Hydracker / Darkiworld piraté — contexte YggTorrent et fuite de données
Source principale : Hydracker / Darkiworld piraté Le gérant de YGG se serait refait avoir ?, Korben, 18 mai 2026. L’article de Korben rapporte le piratage d’Hydracker, exDarkiworld, par un acteur se présentant comme bl…
Source principale : Hydracker / Darkiworld piraté - Le gérant de YGG se serait refait avoir ?, Korben, 18 mai 2026.
Résumé exécutif
L’article de Korben rapporte le piratage d’Hydracker, ex-Darkiworld, par un acteur se présentant comme blackspell81. Le pirate affirme avoir rendu public le catalogue de la plateforme — liens, torrents, bases SQL et fichiers JSON — tout en déclarant ne pas publier la base utilisateurs. L’affaire s’inscrit dans une série de conflits internes à l’écosystème pirate francophone autour de la monétisation du piratage : abonnements premium, restrictions de téléchargement, publicité et logique de “startup”.
Le point le plus sensible est le lien allégué entre Hydracker et YggTorrent : blackspell81 affirme que le gérant d’Hydracker serait aussi lié à YggTorrent via les pseudos Destroy et Oracle. Cette affirmation reste non confirmée indépendamment et aurait été démentie par un administrateur d’Hydracker. Les recherches complémentaires montrent cependant que ces pseudos apparaissent déjà dans les récits autour du leak YggTorrent de mars 2026, où Gr0lum/Grolum revendiquait la compromission du site et la publication d’une archive interne.
Points clés de l’article Korben
- Hydracker, anciennement Darkiworld, aurait été piraté par blackspell81.
- Le catalogue aurait été publié gratuitement sur un site dédié, avec notamment :
- environ 2,4 millions de liens films/séries ;
- environ 130 000 torrents ;
- 17 Go de bases SQL ;
- 19 Go de JSON ;
- 10 Go de fichiers torrents.
- Le pirate affirme avoir aussi exfiltré une base d’environ 800 000 comptes : emails, mots de passe hashés, adresses IP, pseudos, historiques d’activité.
- Selon le pirate, cette base utilisateurs n’a pas été publiée. Point important : non publiée ne veut pas dire non exfiltrée.
- La motivation revendiquée est idéologique : opposition à la monétisation de contenus piratés via premium, freemium, téléchargement accéléré et réduction de publicité.
- Korben relève l’accusation selon laquelle Hydracker serait lié à l’équipe YggTorrent, via Destroy et Oracle, mais insiste sur la prudence : aucune confirmation indépendante solide au moment de l’article.
Contexte : Hydracker, Darkiworld et la monétisation du piratage
Korben décrit Hydracker comme la continuation ou transformation de Darkiworld, lui-même issu d’une lignée de plateformes ayant changé de nom : PapaFlix, Darkino, Darkiworld, puis Hydracker.
Le repositionnement semble viser à capter des utilisateurs fragilisés par les problèmes de YggTorrent, avec un modèle plus commercial :
- torrents ;
- streaming intégré ;
- téléchargement direct ;
- abonnements premium ;
- téléchargements accélérés ;
- moins de publicité ;
- offre freemium ;
- navigateur maison annoncé sous le nom Hydra Browser.
La tension centrale : dans ces communautés, une partie des utilisateurs défend une idéologie de partage gratuit, tandis que les opérateurs de plateformes tirent parfois des revenus importants via abonnements, publicité, paiements crypto ou services premium. Les attaques contre YggTorrent puis Hydracker semblent s’inscrire dans cette guerre interne : des pirates qui attaquent des plateformes pirates accusées d’être devenues trop commerciales.
Recherche complémentaire : le leak YggTorrent de mars 2026
Chronologie synthétique
- Décembre 2025 : YggTorrent introduit ou durcit un modèle payant, souvent présenté comme le mode Turbo, limitant les usages gratuits et incitant à payer.
- 3–4 mars 2026 : un pirate appelé Gr0lum ou Grolum revendique la compromission de YggTorrent.
- Le site affiche une fermeture définitive selon plusieurs médias, même si certains commentaires ultérieurs évoquent des signes de retour ou de reprise.
- Une archive appelée YGGLeak est publiée : selon les sources, environ 11 Go compressés et près de 30 Go décompressés.
Ce que contiendrait l’archive YGGLeak
D’après Clubic, IT-Connect, Next et Korben, l’archive inclurait notamment :
- code source ;
- bases de données du tracker, forum et boutique ;
- logs serveur ;
- configurations ;
- mots de passe et cookies internes ;
- projets internes ;
- échanges privés ;
- informations financières et organisationnelles ;
- données personnelles d’administrateurs ;
- profils utilisateurs partiellement caviardés.
IT-Connect avance une structure d’environ 12 231 fichiers et 1 045 dossiers après décompression.
Données utilisateurs : caviardage ou pseudonymisation ?
Gr0lum affirme avoir retiré ou masqué les données les plus directement identifiantes des utilisateurs :
- adresses IP ;
- emails ;
- empreintes de mots de passe.
Mais Clubic et IT-Connect soulignent que le résultat relèverait plutôt de la pseudonymisation que d’une anonymisation irréversible. Des éléments comme le pseudo, l’âge déclaré, le sexe ou l’historique de téléchargement peuvent permettre une réidentification par recoupement, surtout si un pseudo est réutilisé ailleurs.
Conclusion pratique : même quand un leaker prétend “protéger” les utilisateurs, la publication de données comportementales détaillées reste dangereuse.
Accusations financières et techniques contre YggTorrent
Plusieurs médias rapportent les accusations de Gr0lum contre les administrateurs de YggTorrent :
- revenus estimés autour de 10 millions d’euros sur 2024–2025 selon Gr0lum ;
- exploitation de modérateurs bénévoles pendant que l’équipe dirigeante monétiserait fortement la plateforme ;
- stockage ou interception présumée de 54 776 cartes bancaires ;
- présence alléguée d’un fichier Security.php interceptant des données de carte avant transmission au prestataire de paiement ;
- présence d’un script masqué, parfois décrit comme ImageCarouselManager, qui scannerait la présence de wallets crypto comme MetaMask, Phantom, Trust Wallet, Coinbase Wallet ou WalletConnect ;
- mots de passe parfois encore en MD5 selon certaines accusations, ce qui serait gravement obsolète.
Ces accusations doivent rester attribuées : elles proviennent principalement du dossier/leak et des analyses médiatiques qui le citent. Elles n’équivalent pas toutes à des faits judiciairement établis.
Pseudos Oracle et Destroy
Les noms Oracle et Destroy apparaissent dans plusieurs récits liés à YggTorrent, notamment dans les accusations autour de l’administration du site. L’article de Korben sur Hydracker indique que blackspell81 associe ces mêmes pseudos au gérant d’Hydracker.
Lecture prudente :
- le recoupement des pseudos est intéressant ;
- il peut indiquer une continuité entre acteurs ou méthodes ;
- mais il peut aussi être instrumentalisé pour orienter l’attention ou régler des comptes ;
- sans preuve indépendante, il faut traiter ce lien comme une allégation.
Analyse / lecture critique
Ce qui paraît solide
- Il existe plusieurs reportages cohérents sur le piratage de YggTorrent en mars 2026 et sur la publication d’une archive interne.
- Les médias spécialisés convergent sur l’idée d’une archive importante, d’environ 11 Go compressés / 30 Go décompressés.
- Les tensions autour du modèle payant sont documentées : mode Turbo chez YggTorrent, puis logique premium/freemium chez Hydracker.
- Le risque de réidentification des utilisateurs est crédible dès lors que des historiques et pseudos sont exposés.
Ce qui reste allégué ou non confirmé
- L’identité réelle des administrateurs et leurs liens exacts entre YggTorrent, Hydracker, Oracle et Destroy.
- La nature exacte des données bancaires collectées, leur format, leur stockage et leur exploitation frauduleuse éventuelle.
- L’étendue réelle de la compromission Hydracker côté utilisateurs, puisque la base ne serait pas publiée mais aurait été exfiltrée.
- La motivation exacte des pirates : idéologie du partage, rivalités internes, vengeance, concurrence ou mélange de tout cela.
Risques, impacts et points d’attention
Pour les anciens utilisateurs de YggTorrent / Hydracker / Darkiworld
- Changer immédiatement tout mot de passe réutilisé ailleurs.
- Surveiller les emails de phishing liés à ces plateformes.
- Surveiller les comptes bancaires si un paiement a été effectué sur une plateforme de ce type.
- Considérer que pseudo + historique d’activité peut être sensible, même sans email publié.
- Éviter de télécharger ou consulter les dumps : risque légal, risque malware, exposition à des contenus illégaux ou données personnelles.
Pour la veille cybersécurité
Cette affaire est un bon cas d’étude sur :
- le “pirates vs pirates” : compromission d’infrastructures illégales par d’autres acteurs ;
- la pseudonymisation insuffisante ;
- la monétisation et les incitations économiques dans les communautés pirates ;
- les pratiques de collecte opaque : cartes bancaires, wallets crypto, tracking comportemental ;
- la difficulté de distinguer fuite, règlement de comptes, hacktivisme et concurrence criminelle.
Questions ouvertes
- Le lien Hydracker ↔ YggTorrent via Oracle/Destroy sera-t-il confirmé par des sources indépendantes ?
- La base utilisateurs Hydracker restera-t-elle réellement non publiée ?
- Les données bancaires évoquées dans YGGLeak étaient-elles complètes, exploitables, et ont-elles été utilisées frauduleusement ?
- Les autorités ou régulateurs publieront-ils une analyse officielle de l’affaire ?
- Les plateformes issues de ces fermetures reprendront-elles le même modèle premium sous d’autres noms ?
Sources
- Hydracker / Darkiworld piraté - Le gérant de YGG se serait refait avoir ? — Korben, 18 mai 2026.
- YggTorrent hacké et fermé - L’arroseur arrosé — Korben, 4 mars 2026.
- Fuite YggTorrent : ce que contient et ne contient pas l’archive de 11 Go — Clubic, 4 mars 2026.
- Un pirate détruit YggTorrent et révèle les pratiques mafieuses des admins — IT-Connect, 4 mars 2026.
- YggTorrent, l’un des plus gros sites francophones de téléchargement illégal, détruit par un hacker — Le Figaro / AFP, 4 mars 2026.
- « Un empire bâti sur le racket » : YggTorrent ferme, 30 Go de données dans la nature — Next, 4 mars 2026.