Incidents de sécurité

Le portefeuille Phantom, dans l’écosystème Solana, a connu une interruption de service pendant la période d’airdrops, ce qui a entraîné des affichages anormaux du prix des jetons et des soldes des comptes, affectant les transactions des utilisateurs. Certains utilisateurs ont subi des pertes et demandent une indemnisation. Des experts en sécurité avertissent qu’il existe un risque d’attaques de phishing et recommandent aux utilisateurs de vérifier les informations on-chain. Bien que le problème ait été résolu, la crise de confiance reste à surveiller. Cet incident met en évidence les défis liés à la stabilité des systèmes et à l’expérience d’utilisation des portefeuilles autogérés.

Le directeur de la stratégie de Circle, Dante Disparte, répond à l’incident de piratage de Drift Protocol, en soulignant que le gel de l’USDC est une exécution légale, en appelant à renforcer la coordination entre le droit et la technologie, et en suggérant aux protocoles DeFi de s’inspirer des mécanismes de protection des marchés traditionnels afin de faire progresser la protection juridique de la propriété et de la confidentialité financière.

La plateforme de cloud computing décentralisée GPU Aethir confirme que son contrat de pont Ethereum a été attaqué, avec des pertes limitées à moins de 90 000 $. L’équipe a rapidement déconnecté le contrat et a collaboré avec les exchanges pour traiter les portefeuilles du pirate. L’attaquant a utilisé des contrats intelligents inter-chaînes pour transférer des fonds. Aethir prévoit de publier le plan d’indemnisation la semaine prochaine, avec des revenus attendus pour atteindre 127,8 millions de dollars en 2025.

Bitcoin Depot a signalé une violation de sécurité au cours de laquelle des pirates ont volé 50.9 BTC, d’une valeur d’environ $3.6 million, en compromettant les identifiants du compte de règlement interne. Cet incident met en évidence des vulnérabilités dans l’infrastructure opérationnelle des entreprises de crypto, soulignant la nécessité de renforcer les mesures de sécurité.

Aethir a publié une alerte de sécurité le 10 avril, confirmant avoir réussi à empêcher une attaque malveillante contre le contrat de pont inter-chaînes du token ATH, avec des pertes inférieures à 90k $. Tous les contrats concernés ont été déconnectés et l’offre en circulation principale reste intacte. Aethir va collaborer avec les plateformes d’échange et les forces de l’ordre afin de faire geler les fonds et de retracer l’attaquant, et publiera sur la communauté Discord l’avancement de l’enquête ainsi que les modalités de compensation.

Une étude de sécurité révèle qu’au sein de l’écosystème d’agents LLM, plus de 20 % des routeurs API gratuits injectent activement du code malveillant, entraînant le vol d’actifs et une crise des identifiants. De plus, l’incident de fuite de code de Claude a permis aux pirates d’exploiter la curiosité des développeurs pour diffuser des logiciels malveillants. L’équipe de recherche propose un mécanisme de défense en trois niveaux pour faire face aux risques de sécurité de la chaîne d’approvisionnement.

Le fondateur de Solayer révèle une vulnérabilité de sécurité dans les routeurs de modèles de langage de grande taille (LLM) : sur 428 routeurs, plus de 20 % présentent des comportements malveillants, comme le vol de clés privées, etc. L’étude recommande aux développeurs de mettre en place, côté client, un mécanisme d’authentification d’intégrité indépendant, et propose trois solutions de défense pour se prémunir contre les attaques de la chaîne d’approvisionnement.

Le département américain du Trésor, par l’intermédiaire de son Bureau de la protection de la cybersécurité et des infrastructures essentielles, a annoncé qu’il étendrait gratuitement le partage d’informations relatives aux menaces de cybersécurité aux sociétés d’actifs numériques admissibles. Il s’agit de la première fois que l’industrie de la cryptographie est intégrée au système national de partage des renseignements en matière de cybersécurité financière. Ce programme vise à aider les sociétés d’actifs numériques à mieux faire face aux menaces informatiques et à s’inscrire dans la continuité des recommandations de politique pertinentes, afin de renforcer la résilience et la sécurité du système financier.

Le fondateur de Solayer révèle les risques de sécurité liés aux grands modèles de langage, et indique que les agents LLM s’appuyant sur des routeurs d’API tiers présentent un risque d’attaque par du code malveillant. Les tests montrent que plusieurs routeurs présentent des vulnérabilités de sécurité, et peuvent même divulguer des informations d’identification sensibles. De plus, la recherche met en évidence des méthodes d’attaque réalisables ainsi que des mesures de défense.

L’Assemblée nationale française a adopté une disposition selon laquelle les actifs cryptographiques détenus dans des portefeuilles de conservation dont la valeur dépasse 5 000 euros doivent être déclarés obligatoirement, et cela s’applique à plusieurs portefeuilles populaires. La DGFIP s’y oppose, estimant que l’application est difficile et que la centralisation des données augmentera les risques pour les utilisateurs. Des experts indiquent que cette loi pourrait être difficile à mettre en œuvre et appellent les utilisateurs à suivre de près les évolutions à venir.

La plateforme de sécurité blockchain GoPlus a publié des alertes, avertissant qu’il existe une vulnérabilité grave dans le SDK EngageLab, touchant plus de 50 millions d’utilisateurs Android, principalement des utilisateurs de portefeuilles de cryptomonnaies. Les attaquants peuvent voler des clés privées et des identifiants de connexion via une attaque inter-applications silencieuse. Il est recommandé aux développeurs et aux utilisateurs de mettre à jour immédiatement vers la version sécurisée afin d’éviter tout préjudice.

Stabble, une bourse décentralisée sur Solana, a conseillé aux utilisateurs de retirer leur liquidité après qu’un ancien dirigeant a été lié à des piratages présumés par la Corée du Nord, ce qui a fait chuter sa valeur totale bloquée (TVL) de 62%. Cet incident a mis en évidence l’importance de la confiance envers le personnel dans les plateformes décentralisées.

Le rapport du FBI indique qu’en 2025, aux États-Unis, les pertes liées aux escroqueries en matière de crypto-monnaies ont atteint 11,4 milliards de dollars, soit une hausse de 22 % par rapport à l’année précédente. Les escroqueries sont pour la plupart contrôlées par des groupes criminels d’Asie du Sud-Est ; les victimes perdent en moyenne plus de 60k dollars chacune, et beaucoup d’entre elles ont même perdu toute leur épargne de toute une vie.

Le Département du Trésor américain élargit le programme d’identification des menaces de cybersécurité et fournit aux sociétés de blockchain un service gratuit d’informations sur les menaces, afin de faire face aux défis de cybersécurité auxquels l’industrie des actifs numériques est confrontée. Une série d’incidents d’attaques récents, en particulier des cas d’infiltration attribués à la Corée du Nord, mettent en évidence les risques pour l’industrie de la cryptographie, incitant le gouvernement à les intégrer à son système de protection des infrastructures financières afin de renforcer la sécurité et la prévention.

Le portefeuille Phantom a connu une panne pendant la période d’airdrops, entraînant des affichages anormaux du prix des jetons et du solde des comptes. Bien que les actifs soient en sécurité, les utilisateurs ont subi des pertes liées aux transactions, ce qui a déclenché des demandes d’indemnisation et une crise de confiance. L’incident a également accru les inquiétudes concernant la sécurité de la blockchain : certains malfaiteurs pourraient tirer parti de la situation de confusion pour lancer des attaques de phishing. Bien que le problème technique ait été résolu, il reste nécessaire d’améliorer l’expérience utilisateur et la stabilité du système.

Le portefeuille Phantom a rencontré un dysfonctionnement pendant la période des airdrops, entraînant des anomalies dans l’affichage du prix des jetons et du solde des comptes. Bien que la sécurité des actifs n’ait pas été compromise, les utilisateurs ont subi des pertes lors des transactions, ce qui a déclenché des demandes de compensation et une crise de confiance. Cet incident a également accru les inquiétudes relatives à la sécurité de la blockchain : certains malfaiteurs pourraient tirer parti de la situation de confusion pour lancer des attaques de phishing. Bien que les problèmes techniques aient été corrigés, il reste nécessaire d’améliorer l’expérience utilisateur et la stabilité du système.

Le portefeuille Phantom a connu un dysfonctionnement pendant la période d’airdrops, entraînant des anomalies dans l’affichage du prix des tokens et des soldes de compte. Bien que la sécurité des actifs ne soit pas compromise, les utilisateurs ont subi des pertes lors des transactions, ce qui a déclenché des demandes d’indemnisation et une crise de confiance. Cet incident a également accru les inquiétudes en matière de sécurité de la blockchain ; certains malfaiteurs pourraient profiter de la situation de confusion pour lancer des attaques de phishing. Bien que le problème technique ait été corrigé, des améliorations restent nécessaires pour l’expérience utilisateur et la stabilité du système.

Le projet de crypto WLFI, fondé par la famille de Trump, a suscité des inquiétudes sur le risque de liquidité et les relations privilégiées via des prêts accordés par Dolomite. WLFI a fourni en garantie des stablecoins USD1 et des jetons de plateforme, a emprunté 31,4 millions de dollars, puis les a transférés vers un CEX présumé, apparemment pour procéder à un échange contre de la monnaie fiduciaire. WLFI est très concentré et présente également un risque de liquidation. Les données on-chain montrent que, récemment, WLFI a transféré un volume important de jetons, dont la destination reste inconnue, et n’a pas encore répondu à la situation de la transaction.

Un CEX a participé à l’opération « Operation Atlantic », menée par la National Crime Agency britannique, visant à lutter contre les escroqueries liées à la crypto et aux investissements, en se concentrant particulièrement sur les arnaques de phishing autorisées. Le CEX a apporté un soutien sur site, aidant à identifier les victimes et les sites web malveillants, et a fourni des renseignements aux forces de l’ordre, protégeant ainsi des milliers de victimes potentielles.