Des pirates ukrainiens ont volé plus de 600 000 comptes Roblox et gagné près de 250 000 dollars grâce à la vente de cryptomonnaies

Les autorités de la région de Lviv ont arrêté un groupe de pirates informatiques accusé d'avoir volé des comptes de jeux et de les avoir revendus à des acheteurs en Russie, générant ainsi un bénéfice de près de 10 millions d'UAH (environ 240 000 à 250 000 USD). Selon le bureau du procureur général d'Ukraine, les suspects ont ciblé des profils de jeux en ligne - principalement liés à Roblox - et ont monnayé les comptes volés par l'intermédiaire de places de marché clandestines.

Les enquêteurs affirment que l'opération a été organisée par un habitant de Drohobych âgé de 19 ans et deux complices âgés de 21 et 22 ans. Le groupe se serait spécialisé dans l'accès non autorisé à des comptes de jeu contenant des objets numériques de valeur, de la monnaie de jeu et des objets de collection rares qui pouvaient ensuite être revendus en crypto-monnaie ou en espèces.

Selon les forces de l'ordre, les pirates se sont concentrés sur Roblox, l'une des plus grandes plateformes de jeux au monde, qui compte des millions d'utilisateurs actifs, dont beaucoup d'enfants et d'adolescents. L'économie de la plateforme tourne autour des cosmétiques numériques, du contenu généré par les utilisateurs et de la monnaie virtuelle Robux, qui peut avoir une valeur réelle importante sur les marchés secondaires. Cette économie numérique en pleine croissance est devenue encore plus importante récemment, car Roblox s 'est de plus en plus tourné vers un public plus âgé et des joueurs adultes plus dépensiers, en introduisant des changements visant à stimuler la monétisation et les revenus des développeurs sur l'ensemble de la plateforme.

Les autorités affirment que les suspects ont utilisé des fichiers de cookies volés et des logiciels malveillants pour contourner les mots de passe et accéder directement aux comptes des joueurs. Une fois à l'intérieur, ils auraient cherché des profils avec des actifs numériques coûteux ou de gros soldes de Robux avant de les mettre en vente sur des forums russes et des communautés en ligne fermées.

L'ampleur de l'opération semble considérable. Les rapports indiquent que plus de 600 000 comptes Roblox auraient été compromis entre octobre 2025 et janvier 2026. Lors des perquisitions, les enquêteurs auraient découvert des centaines de fichiers contenant des données de comptes volés, ainsi que des ordinateurs, des dispositifs de stockage, des téléphones, des cartes bancaires et d'importantes sommes d'argent en euros et en dollars américains.

Les chercheurs en cybersécurité notent que les comptes de jeux sont devenus une cible de plus en plus rentable pour les pirates ces dernières années. Contrairement à la fraude financière traditionnelle, les profils de jeu volés sont souvent plus faciles à monnayer et peuvent être vendus rapidement sur des plates-formes commerciales du marché gris. Les jeux populaires dotés d'une économie virtuelle active sont particulièrement vulnérables.

Ces dernières années, la plateforme a également fait l'objet d'une controverse croissante en matière de sécurité et de modération. Des rapports antérieurs impliquant le bannissement d'un YouTuber qui s'était attaché à dénoncer des prédateurs présumés au sein de Roblox ont suscité des discussions plus larges sur la manière dont l'entreprise gère la protection de la communauté, les systèmes de modération et la sécurité des utilisateurs.

Plus récemment, Roblox a annoncé son intention d' introduire des comptes enfants dédiés avec des contrôles parentaux et des fonctions de sécurité supplémentaires, ce qui montre que l'entreprise est soumise à une pression croissante pour renforcer les protections des jeunes utilisateurs sur la plateforme.

C'est particulièrement vrai pour Roblox, où des profils rares peuvent augmenter considérablement la valeur d'un compte. Certains profils de haut niveau se vendraient pour des centaines, voire des milliers de dollars, en fonction de l'inventaire et de l'historique du compte.

Cette tendance ne se limite pas aux seuls jeux, puisque des risques similaires ont également été observés dans l'espace cryptographique au sens large, où des exploits à grande échelle tels que le piratage du protocole Drift auraient entraîné des pertes de centaines de millions de dollars, montrant ainsi que les systèmes de valeurs numériques restent très vulnérables dans tous les secteurs.

Cette affaire met également en lumière un problème croissant dans les écosystèmes de jeux en ligne: l'intersection entre les jeux, les économies numériques et la cybercriminalité. Les plateformes multijoueurs modernes fonctionnent désormais presque comme des écosystèmes financiers, les objets virtuels ayant une valeur marchande dans le monde réel. Par conséquent, les pirates informatiques traitent de plus en plus les comptes de jeux de la même manière que les cybercriminels s'attaquaient autrefois aux informations d'identification des banques en ligne.

Les experts en sécurité pensent que les suspects ont diffusé des logiciels malveillants déguisés en tricheurs, en améliorations de jeux ou en générateurs de Robux gratuits - une tactique fréquemment utilisée auprès de jeunes publics peu familiarisés avec les risques liés à la cybersécurité. Les victimes installaient à leur insu des logiciels malveillants qui récupéraient les données de connexion, les cookies du navigateur et les informations de session de leurs appareils.

Cet incident survient alors que Roblox fait déjà l'objet d' un examen approfondi en ce qui concerne la sécurité de la plateforme, la protection des comptes et les systèmes de modération. Au cours des derniers mois, les discussions sur la sécurité des enfants, la sécurité des comptes et l'exploitation en ligne sur Roblox se sont intensifiées à l'échelle mondiale, poussant l'entreprise à introduire des systèmes de vérification et des politiques de modération plus stricts.

La plateforme fait également l'objet de critiques croissantes et de contestations juridiques concernant ses décisions de modération du contenu, ses pratiques en matière de sécurité et le traitement du contenu généré par les utilisateurs, les régulateurs et les groupes de défense se demandant si les protections actuelles sont suffisantes pour son public massif de mineurs.

Pour les joueurs et les parents, cette affaire rappelle à quel point les comptes de jeu sont devenus précieux - et à quel point ils sont vulnérables sans une sécurité adéquate. Les experts recommandent d'activer l'authentification à deux facteurs, d'éviter les mods non officiels ou les tricheurs, et d'utiliser des mots de passe uniques.

Les forces de l'ordre ukrainiennes continuent d'enquêter sur cette opération, et les suspects pourraient faire l'objet de graves accusations de cybercriminalité. Cette affaire met également en évidence la façon dont les économies de jeux modernes ont transformé des objets virtuels en actifs financiers réels, faisant des plateformes de jeux une cible de plus en plus attrayante pour les cybercriminels. À mesure que les marchés numériques se développent, la protection des comptes de jeu devient tout aussi importante que celle des comptes financiers.