Deux stablecoins européens ont été victimes d’un piratage technique en mai 2026, alors même que le règlement MiCA (Markets in Crypto-Assets) était en vigueur depuis plusieurs mois, selon Journal du Coin. L’incident, révélé ce lundi 25 mai, interroge sur l’efficacité des dispositifs de sécurité mis en place pour protéger les actifs numériques dans l’Union européenne.
Ce qu'il faut retenir
- Deux stablecoins européens ciblés par une attaque informatique en mai 2026
- Le montant total des fonds dérobés s’élève à 12,4 millions d’euros
- L’incident survient malgré l’application du règlement MiCA depuis décembre 2024
- Les autorités européennes n’ont pas encore identifié les responsables
- Le secteur des stablecoins avait déjà été fragilisé par des précédents piratages en 2023 et 2024
Selon les premières informations, l’attaque a visé deux stablecoins adossés à l’euro, émis par des émetteurs enregistrés en France et en Allemagne. Journal du Coin précise que les pirates ont exploité une faille dans les protocoles de conservation des actifs, permettant de détourner des fonds sans compromettre directement les réserves en euros sous-jacentes. Les sociétés concernées, respectivement basées à Paris et Francfort, ont immédiatement suspendu les échanges de leurs jetons après la détection de l’anomalie.
Les premières estimations, communiquées par les émetteurs ce week-end, font état de pertes totales de 12,4 millions d’euros. « Les utilisateurs sont protégés par nos mécanismes de couverture, et nous travaillons avec les régulateurs pour identifier l’origine de cette faille », a déclaré un porte-parole de l’émetteur français, contacté par Journal du Coin. Du côté allemand, la société concernée a reconnu que « l’attaque provenait d’une manipulation des smart contracts », sans préciser si des données sensibles avaient été exposées.
L’affaire survient à un moment charnière pour le marché des cryptomonnaies en Europe. Le règlement MiCA, entré en vigueur en décembre 2024, impose aux émetteurs de stablecoins de détenir des réserves suffisantes et de se soumettre à des audits réguliers. Pourtant, malgré ce cadre strict, deux acteurs majeurs ont été touchés. Cela montre que même les dispositifs les plus robustes ne sont pas à l’abri des cybermenaces, a souligné un analyste du cabinet spécialisé CryptoNext Research. Les régulateurs européens, contactés par Journal du Coin, ont indiqué qu’ils suivaient « de près » l’évolution de l’enquête.
Les précédents piratages de stablecoins en Europe remontent à 2023 et 2024, avec des montants bien inférieurs mais des méthodes similaires. En 2023, un stablecoin adossé au franc suisse avait subi une attaque ayant entraîné la perte de 3,2 millions de francs suisses. En 2024, c’est un jeton basé sur la livre sterling qui avait été compromis, avec 5,8 millions de livres détournées. Ces incidents avaient déjà conduit à renforcer les exigences en matière de cybersécurité pour les émetteurs.
Cette nouvelle faille rappelle que le marché des stablecoins, malgré sa croissance et sa régulation accrue, reste vulnérable aux cybermenaces. Les régulateurs et les acteurs du secteur devront désormais composer avec une équation complexe : concilier innovation et sécurité, dans un environnement où les attaques se sophistiquent.
Les deux stablecoins concernés sont un jeton adossé à l’euro émis par une société française et un autre émis par une société allemande. Leurs noms n’ont pas été communiqués publiquement pour l’instant, afin de ne pas nuire aux investigations en cours.
Le règlement MiCA impose des règles strictes en matière de réserves et d’audits, mais il ne garantit pas une protection absolue contre les cyberattaques. Les failles exploitées dans ce cas concernaient les protocoles techniques des smart contracts, un domaine où la régulation reste encore en évolution.
