’un des parcours judiciaires les plus longs de l’histoire des affaires crypto. Arrêté en Grèce en juillet 2017, il est extradé vers la France en 2020, où il est condamné pour association de malfaiteurs en vue de blanchiment. En 2024, il est extradé vers les États-Unis. En mai 2024, il plaide coupable devant la justice américaine, reconnaissant avoir blanchi des fonds issus de piratages, de ransomwares et de marchés du dark net via BTC-e. Sa peine définitive est en cours de prononcé en 2025.

L’amende infligée à BTC-e en tant qu’entité s’élève à 110 millions de dollars pour violations des lois anti-blanchiment. La plateforme avait tenté une relance en août 2017, révélant ne contrôler plus que 55 % des fonds clients après la saisie, et annonçant l’émission d’un jeton BTCT pour couvrir le déficit. Cette tentative n’a pas abouti.

Cette affaire illustre la maturation de la surveillance forensique on-chain. Des outils comme Chainalysis, TRM Labs et Elliptic permettent aujourd’hui de tracer des flux de fonds avec une précision que les criminels de 2011-2013 n’anticipaient pas. La surveillance des gros hacks récents comme le vol Bybit de 1,5 milliard de dollars en février 2025 (record absolu à ce jour) s’appuie directement sur ces méthodes.

Ce que Mt. Gox a changé pour la sécurité des exchanges

L’héritage principal de Mt. Gox tient en une phrase devenue mantra dans l’industrie : not your keys, not your coins. La détention de bitcoins sur un exchange tiers signifie confier ses actifs à une entité dont on ne contrôle ni les pratiques de sécurité, ni la solvabilité.

Les standards de sécurité ont radicalement évolué depuis 2014. La preuve de réserves (Proof of Reserves), popularisée après la faillite de FTX en novembre 2022 qui a entraîné la disparition de 8 milliards de dollars de fonds clients, est désormais un audit exigé par les régulateurs de plusieurs juridictions. Des plateformes comme Binance et Coinbase publient régulièrement des attestations de leurs réserves vérifiées par des tiers.

Les réglementations post-MiCA imposent aux exchanges européens des exigences de ségrégation des fonds clients, d’audit externe et de déclaration des incidents de sécurité sous 24 heures. Le hack de Bitfinex en 2016 (72 millions de dollars, partiellement récupérés en 2022 lors d’une saisie record du DOJ), celui de Coincheck en 2018 (530 millions de dollars en NEM), et celui de FTX en 2022 ont chacun ajouté une strate réglementaire supplémentaire. Pour approfondir les mécanismes des attaques contemporaines, notre dossier sur les vecteurs d’attaque DeFi donne un état des lieux 2025-2026.

Les 5 plus grands hacks crypto (2014-2025) Graphique à barres horizontales comparant Mt. Gox 2014 (60 Md$), FTX 2022 (8 Md$), Coincheck 2018 (530 M$), Bybit 2025 (1,5 Md$) et Bitfinex 2016 (72 M$) par montant estimé au moment du hack ou en valeur actuelle. Les 5 grands hacks crypto (2014-2025) Exchange Montant estimé Mt. Gox (2014) ~60 Md$ (valeur 2025) FTX (2022) 8 Md$ Bybit (2025) 1,5 Md$ Coincheck (2018) 530 M$ Bitfinex (2016) 72 M$ Sources : DOJ, CoinDesk, Reuters (valeurs approximatives au moment des faits ou en valeur actuelle)

Questions fréquentes

Combien de bitcoins ont été volés chez Mt. Gox ?

Au total, 850 000 BTC ont disparu : 744 408 BTC appartenant aux clients et environ 100 000 BTC à la société elle-même. En mars 2014, 200 000 BTC ont été retrouvés dans un ancien portefeuille, ramenant le solde net définitif à environ 650 000 BTC jamais récupérés. Aux prix de 2025, ces bitcoins représentent environ 60 milliards de dollars.

Les créanciers de Mt. Gox ont-ils été remboursés ?

Le processus de remboursement a officiellement débuté en juillet 2024, soit 10 ans après la faillite. Le trustee Nobuaki Kobayashi gère la redistribution d’environ 140 000 BTC récupérés. À mi-2026, environ 50 % des créanciers ont reçu un paiement partiel. Le processus complet devrait s’étendre sur encore 5 à 7 ans. Pour suivre l’actualité des remboursements, voir notre suivi de l’affaire Mt. Gox.

Qu’est-il arrivé à Alexander Vinnik, l’opérateur de BTC-e ?

Vinnik a été arrêté en Grèce en juillet 2017, extradé en France en 2020 où il a été condamné, puis extradé aux États-Unis en 2024. En mai 2024, il a plaidé coupable devant la justice américaine pour blanchiment de 4 milliards de dollars via BTC-e. Sa peine définitive était en cours de prononcé en 2025. Il risquait jusqu’à 20 ans d’emprisonnement.

Comment les exchanges protègent-ils mieux les fonds clients depuis Mt. Gox ?

Les standards ont radicalement évolué. Les principaux mécanismes adoptés depuis 2014 incluent le stockage hors-ligne (cold storage) de la majorité des réserves, l’authentification multi-facteurs, et les audits de preuve de réserves (Proof of Reserves) généralisés après la faillite FTX de 2022. La réglementation MiCA en Europe impose désormais la ségrégation des fonds clients et des déclarations d’incident sous 24 heures.

À retenir

L’affaire Mt. Gox reste le cas d’école de ce que coûte l’absence totale de contrôles de sécurité : un vol de 10 ans non détecté, une décennie de procédures judiciaires, et des remboursements qui s’étirent jusqu’en 2030. Surveiller l’avancement des paiements Kobayashi et le verdict Vinnik aux États-Unis : deux jalons qui clôtureront le dossier le plus fondateur de l’histoire de la sécurité crypto.

Sources

Signal Neutre
Impact Mineur
EN DIRECT