Portefeuille

Les pirates informatiques volent 127 millions de dollars en septembre alors que 20 exploitations majeures se produisent

profile-alexey-bondarev
Alexey BondarevOct, 06 2025 8:07
#Hackers
Les pirates informatiques volent 127 millions de dollars en septembre alors que 20 exploitations majeures se produisent

Les plateformes de cryptomonnaie ont perdu 127 millions de dollars aux pirates en septembre 2025, marquant une baisse de 22 % par rapport au mois précédent, mais continuant ce que les chercheurs en sécurité décrivent comme l'une des pires années du secteur pour le vol numérique.

À Savoir :

  • Septembre a vu environ 20 grandes exploitations de crypto totalisant 127 millions de dollars, en baisse par rapport aux 163 millions de dollars d'août, mais représentant toujours des vulnérabilités sectorielles importantes.
  • La plus grande faille isolée impliquait UXLINK, qui a perdu 44 millions de dollars à travers des manipulations de wallet et attaques de minting de jetons sur Arbitrum.
  • Plus de 3,1 milliards de dollars en cryptomonnaie ont été volés au cours du premier semestre 2025, dépassant toutes les pertes de 2024 et soulignant les échecs de sécurité persistants.

Grandes Fuites Visant Plusieurs Plates-formes

PeckShield, une entreprise de sécurité blockchain, a identifié environ 20 exploitations cryptographiques significatives le mois dernier. La baisse par rapport aux chiffres d’août a offert peu de réconfort aux analystes suivant les pertes croissantes du secteur.

UXLINK a subi la plus grande faille du mois à 44 millions de dollars. Les attaquants ont d'abord frappé le projet social Web3 le 22 septembre, ciblant son portefeuille multi-signature pour retirer les contrôles administratifs et drainer 11,3 millions de dollars. L'attaque s'est poursuivie avec les pirates mintant des milliards de nouveaux jetons UXLINK sur le réseau Arbitrum, doublant presque l'offre en circulation. Le prix du jeton s'est effondré de plus de 70%. Des échanges comme Upbit ont gelé certains actifs, mais la plupart des fonds volés restent dans des wallets contrôlés par les attaquants.

SwissBorg, une plateforme de gestion de patrimoine suisse, a enregistré des pertes d'environ 41,5 millions de dollars suite à une compromission de la chaîne d'approvisionnement. Les pirates ont exploité Kiln, un prestataire de services tiers gérant les opérations de jalonnement de Solana.

La faille a permis aux attaquants de contrôler près de 193 000 SOL en camouflant du code malveillant dans ce qui semblait être des transactions de dénouement de jalonnement de routine.

Une opération de phishing a visé la plateforme de prêt Venus le 2 septembre, entraînant environ 13 millions de dollars de pertes. La victime a rejoint ce qu'elle croyait être une réunion Zoom légitime, ce qui a permis aux attaquants de compromettre leur appareil et de modifier les informations d'identification du wallet. Venus a suspendu temporairement ses opérations et liquidé les positions de l'attaquant pour récupérer les actifs volés.

D'autres incidents en septembre incluent une exploitation de 7,6 millions de dollars du protocole de stablecoin Yala et une faille de 3 millions de dollars chez GriffAI.

Comprendre les Vulnérabilités de Sécurité Crypto

Les portefeuilles multi-signature nécessitent plusieurs clés privées pour autoriser les transactions, distribuant théoriquement la responsabilité de la sécurité parmi plusieurs parties. Lorsque des attaquants compromettent ces systèmes, ils gagnent généralement le contrôle à travers des techniques d'ingénierie sociale ou en exploitant des failles dans la manière dont les permissions administratives sont structurées.

Les attaques de la chaîne d'approvisionnement visent des fournisseurs de services tiers de confiance plutôt que la plateforme principale. Ces violations s'avèrent particulièrement dommageables car les utilisateurs supposent que leurs fonds restent sécurisés lorsqu'ils travaillent avec des intermédiaires établis. Les stratagèmes de phishing reposent sur la tromperie des utilisateurs pour qu'ils révèlent leurs informations d'identification ou accordent l'accès à travers des communications factices imitant des interactions commerciales légitimes.

Les attaques de minting de jetons exploitent les vulnérabilités dans le code des contrats intelligents pour créer de nouveaux jetons non autorisés, diluant les avoirs existants et faisant s'effondrer les prix du marché. La technique est devenue de plus en plus courante à mesure que les attaquants identifient les plateformes avec des processus de révision de code inadéquats.

Année Montrant une Activité Criminelle Record

La baisse de septembre a fourni peu de soulagement dans une année que les chercheurs en sécurité classent déjà parmi les pires du secteur. Hacken, une autre entreprise de sécurité blockchain, a rapporté que des voleurs ont dérobé plus de 3,1 milliards de dollars en cryptomonnaie au cours des six premiers mois de 2025. Ce chiffre a dépassé le total de 2024 de 2,85 milliards de dollars. La brèche de l'échange Bybit au premier trimestre a représenté 1,5 milliard de dollars de ces pertes à travers ce que les analystes ont qualifié de défaillances massives de contrôle d'accès.

Les experts en sécurité ont identifié deux problèmes persistants entraînant ces pertes. Les attaquants continuent d'exploiter des portes dérobées et des points d'accès privilégiés que les équipes de développement négligent lors des revues de sécurité. Les utilisateurs restent vulnérables aux tactiques d'ingénierie sociale qui contournent entièrement les protections techniques. Les analystes de l'industrie ont averti que sans investissements substantiels dans les systèmes de contrôle d'accès, les audits de sécurité indépendants et les programmes d'éducation des utilisateurs, la réduction temporaire des vols en septembre pourrait s'avérer insignifiante. La trajectoire de l'année suggère que l'activité criminelle ciblant les plateformes de cryptomonnaie continuera d'établir des records.

Réflexions Finales

Le secteur de la cryptomonnaie fait face à des défis de sécurité croissants malgré la légère baisse des vols en septembre. Les vulnérabilités persistantes dans les contrôles d'accès et le succès continu des attaques d'ingénierie sociale indiquent des problèmes systémiques que les améliorations temporaires ne peuvent masquer.

Avertissement : Les informations fournies dans cet article sont à des fins éducatives uniquement et ne doivent pas être considérées comme des conseils financiers ou juridiques. Effectuez toujours vos propres recherches ou consultez un professionnel lorsque vous traitez avec des actifs en cryptomonnaies.
Dernières nouvelles
Voir toutes les nouvelles
Les traders d'options Bitcoin visent 140 000 $ alors que le FNB de BlackRock atteint un record de 49,8 milliards $ d'intérêts ouverts
il y a 2 heures
Le Bitcoin a atteint 126 251 $ après avoir franchi la barre des 125 000 $ samedi. La liquidité réduite le week-end a aidé les traders optimistes.
La 'Saison Jaune' de la BNB Chain : Qu'est-ce qui la propulse devant Solana et Base ?
il y a 2 heures
BNB Chain pénètre rapidement les projets institutionnels pour les actifs réels, se positionnant comme une alternative significative.
L'analyse technique montre que HYPE pourrait bientôt sortir de la fourchette de 44$ à 49$
il y a 4 heures
L'analyse technique montre une compression des bandes de Bollinger et une formation de croisement doré, indiquant un potentiel de consolidation.
Actualités Connexes
Chute de 44 % des piratages cryptos en janvier malgré une perte de 73 millions de dollars
Jan 31, 2025
En janvier 2025, l'incidence de la cybercriminalité en cryptomonnaie a connu une réduction notable, les hackers s'emparant de 73 millions de dollars à
Les pertes cryptographiques dues aux piratages diminuent de plus de 50 % en octobre, en baisse de 1 % en glissement annuel
Oct 31, 2024
Le monde de la crypto subit des pertes dues aux cyberattaques et aux escroqueries cette année. Bien que le montant des pertes ait diminué en octobre,
Les piratages de crypto augmentent de 15% : le régulateur américain pousse aux remboursements obligatoires
Jan 10, 2025
Tout au long de l'année dernière, l'industrie de la crypto a été battue par des cyberattaques et des incidents de piratage, à tel point qu'en 2025, le
Les piratages Crypto dépassent 3,1 milliards de dollars en 2025 alors que les failles de contrôle d'accès et les menaces liées à l'IA augmentent
Les faiblesses structurelles dans les systèmes DeFi et CeFi persistent, dépassant même les failles cryptographiques comme vecteurs principaux d'attaque.
Cliquez, Rusez, Volez : Comment les attaques de phishing ont dominé 2024, collectant plus de 1 milliard de dollars en actifs crypto
Jan 06, 2025
Dans une année marquée par la volatilité des marchés et les avancées technologiques, l'histoire crypto la plus marquante de 2024 pourrait bien être la
Articles de recherche connexes
La fraude crypto en 2025 atteint des records : des deepfakes YouTube aux escroqueries de type « pig butchering »
En 2025, les escroqueries en crypto ont atteint des niveaux de sophistication et d'échelle sans précédent. Les marchés des actifs numériques ont atteint de nouveaux sommets...
Web3 en Afrique, en Amérique latine, dans le sud-est asiatique et ailleurs : Les véritables histoires d'adoption que vous n'entendez pas
Analyse de la manière dont Web3 transforme l'accès financier dans les marchés émergents grâce à des applications pratiques plutôt qu'à la spéculation.
La Boîte Noire de la Liquidité : Comment les Faiseurs de Marché Influencent les Prix sur les CEX et DEX
Analyse du contrôle des transactions crypto par les faiseurs de marché via les CEX et les AMM de DeFi. Focus sur la mécanique de la liquidité et les réglementations.
La surveillance de la crypto en 2025 : Comment Chainalysis, le FBI et l'IA suivent votre portefeuille
La crypto autrefois vue comme un refuge pour l'anonymat. En 2025, la réalité est que si vous utilisez la crypto, quelqu’un surveille probablement.
Crypto Market Pulse : XRP bondit de 4,77%, ETH dépasse $4,300, SOL cible l'ETF
Résumé non disponible.
Articles d'apprentissage connexes
Protégez votre compte d'échange crypto : Stratégies avancées de sécurité expliquées
Comprendre les mécanismes de l'ingénierie sociale et mettre en œuvre des contre-mesures robustes est crucial pour les investisseurs.
Attaques d'ingénierie sociale dans la cryptomonnaie : 10 conseils éprouvés pour protéger vos actifs numériques
May 13, 2025
Apprenez comment les attaques d'ingénierie sociale exploitent la psychologie humaine plutôt que les vulnérabilités techniques pour compromettre la sécurité.
Comment choisir les cryptomonnaies dans lesquelles investir : 10 facteurs critiques pour réussir en 2025
Guide d'investissement dans les cryptomonnaies en 2025 : Plus de spéculation, les institutions adoptent ces actifs classés à 4,1 trillions $.
5 meilleures façons de protéger votre portefeuille crypto contre les hackers
Dec 31, 2024
La plupart des débutants en crypto se hâtent d'acheter quelques tokens et ne se soucient pas beaucoup de l'endroit où les conserver. Ce pourrait être
Pouvez-vous diviser une clé privée Bitcoin ? Guide complet sur la possession de crypto, l'héritage et les questions juridiques 2025
Découvrez pourquoi les clés privées Bitcoin ne peuvent pas être divisées et découvrez les solutions juridiques pour l'héritage crypto...
Les pirates informatiques volent 127 millions de dollars en septembre alors que 20 exploitations majeures se produisent | Yellow.com