Veuillez noter que certains liens présents dans ce guide peuvent être des liens d'affiliation, mais que cela n'impacte pas l'objectivité de notre contenu. 
Le secteur de la crypto en Inde est de nouveau secoué. Vendredi 19 juillet, CoinDCX, l’une des plus grandes plateformes d’échange de crypto du pays, a été victime d’un piratage majeur. Bilan : 44 millions de dollars envolés. Un nouvel épisode qui relance le débat sur la sécurité des plateformes et la maturité du secteur dans les économies émergentes.
Une attaque ciblée et sophistiquée
D’après les premiers éléments, les pirates auraient compromis un compte opérationnel utilisé pour fournir de la liquidité à une autre plateforme : un point d’entrée suffisamment sensible pour permettre une fuite de fonds rapide et massive.
Le PDG de CoinDCX, Sumit Gupta, a évoqué une attaque « sophistiquée », reposant sur des outils d’anonymisation avancés. Parmi eux : Tornado Cash, un mixeur souvent décrié, utilisé ici pour brouiller l’origine des fonds volés sur Ethereum, après un passage depuis Solana.
Hi everyone,
At @CoinDCX, we have always believed in being transparent with our community, hence I am sharing this with you directly.
Today, one of our internal operational accounts – used only for liquidity provisioning on a partner exchange – was compromised due to a… pic.twitter.com/L1kZhjKAxQ
— Sumit Gupta (CoinDCX) (@smtgpt) July 19, 2025
CoinDCX affirme avoir rapidement isolé le compte compromis. Trop tard, toutefois, pour empêcher la disparition de dizaines de millions.
L’entreprise assure aujourd’hui que les pertes seront absorbées par ses fonds propres, sans impact pour les clients. Une mesure qui vise à rassurer, mais qui n’éteint pas les interrogations.
Une réputation écornée, malgré des réflexes de crise
Créée en 2018, CoinDCX s’était jusqu’ici taillé une réputation sérieuse dans le paysage crypto indien. Sa stratégie de cloisonnement strict entre les comptes utilisateurs et les opérations internes était souvent citée comme un modèle. L’incident de vendredi vient cependant rappeler qu’aucune barrière n’est infaillible.
Le parallèle avec WazirX, autre plateforme indienne piratée exactement un an plus tôt jour pour jour, n’a pas échappé aux observateurs.
En 2024, ce sont 235 millions qui s’étaient volatilisés dans des circonstances similaires. Deux piratages d’ampleur, deux 19 juillet, deux acteurs majeurs. Coïncidence troublante ou répétition stratégique ? Difficile à dire pour l’instant.
Un secteur crypto sous tension dans les pays émergents
Au-delà de CoinDCX, c’est la robustesse globale du secteur crypto dans les marchés émergents qui est de nouveau mise en cause. L’Inde, qui oscille entre tolérance prudente et tentation d’un encadrement plus strict, pourrait bien voir cet incident comme un test grandeur nature.
Le gouvernement, encore indécis sur la ligne à adopter vis-à-vis des actifs numériques, observe. Et attend, peut-être, un signal pour trancher.
Le problème n’est pas seulement technique. Il touche à la confiance, ce carburant indispensable mais volatil des plateformes crypto. Officiellement, les utilisateurs n’ont rien perdu. Officieusement, le doute s’installe. Car si les fonds personnels sont restés intacts, la solidité du modèle, elle, semble de plus en plus mise à l’épreuve.
Une série noire qui s’étire
Le cas CoinDCX s’inscrit dans une série d’attaques qui s’accélère depuis le début de l’année. Nobitex, en Iran, a perdu 100 millions en juin.
GMX V1, sur Arbitrum, s’est fait dérober 40 millions avant de les récupérer après négociation. Arcadia Finance, victime d’un bug sur un smart contract, a vu s’évaporer 3,5 millions. Les montants varient, les méthodes évoluent, mais le rythme reste soutenu.
Certains appellent désormais à une refonte en profondeur des pratiques de cybersécurité dans le secteur. Audits systématiques, partenariats inter-plateformes, développement de programmes de bug bounty : le modèle existe, mais reste minoritaire, notamment dans les pays en voie de développement technologique.
CoinDCX saura-t-elle tourner la page sans trop de dommages ? À court terme, sa gestion rapide de la crise et l’absence de pertes pour les utilisateurs lui donnent un peu d’air.
Mais à moyen terme, la plateforme devra regagner une crédibilité mise à mal. Plus largement, l’Inde devra clarifier sa stratégie vis-à-vis de la crypto : encadrer plus fermement, ou encourager une maturité technologique interne.
