Portefeuille

Les pirates s'emparent de 127 millions de dollars en septembre après 20 exploits majeurs

il y a 1 heure
#Hackers
Les pirates s'emparent de 127 millions de dollars en septembre après 20 exploits majeurs

Les plateformes de cryptomonnaies ont perdu 127 millions de dollars face aux pirates en septembre 2025, marquant une baisse de 22% par rapport au mois précédent mais prolongeant ce que les chercheurs en sécurité décrivent comme l'une des pires années pour le vol numérique.

À savoir :

  • En septembre, environ 20 exploits crypto majeurs ont totalisé 127 millions de dollars, contre 163 millions en août, mais représentent toujours des vulnérabilités importantes du secteur.
  • La plus grosse violation unique impliquait UXLINK, qui a perdu 44 millions de dollars par la manipulation de portefeuilles et des attaques de création de jetons sur Arbitrum.
  • Plus de 3,1 milliards de dollars en cryptomonnaie ont été volés au cours du premier semestre 2025, dépassant toutes les pertes de 2024 et mettant en évidence des échecs de sécurité persistants.

Violations majeures ciblant plusieurs plateformes

PeckShield, une société de sécurité blockchain, a identifié environ 20 exploits crypto importants le mois dernier. La baisse par rapport aux chiffres d'août a offert peu de réconfort aux analystes suivant les pertes croissantes du secteur.

UXLINK a subi la plus grosse violation du mois avec 44 millions de dollars. Les attaquants ont d'abord frappé le projet social Web3 le 22 septembre, ciblant son portefeuille multi-signature pour dépouiller les contrôles administratifs et vider 11,3 millions de dollars. L'attaque a continué alors que les pirates émettaient des milliards de nouveaux jetons UXLINK sur le réseau Arbitrum, doublant presque l'offre en circulation. Le prix du jeton a chuté de plus de 70%. Les échanges dont Upbit ont gelé certains actifs, mais la plupart des fonds volés restent dans des portefeuilles contrôlés par les attaquants.

SwissBorg, une plateforme de gestion de patrimoine suisse, a enregistré des pertes d'environ 41,5 millions de dollars via une compromission de la chaîne d'approvisionnement. Les pirates ont exploité Kiln, un fournisseur de services tiers gérant les opérations de staking de Solana.

La violation a permis aux attaquants de contrôler près de 193 000 SOL en dissimulant du code malveillant dans ce qui semblait être des transactions de désenthousiasme de routine.

Une opération de phishing a ciblé la plateforme de prêt Venus le 2 septembre, entraînant environ 13 millions de dollars de pertes. La victime a rejoint ce qu'elle croyait être une réunion Zoom légitime, permettant aux attaquants de compromettre leur appareil et de modifier les identifiants de portefeuille. Venus a suspendu ses opérations temporairement et liquidé les positions de l'attaquant pour récupérer les actifs volés.

Les autres incidents de septembre incluent un exploit de 7,6 millions de dollars du protocole de stablecoin Yala et une violation de 3 millions de dollars chez GriffAI.

Comprendre les vulnérabilités de sécurité crypto

Les portefeuilles multi-signature nécessitent plusieurs clés privées pour autoriser les transactions, théoriquement distribuant la responsabilité de la sécurité parmi plusieurs parties. Lorsqu'ils sont compromis, les attaquants prennent généralement le contrôle par ingénierie sociale ou en exploitant des failles dans la structuration des permissions administratives.

Les attaques de la chaîne d'approvisionnement ciblent des prestataires de services tiers de confiance plutôt que la plateforme principale. Ces violations s'avèrent particulièrement dommageables car les utilisateurs supposent que leurs fonds restent sécurisés lorsqu'ils travaillent avec des intermédiaires établis. Les schémas de phishing reposent sur la tromperie des utilisateurs afin qu'ils révèlent des identifiants ou accordent l'accès via de fausses communications imitant des interactions légitimes d'affaires.

Les attaques de création de jetons exploitent les vulnérabilités du code des contrats intelligents pour créer de nouveaux jetons non autorisés, diluant les avoirs existants et effondrant les prix du marché. La technique est de plus en plus courante à mesure que les attaquants identifient des plateformes avec des processus de révision de code inadéquats.

L'année montre une activité criminelle record

Le déclin de septembre a apporté peu de soulagement dans une année que les chercheurs en sécurité considèrent déjà parmi les pires pour l'industrie. Hacken, une autre société de sécurité blockchain, a signalé que plus de 3,1 milliards de dollars en cryptomonnaie avaient été volés au cours des six premiers mois de 2025. Ce chiffre a dépassé le total de 2024 de 2,85 milliards de dollars. La violation de l'échange Bybit au premier trimestre a représenté 1,5 milliard de dollars de ces pertes par ce que les analystes qualifiaient de défaillances massives de contrôle d'accès.

Les experts en sécurité ont identifié deux problèmes persistants à l'origine des pertes. Les attaquants continuent d'exploiter les portes dérobées et les points d'accès privilégiés que les équipes de développement négligent lors des examens de sécurité. Les utilisateurs restent vulnérables aux tactiques d'ingénierie sociale qui contournent entièrement les protections techniques. Les analystes du secteur ont averti que sans investissements substantiels dans les systèmes de contrôle d'accès, les audits de sécurité indépendants et les programmes de formation des utilisateurs, la réduction temporaire des vols en septembre pourrait être insignifiante. La trajectoire de l'année suggère que l'activité criminelle ciblant les plateformes de cryptomonnaie continuera de battre des records.

Dernières réflexions

Le secteur de la cryptomonnaie fait face à des défis de sécurité croissants malgré le déclin modeste des vols en septembre. Les vulnérabilités persistantes dans les contrôles d'accès et la réussite continue des attaques d'ingénierie sociale indiquent des problèmes systémiques qu'une amélioration temporaire ne peut masquer.

Avertissement : Les informations fournies dans cet article sont à des fins éducatives uniquement et ne doivent pas être considérées comme des conseils financiers ou juridiques. Effectuez toujours vos propres recherches ou consultez un professionnel lorsque vous traitez avec des actifs en cryptomonnaies.
Dernières nouvelles
Voir toutes les nouvelles
XRP Ledger a besoin de fonctionnalités de confidentialité améliorées avant que les institutions ne rejoignent, dit Garlinghouse
il y a 3 heures
Le PDG de Ripple, Brad Garlinghouse, a identifié la confidentialité comme un élément manquant critique pour l'adoption de XRP Ledger
Recul de Solana Depuis le Sommet à $237 Trouve un Support Alors que les Taureaux Gardent le Contrôle
il y a 4 heures
Solana continue de tenir au-dessus des niveaux de support clés alors que les taureaux travaillent à étendre les gains récents au-delà des zones de résistance
Tron accueille 51% de l'offre de USDT, générant 3,6 milliards de dollars de revenus annuels
il y a 5 heures
Les gains des réseaux blockchain ont diminué de 16 % en septembre, avec une baisse d'activité de trading et de volatilité.
Actualités Connexes
Chute de 44 % des piratages cryptos en janvier malgré une perte de 73 millions de dollars
Jan 31, 2025
En janvier 2025, l'incidence de la cybercriminalité en cryptomonnaie a connu une réduction notable, les hackers s'emparant de 73 millions de dollars à
Les pertes cryptographiques dues aux piratages diminuent de plus de 50 % en octobre, en baisse de 1 % en glissement annuel
Oct 31, 2024
Le monde de la crypto subit des pertes dues aux cyberattaques et aux escroqueries cette année. Bien que le montant des pertes ait diminué en octobre,
Les piratages de crypto augmentent de 15% : le régulateur américain pousse aux remboursements obligatoires
Jan 10, 2025
Tout au long de l'année dernière, l'industrie de la crypto a été battue par des cyberattaques et des incidents de piratage, à tel point qu'en 2025, le
Les piratages Crypto dépassent 3,1 milliards de dollars en 2025 alors que les failles de contrôle d'accès et les menaces liées à l'IA augmentent
Les faiblesses structurelles dans les systèmes DeFi et CeFi persistent, dépassant même les failles cryptographiques comme vecteurs principaux d'attaque.
Cliquez, Rusez, Volez : Comment les attaques de phishing ont dominé 2024, collectant plus de 1 milliard de dollars en actifs crypto
Jan 06, 2025
Dans une année marquée par la volatilité des marchés et les avancées technologiques, l'histoire crypto la plus marquante de 2024 pourrait bien être la
Articles de recherche connexes
La fraude crypto en 2025 atteint des records : des deepfakes YouTube aux escroqueries de type « pig butchering »
En 2025, les escroqueries en crypto ont atteint des niveaux de sophistication et d'échelle sans précédent. Les marchés des actifs numériques ont atteint de nouveaux sommets...
Web3 en Afrique, en Amérique latine, dans le sud-est asiatique et ailleurs : Les véritables histoires d'adoption que vous n'entendez pas
Analyse de la manière dont Web3 transforme l'accès financier dans les marchés émergents grâce à des applications pratiques plutôt qu'à la spéculation.
La Boîte Noire de la Liquidité : Comment les Faiseurs de Marché Influencent les Prix sur les CEX et DEX
Analyse du contrôle des transactions crypto par les faiseurs de marché via les CEX et les AMM de DeFi. Focus sur la mécanique de la liquidité et les réglementations.
La surveillance de la crypto en 2025 : Comment Chainalysis, le FBI et l'IA suivent votre portefeuille
La crypto autrefois vue comme un refuge pour l'anonymat. En 2025, la réalité est que si vous utilisez la crypto, quelqu’un surveille probablement.
Crypto Market Pulse : XRP bondit de 4,77%, ETH dépasse $4,300, SOL cible l'ETF
Résumé non disponible.
Articles d'apprentissage connexes
Protégez votre compte d'échange crypto : Stratégies avancées de sécurité expliquées
Comprendre les mécanismes de l'ingénierie sociale et mettre en œuvre des contre-mesures robustes est crucial pour les investisseurs.
Attaques d'ingénierie sociale dans la cryptomonnaie : 10 conseils éprouvés pour protéger vos actifs numériques
May 13, 2025
Apprenez comment les attaques d'ingénierie sociale exploitent la psychologie humaine plutôt que les vulnérabilités techniques pour compromettre la sécurité.
Comment choisir les cryptomonnaies dans lesquelles investir : 10 facteurs critiques pour réussir en 2025
Guide d'investissement dans les cryptomonnaies en 2025 : Plus de spéculation, les institutions adoptent ces actifs classés à 4,1 trillions $.
5 meilleures façons de protéger votre portefeuille crypto contre les hackers
Dec 31, 2024
La plupart des débutants en crypto se hâtent d'acheter quelques tokens et ne se soucient pas beaucoup de l'endroit où les conserver. Ce pourrait être
Pouvez-vous diviser une clé privée Bitcoin ? Guide complet sur la possession de crypto, l'héritage et les questions juridiques 2025
Découvrez pourquoi les clés privées Bitcoin ne peuvent pas être divisées et découvrez les solutions juridiques pour l'héritage crypto...