Hack crypto : Ce stablecoin chute à 0,20 centimes

Les stablecoins sont, comme leur nom l’indique, des cryptomonnaies censées maintenir leur parité avec le dollar. Cependant, l’un d’entre eux a connu un nouvel incident critique. Le protocole Yala, qui émet un stablecoin appelé YU, a été la cible d’une « tentative d’attaque » dimanche dernier, entraînant une chute spectaculaire de sa valeur. Son stablecoin, le YU, a perdu son ancrage au dollar, plongeant à un plus bas de 0,20$.

Qu’est-ce que le YU, ce stablecoin adossé au Bitcoin ?

C’est un stablecoin qui est conçue pour valoir exactement 1 dollar. Pour garantir cette valeur, le protocole Yala exige que les utilisateurs déposent du Bitcoin en tant que garantie (ou « collatéral »).

Pour faire une analogie simple : le YU est comme un billet de banque qui est garanti par une réserve d’or. Le billet n’est pas de l’or, mais sa valeur repose sur la confiance que l’on peut l’échanger à tout moment contre sa valeur en or. Dans le cas du YU, les utilisateurs sont censés pouvoir le convertir en Bitcoin.

L’incident qui a fait perdre à YU son ancrage au dollar n’est donc pas lié à une chute du prix du Bitcoin, mais à une faille dans le protocole lui-même.

Our protocol recently experienced an attempted attack that briefly impacted YU’s peg. Thanks to the quick collaboration with @SlowMist_Team and our security partners, we’ve identified the issue and are already rolling out improvements to strengthen the system.

All user assets…

— Yala (@yalaorg) September 14, 2025

« Notre protocole a récemment subi une tentative d’attaque qui a brièvement impacté le peg de YU. Grâce à la collaboration rapide avec SlowMist_Team et nos partenaires de sécurité, nous avons identifié le problème et déployons déjà des améliorations pour renforcer le système. Tous les actifs des utilisateurs restent en sécurité. Nous nous concentrons sur le renforcement de la stabilité et la robustesse du protocole. (…) »

Source : X

Une attaque qui a créé des tokens sans collatéral

L’équipe de Yala a confirmé l’incident, bien qu’elle n’ait pas précisé s’il s’agissait d’un hack réussi ou d’une simple tentative. L’attaquant a réussi à exploiter une vulnérabilité pour « minter » (créer) 120 millions de tokens YU sur le réseau Polygon, sans avoir à déposer les bitcoins correspondants en garantie.

Cette création frauduleuse a eu un effet désastreux : en inondant le marché avec des jetons qui n’avaient aucune valeur réelle, l’attaquant a brisé le mécanisme d’ancrage. Le marché a rapidement perdu confiance, et le prix du YU s’est effondré, tombant de 1 $ à seulement 0,2046 $.

Pour endiguer le problème, le protocole a désactivé ses fonctionnalités de conversion et de « bridge » (pont entre les blockchains). En collaboration avec la firme de sécurité SlowMist, l’équipe a toutefois rapidement tenu à rassurer sa communauté, affirmant que tous les fonds en Bitcoin déposés légalement en collatéral étaient en sécurité et n’avaient pas été perdus.

Le mode opératoire de l’attaquant

Selon les données de la société d’analyse on-chain Lookonchain, l’attaquant a transféré une partie de ces fonds, soit 7,71 millions de YU, sur les réseaux Ethereum et Solana, où il les a vendus pour environ 7,7 millions de USDC.

Le hacker a par la suite converti ces USDC en 1 501 ETH, qu’il a dispersés sur plusieurs adresses de portefeuille pour brouiller les pistes. D’après Lookonchain, l’attaquant détient encore 22,29 millions de YU sur Ethereum et Solana, et une réserve de 90 millions de YU est toujours présente sur le réseau Polygon.

Le marché des stablecoins face à ses défis

Suite à la vente massive, le YU est brièvement remonté jusqu’à 0,917 $, avant de redescendre sous la barre des 0,80 $, sans parvenir à retrouver son ancrage au dollar. Actuellement, il se négocie autour de 0,66 $ au moment de la rédaction de cet article.

Bien que le marché des stablecoins pèse des centaines de milliards de dollars, principalement porté par des leaders comme USDT et USDC, l’incident de Yala rappelle les vulnérabilités qui subsistent. Pour un marché dont la croissance repose sur la confiance et la stabilité, ces « depegs » sont des coups durs qui soulignent l’importance de la sécurité du protocole. Même un stablecoin adossé à un actif aussi robuste que le Bitcoin n’est pas à l’abri si les failles de son propre système sont exploitées.