YGG, la référence du téléchargement torrent francophone, tire sa révérence. Victime d’un piratage de grande envergure, la plateforme a annoncé sa fermeture définitive mais ce n’est pas un acte de malveillance lié à un concurrent, à un hacker isolé ou aux forces de l’ordre.
On apprend tout dans cet article de yggleak.top. Ce document présente les résultats d’une exfiltration massive de données (code source, bases de données, échanges privés) après une compromission totale de l’infrastructure du tracker.
Organisation de YGG Torrent
On y découvre tout d’abord l’organisation et la hiérarchie du site de téléchargement : deux administrateurs : Oracle (le responsable technique) et YggFlop (le gestionnaire opérationnel qui supervise tous les modérateurs). Bien que le site génère des millions d’euros, les modérateurs travaillent gratuitement. Ils sont soumis à des règles strictes, comme l’interdiction de poser des questions sur l’administration ou de communiquer sur le fonctionnement interne.
Le staff communique via Telegram en utilisant de faux numéros de téléphone fournis par l’administration pour protéger leur identité. Cinq personnes seulement réalisent plus de 70 % des actions de modération sur le site.
Les millions générés par YGGTorrent
YGG est aussi présenté comme une véritable « machine à cash » dont les revenus ont explosé, essentiellement grâce au « Turbo Mode » que le site a récemment introduit, un système payant imposé aux utilisateurs. Les revenus mensuels seraient passés d’environ 155 000 € en décembre 2025 à près de 490 289 € en janvier 2026. Pour un seul mois. De l’argent récolté via PayPal entre autres auprès des utilisateurs du tracker de torrent qui ont accepté de payer pour continuer à télécharger.
Il faut ensuite transférer les fonds. Le site utilise un système complexe appelé CardsShield pour masquer les transactions. Les paiements par carte bancaire ou PayPal sont redirigés vers des dizaines de fausses boutiques de t-shirts pour tromper les processeurs de paiement. L’argent est ensuite converti en cryptomonnaies (USDT, Monero) et « mélangé » via des services comme Tornado Cash pour effacer toute trace avant d’atterrir sur des portefeuilles anonymes.
Sécurité et données personnelles
La source détaille comment le hacker a pu accéder à l’intégralité des serveurs grâce à des failles de sécurité majeures (erreurs de configuration et vulnérabilités SQL).
On apprend aussi que le site Ygg collectait des données techniques très précises sur les navigateurs et les portefeuilles crypto des utilisateurs à des fins de surveillance.
Pourquoi tout ça aujourd’hui ?
L’auteur du hack justifie cette fuite par une opposition aux valeurs actuelles de YGG, qu’il juge purement mercantiles et contraires à l’esprit originel du partage. Une archive contenant l’intégralité des données (code source et bases de données, avec les informations personnelles des membres anonymisées) a été mise à disposition publiquement pour prouver son geste.
