Yuga Labs récupère plus de 60 NFT Bored Ape volés via un exploit

Yuga Labs, la société à l'origine de la célèbre collection Bored Ape Yacht Club (BAYC), a annoncé avoir récupéré plus de soixante NFT Ethereum compromis à la suite d'un exploit. Ces jetons non fongibles sont désormais conservés en custody par l'entreprise, qui œuvre activement à les restituer à leurs propriétaires légitimes. Un épisode qui illustre à la fois la vulnérabilité persistante de l'écosystème NFT et la capacité — encore rare — d'un acteur centralisé à intervenir après une attaque.

Que s'est-il passé exactement ?

Selon les informations rapportées par Decrypt, un exploit a permis à des acteurs malveillants de s'emparer de dizaines de NFT appartenant à des membres de la communauté Bored Ape Yacht Club. La nature précise de la faille n'a pas été détaillée publiquement, mais Yuga Labs a réagi en mobilisant ses ressources pour intercepter et sécuriser les actifs avant qu'ils ne soient définitivement perdus ou revendus sur des marchés secondaires.

Au moment de l'annonce, la société détenait plus de 60 NFT en custody — c'est-à-dire sous sa garde directe — dans l'attente de les restituer à leurs détenteurs d'origine. Ce type d'intervention suppose que Yuga Labs dispose d'une capacité d'action sur la chaîne ou d'accords avec les places de marché concernées, ce qui n'est pas sans soulever des questions sur la décentralisation réelle de ces actifs.

NFT et sécurité : un écosystème encore fragile

Les attaques visant les NFT ne sont pas nouvelles. Phishing, failles dans les smart contracts, compromission de wallets : les vecteurs d'attaque sont nombreux, et les collections à forte valeur comme BAYC constituent des cibles de choix. Un Bored Ape peut valoir plusieurs dizaines de milliers d'euros — parfois bien davantage lors des pics de marché —, ce qui en fait des proies particulièrement attractives pour les hackers.

Ce qui distingue cet épisode, c'est la réponse coordonnée de Yuga Labs. Dans l'univers du Web3, où le mantra « not your keys, not your coins » règne en maître, l'idée qu'une entreprise puisse « sauver » des actifs on-chain peut sembler paradoxale. Elle rappelle pourtant que derrière de nombreux projets NFT se trouvent des entités centralisées capables d'agir — pour le meilleur ou pour le pire.

Pour comprendre les mécanismes sous-jacents à ces actifs numériques, notre guide sur la blockchain explique en détail comment fonctionne la traçabilité des transactions sur Ethereum.

Ce que ça change concrètement pour un investisseur français

La garde des actifs, un enjeu central

Si tu détiens des NFT ou des cryptomonnaies, la question de la custody — qui garde réellement tes actifs — est fondamentale. Laisser ses NFT sur une plateforme centralisée ou dans un wallet connecté à des applications tierces expose à des risques spécifiques. L'épisode Yuga Labs montre qu'une intervention de sauvetage est possible, mais elle reste exceptionnelle et dépend entièrement de la bonne volonté et des capacités techniques de l'émetteur.

En pratique, les experts recommandent de stocker les actifs de valeur sur un hardware wallet (portefeuille physique) déconnecté d'internet, et de limiter les autorisations accordées aux smart contracts tiers.

Fiscalité : les NFT volés puis restitués, un casse-tête déclaratif

La situation soulève également une question fiscale non triviale pour les détenteurs français. Si un NFT est dérobé puis restitué, faut-il déclarer une perte, puis un gain ? La doctrine fiscale française, encadrée par la DGFiP, traite les cessions d'actifs numériques au titre de la flat tax — le prélèvement forfaitaire unique (PFU) à 31,4 % (12,8 % d'impôt sur le revenu + 18,6 % de prélèvements sociaux) — mais les cas de vol et de restitution restent dans une zone grise interprétative. Il est conseillé de conserver une trace documentée de tous les événements (dates, transactions on-chain, correspondances avec Yuga Labs) et de consulter un conseiller fiscal spécialisé en actifs numériques.

Notre guide complet sur la déclaration crypto 2026 fait le point sur les obligations déclaratives en vigueur.

MiCA et la protection des investisseurs NFT

Il convient de noter que le règlement européen MiCA (Markets in Crypto-Assets), dont la phase 2 est entrée en vigueur en 2025, ne couvre pas directement les NFT considérés comme uniques et non fongibles. Ces actifs échappent donc au cadre de protection instauré pour les crypto-actifs fongibles. Concrètement, si tu achètes un NFT sur une marketplace, tu ne bénéficies pas des mêmes garanties qu'un investisseur achetant de l'ETH sur une plateforme agréée CASP (Crypto-Asset Service Provider).

Cela signifie qu'en cas de litige, de hack ou de disparition d'un projet NFT, les recours légaux restent limités et incertains. Pour mieux comprendre ce que MiCA change pour les plateformes que tu utilises, consulte notre article sur les statuts PSAN et CASP sous MiCA.

Yuga Labs : entre centralisation et responsabilité

L'intervention de Yuga Labs illustre une tension fondamentale dans l'écosystème NFT : les projets les plus populaires sont souvent portés par des entreprises très centralisées, dont les décisions peuvent avoir un impact direct sur la valeur et la sécurité des actifs détenus par leurs communautés.

D'un côté, cette centralisation permet des actions rapides et efficaces en cas de crise — comme ici. De l'autre, elle crée une dépendance vis-à-vis d'un acteur unique, dont la pérennité financière et les intentions futures ne sont jamais garanties. Yuga Labs a traversé des turbulences ces dernières années, avec des restructurations internes et des interrogations sur l'avenir de la collection BAYC dans un marché NFT globalement en retrait par rapport aux sommets de 2021-2022.

Ce qu'il faut retenir

L'opération de sauvetage menée par Yuga Labs est une bonne nouvelle pour les victimes de cet exploit, et témoigne d'une certaine maturité opérationnelle de la part de l'entreprise. Elle rappelle néanmoins plusieurs réalités importantes pour tout investisseur s'intéressant aux NFT :

• La sécurité de tes actifs est ta responsabilité première : un hardware wallet et une hygiène numérique rigoureuse restent les meilleures protections.
• Les NFT ne sont pas couverts par MiCA : le cadre réglementaire européen ne t'offre pas de filet de sécurité pour ces actifs.
• La fiscalité des situations atypiques (vol, restitution) est complexe : documente tout et fais-toi accompagner si nécessaire.
• La centralisation des grands projets NFT est une réalité : elle peut jouer en ta faveur comme en ta défaveur.

Source originale : Decrypt — Bored Ape Maker Yuga Labs Rescues Dozens of Ethereum NFTs From Exploit