Les attaquants ont vidé près de 341 000 $ en USDC de plus de 1 000 comptes d’utilisateurs chez Kontigo, une application fintech axée sur le Venezuela et l’Amérique latine. L’entreprise a rapidement remboursé tous les utilisateurs affectés mais n’a pas détaillé la méthode de l’attaque. Cet incident fait suite à la perte de partenaires bancaires américains par la startup en raison de problèmes de conformité et d’instabilité politique au Venezuela.
Kontigo, une super-application financière qui se décrit comme telle et opère au Venezuela, en Colombie et au Mexique, a subi un vol cybernétique aux alentours du 6 janvier 2026, lorsque des acteurs non autorisés ont accédé et vidé 340 905,28 USDC de 1 005 comptes d’utilisateurs. L’entreprise a détecté la brèche et isolé les systèmes affectés tout en activant des protocoles de sécurité. Dans des déclarations publiées sur X, Kontigo a annoncé avoir traité des remboursements couvrant 100 % des montants volés, sans préciser la source de ces fonds, comme des réserves d’entreprise ou une assurance.
« Nous avons détecté un accès non autorisé qui a affecté les fonds de certains utilisateurs », a expliqué l’entreprise en espagnol, selon la traduction. Kontigo n’a pas révélé la méthode précise de l’attaque ni si les données personnelles des clients ont été compromises. Il reste également incertain si l’incident a été signalé aux régulateurs financiers aux États-Unis ou ailleurs. L’entreprise n’a pas répondu aux demandes d’American Banker.
Ce vol aggrave les défis de Kontigo, qui propose des économies en dollars numériques et des paiements transfrontaliers pour contrer l’inflation locale mais n’a pas de licence bancaire. Elle s’appuie sur des portefeuilles auto-gardés et des fournisseurs tiers pour les services en monnaie fiduciaire. Le mois dernier seulement, le 26 décembre 2025, des rapports ont fait état que JPMorgan Chase avait gelé des comptes liés à Kontigo et à des entreprises similaires de stablecoins en raison d’un nombre croissant de transactions contestées et de risques de conformité liés au Venezuela. Checkbook, un fournisseur de paiements soutenu par JPMorgan qui fournissait des comptes virtuels à Kontigo, a invoqué le besoin d’une meilleure vérification des transactions et de contrôles d’identité des clients, selon son PDG, PJ Gupta.
Le PDG de Kontigo, Jesus Castillo, a contredit ces affirmations sur X, déclarant que l’entreprise « n’a jamais eu de problèmes de chargeback avec Checkbook » et a été coupée abruptement sans préavis.
Cet épisode se déroule sur fond de tourmente géopolitique au Venezuela, principal marché de Kontigo. Le 3 janvier 2026, les forces militaires américaines ont capturé le président Nicolás Maduro lors d’une descente. Il a été mis en accusation devant un tribunal fédéral de New York lundi pour trafic de drogue et a plaidé non coupable. Les sanctions américaines en cours ont longtemps compliqué les opérations des fintechs dans la région, contribuant aux obstacles de conformité auxquels Kontigo est désormais confrontée.
