Le 3 mars 2026, YGGtorrent, la plus grande plateforme de téléchargement illégal en France, réunissant 6,6 millions d'utilisateurs, a fermé ses portes. Selon nos confrères de Cryptoast, ce n'est ni l'ARCOM (Autorité de régulation de la communication audiovisuelle et numérique) ni une quelconque décision de justice qui a mis fin au géant du piratage. Un hacker éthique opérant sous le pseudonyme de Gr0lum a alors infiltré l'infrastructure du site de torrents, récupérant 19 Go de données internes, en vidant et détruisant tous les serveurs existants.

Ce piratage impressionnant a révélé un système de blanchiment d'argent sophistiqué transformant des millions d'euros en crypto. Selon les données volées par Gr0lum, YggTorrent aurait généré entre 5 et 8,5 millions d'euros de revenus en 2024, avec un pic estimé à 490 000 € pour le seul mois de janvier de cette année, boosté par le mode Turbo qui s'est révélé extrêmement lucratif.

Ce qu'il faut retenir

  • YggTorrent, la plus grande plateforme de téléchargement illégal en France, a fermé ses portes le 3 mars 2026.
  • Un hacker éthique a infiltré l'infrastructure du site de torrents, récupérant 19 Go de données internes.
  • YggTorrent aurait généré entre 5 et 8,5 millions d'euros de revenus en 2024.
  • Le mode Turbo a été très lucratif pour la plateforme.

Le modèle de fonctionnement de YggTorrent

Avant de faire un saut dans les méandres du système de blanchiment de la plateforme, il faut comprendre comment YggTorrent fonctionnait. Jusqu'il y a peu, la plus grande plateforme de torrents français fonctionnait principalement sur un modèle gratuit, financé par quelques dons. Cependant, tout a changé le 21 décembre 2025. En effet, les administrateurs avaient alors déployé un mode Turbo, un abonnement payant, qui a radicalement changé le fonctionnement de la plateforme.

Les utilisateurs qui ne souscrivaient pas au mode Turbo se voyaient imposer 30 secondes d'attente avant leur téléchargement et une limite drastique de 5 torrents par jour. Officiellement, les administrateurs justifiaient cette mesure par une prolifération de bots affectant la stabilité du site. Mais en réalité, cette décision a provoqué un tollé immédiat de la communauté qui dénonçait un racket du site.

Le circuit du blanchiment d'argent

Le circuit du blanchiment d'une activité illégale commence par la collecte de l'argent. Les différents abonnements sur la plateforme transitaient par des plateformes de paiement tierces comme Paypal ou Stripe, deux géants du paiement en ligne censés être réputés pour leur vigilance envers les activités suspectes.

Cependant, comment la plateforme pirate a-t-elle pu utiliser ces services sans être immédiatement bloquée ? Selon nos confrères de Cryptoast, la plateforme utilisait un plugin WooCommerce du nom de CardsShield, conçu spécifiquement pour masquer l'origine des paiements. Ce système permettait de router les transactions à travers plus de 36 faux sites e-commerce, portant des noms anodins, dont le but était de détourner l'attention des plateformes de paiement.

La conversion en crypto

Toujours selon Gr0lum, le leak a révélé la présence d'un contrôleur PHP dans le code qui interceptait en clair les numéros de carte bancaire, les codes CVV et les dates d'expiration avant de les relayer vers les plateformes de paiement. Au total, pas moins de 54 776 numéros de cartes bancaires seraient concernés.

Une fois la collecte terminée sur Paypal et Stripe, les administrateurs de YggTorrent devaient rapidement convertir ces fonds en crypto afin d'éviter les contrôles bancaires. En effet, laisser des centaines de milliers d'euros sur ces comptes aurait attiré, de toute évidence, l'attention des autorités compétentes.

Une fois les euros convertis en crypto, le mixeur Tornado Cash entrait en jeu. Pour rappel, ce protocole décentralisé est la plateforme de mixage la plus connue pour rendre les transactions intraçables sur la blockchain Ethereum.

La conversion finale en XMR

Contrairement aux blockchains Bitcoin ou Ethereum où les transactions sont visibles par tous, Monero masque sur sa blockchain les expéditeurs et destinataires de chaque transaction. La blockchain Monero est ainsi devenue l'outil privilégié des cybercriminels pour récupérer leurs butins douteux en toute discrétion.

Et maintenant ?

Il est à espérer que les autorités françaises ouvrent une enquête judiciaire sur la base des informations révélées par le leak. La communauté de YGG a déjà dénoncé un racket imposé par la plateforme, et il est temps que les responsables soient tenus responsables.

Conclusion

Le système de blanchiment d'argent de YggTorrent est un exemple clair de la complexité des activités illégales dans le monde des cryptomonnaies. Il est temps que les utilisateurs soient informés et prudents lorsqu'ils utilisent ces services.