S'il parle d'inventaire vide, c'est à un administrateur du serveur de gérer le problème (et de redonner des objets perdus, etc.)
S'il parle de contenus achetés, il se peut fortement qu'ils soient plus ou moins illégaux car hors de l'EULA de mojang, du coup demander un remboursement ou autres et un peu pointilleux, donc la encore seul l'administrateur du serveur saura faire quelque chose.
Le serveur est peut être accessible aux versions crackées. Si ça en est le cas, son compte minecraft lui même n'a pas été piraté, en revanche il y a deux possibilités :
- Le serveur n'a pas de mot de passe par nom d'utilisateur. C'est-à-dire que n'importe qui peut se connecter sous son nom (et ainsi obtenir ses objets, etc.) sans avoir besoin de pirater son compte ou quoi que ce soit.
- A l'inverse, si le serveur possède un mot de passe par nom d'utilisateur, il se peut que le pirate ait trouvé le moyen de récupérer son mot de passe soit en ayant piraté la base de données (qui contient les mots de passe) du serveur, soit en essayant des mots de passe aléatoires jusqu'à trouver le bon (on appelle ça une attaque bruteforce). Dans ce cas, il faut modifier son mot de passe sur le serveur (demander à un modérateur/administrateur sur ce serveur comment faire).
Dans le cas ou le serveur n'accepte que les versions légales de minecraft, ou même dans l'autre cas, il se peut que son compte minecraft ait été piraté, ou que son mot de passe minecraft soit le même que celui sur le serveur (si il y en avait un). Par précaution, il doit impérativement changer son mot de passe minecraft/mojang, en espérant que le pirate n'ait pas modifié le mot de passe entretemps (si il a eu accès au compte).
S'il faut demander un bannissement de ce joueur, il faut le demander directement à un administrateur/modérateur en jeu.
Une attaque DDoS ne peut pas réellement être appellé piratage puisque l'attaquant n'obtient l'accès à aucun compte ou donnée. Une attaque DDoS consiste à envoyer un énorme nombre de "messages" (dits paquets) pour submerger la connexion de la victime. Surchargée, la connexion deviendra très lente, voir la box sera forcée de "laisser tomber" quelques paquets, y compris ceux légitimes (par exemple pour aller sur le web).
Les attaques étant pointées vers une "IP" (c'est à dire une sorte d'identifiant sur internet), lorsque l'IP change, l'attaque peut être évitée. Pour y parvenir c'est très simple, sur la plupart des hébergeurs, une nouvelle IP est attribuée à chaque synchronisation à la ligne - Du coup il suffit de redémarrer sa box. Le seul FAI qui ne fait pas ça, à ma connaissance, est Free. Ca risque de devenir cotonneux donc s'il est chez Free.
Comme l'a dit AyUniz, il est possible de retrouver l'IP de quelqu'un en utilisant son identifiant Skype, par exemple. Si les attaques persistent, il devrait essayer de ne plus s'y connecter. Autre option : Utiliser un VPN disposant d'une protection comme les DDoS (exemple : Harmony-Hosting avec la préinstallation OpenVPN). Cela a un coût en revanche, mais permet de bien se protéger contre ce genre d'attaques, au coup d'une légère augmentation du temps de réponse (peu élevé en revanche)
Edit :
Il se peut qu'il ait dit ça juste pour lui faire peur. En général, ce genre de gamins prolifère. Si ton neveu ne s'est pas plaint de problèmes d'internet, ce n'était sûrement pas un DDoS, ou alors le gamin n'était pas assez intelligent pour trouver la bonne IP ou n'y est même pas parvenu.