Comment Bitget c'est fait hackée pour 100 M$ ? Un bot détraqué, des traders millionnaires, et un silence assourdissant
CléIls ont vidé Bitget en deux heures. Grâce à un simple bug, des traders ont extrait 100 millions de dollars de la plateforme en mode looping automatique. Et pendant ce temps, l’équipe technique… dormait ?
Une faille grossière, un token méconnu, un jackpot algorithmique
Au centre du chaos : un token peu connu, le $VOXEL, associé à un projet gaming blockchain modeste. Ce jeton, à la liquidité limitée, a vu son cours osciller de façon artificielle toutes les trois secondes à cause d’un bot de market-making défectueux. L’anomalie faisait monter le prix de 10 % puis redescendre instantanément, créant un environnement parfait pour l’arbitrage.
Des traders aguerris ont immédiatement compris le mécanisme. Ils ont enchaîné des opérations long/short à un rythme frénétique, profitant à chaque boucle du différentiel de prix. Un trader a transformé 100 dollars en 3 millions en dix minutes. Un autre est reparti avec 42 millions de bénéfices. Pendant ce temps, Bitget n’a pas réagi. Lorsque l’équipe s’est enfin réveillée, 100 millions de dollars s’étaient déjà envolés.
Bitget dans le brouillard pendant deux heures
Ce qui choque le plus n’est pas la faille, mais l’absence de réaction. Aucun circuit breaker, aucun arrêt automatique, aucune surveillance du comportement anormal du marché. Le bot défectueux continuait ses cycles de trois secondes, amplifiant les gains des attaquants. Durant deux heures complètes, la plateforme n’a ni détecté l’anomalie, ni pris la moindre mesure.
Quand l’alerte a enfin été donnée, les profits avaient déjà été convertis en BNB et SOL, puis retirés vers des portefeuilles extérieurs. Le dommage était irréversible.
L'inaction, la panique, et un aveu d’incompétence
Face à la polémique, Bitget a fini par communiquer. Gracy Chen, l’une des dirigeantes, a reconnu l’incident et annoncé la suspension de comptes ainsi que la mise en place de compensations. Mais le constat est sans appel : Bitget n’a pas les outils de contrôle nécessaires pour éviter ce genre de catastrophe. Pire encore, le bot défectueux fonctionnait sans la moindre forme de régulation interne.
Ce scandale arrive dans un contexte déjà tendu. Binance est lui-même accusé de manipulations après l’effondrement d’AERGO, nouvel actif listé en futures. Le climat de suspicion autour des CEX (centralized exchanges) n’a jamais été aussi fort.
Une leçon amère pour tous : ne jamais faire confiance à un CEX
Le vieil adage crypto reprend tout son sens : « Not your keys, not your crypto ». Cette affaire est une piqûre de rappel violente. Laisser ses actifs sur une plateforme centralisée, c’est abandonner le contrôle de son argent à des systèmes potentiellement défaillants, et à des équipes techniquement dépassées.
Ce piratage par erreur algorithmique montre que même sans attaque externe, un défaut de conception suffit à déclencher une catastrophe économique. Dans un secteur aussi volatil, chaque ligne de code compte, et l'absence de régulation concrète laisse la porte ouverte à l’irresponsabilité.
CléRédacteur pour Crypto-Neet. J'ai commencé à m'intéresser aux cryptomonnaies en 2017, juste avant le bull run de fin d'année. Après avoir réalisé toutes les erreurs de débutant, j'ai décidé de m'intéresser sérieusement à la blockchain, à la DeFi et au trading. C'est aujourd'hui devenu une passion de tous les jours que je partage à travers des articles d'actualités et des reviews vulgarisées. Passionné aussi par la création de contenus, je tente de créer une expérience intéressante et facile à utiliser pour les lecteurs et utilisateurs. Dernièrement, je me spécialise sur l'utilisation de Midjourney pour accompagner nos contenus sur la cryptomonnaie. Je rédige aussi des articles sur Alti Trading et Tradingbeasts. Retrouvez-moi sur X.
