Portefeuille

Les pirates s'emparent de 127 millions de dollars en septembre après 20 exploits majeurs

il y a 1 heure
Les pirates s'emparent de 127 millions de dollars  en septembre après 20 exploits majeurs

Les plateformes de cryptomonnaies ont perdu 127 millions de dollars face aux pirates en septembre 2025, marquant une baisse de 22% par rapport au mois précédent mais prolongeant ce que les chercheurs en sécurité décrivent comme l'une des pires années pour le vol numérique.


À savoir :

  • En septembre, environ 20 exploits crypto majeurs ont totalisé 127 millions de dollars, contre 163 millions en août, mais représentent toujours des vulnérabilités importantes du secteur.
  • La plus grosse violation unique impliquait UXLINK, qui a perdu 44 millions de dollars par la manipulation de portefeuilles et des attaques de création de jetons sur Arbitrum.
  • Plus de 3,1 milliards de dollars en cryptomonnaie ont été volés au cours du premier semestre 2025, dépassant toutes les pertes de 2024 et mettant en évidence des échecs de sécurité persistants.

Violations majeures ciblant plusieurs plateformes

PeckShield, une société de sécurité blockchain, a identifié environ 20 exploits crypto importants le mois dernier. La baisse par rapport aux chiffres d'août a offert peu de réconfort aux analystes suivant les pertes croissantes du secteur.

UXLINK a subi la plus grosse violation du mois avec 44 millions de dollars. Les attaquants ont d'abord frappé le projet social Web3 le 22 septembre, ciblant son portefeuille multi-signature pour dépouiller les contrôles administratifs et vider 11,3 millions de dollars. L'attaque a continué alors que les pirates émettaient des milliards de nouveaux jetons UXLINK sur le réseau Arbitrum, doublant presque l'offre en circulation. Le prix du jeton a chuté de plus de 70%. Les échanges dont Upbit ont gelé certains actifs, mais la plupart des fonds volés restent dans des portefeuilles contrôlés par les attaquants.

SwissBorg, une plateforme de gestion de patrimoine suisse, a enregistré des pertes d'environ 41,5 millions de dollars via une compromission de la chaîne d'approvisionnement. Les pirates ont exploité Kiln, un fournisseur de services tiers gérant les opérations de staking de Solana.

La violation a permis aux attaquants de contrôler près de 193 000 SOL en dissimulant du code malveillant dans ce qui semblait être des transactions de désenthousiasme de routine.

Une opération de phishing a ciblé la plateforme de prêt Venus le 2 septembre, entraînant environ 13 millions de dollars de pertes. La victime a rejoint ce qu'elle croyait être une réunion Zoom légitime, permettant aux attaquants de compromettre leur appareil et de modifier les identifiants de portefeuille. Venus a suspendu ses opérations temporairement et liquidé les positions de l'attaquant pour récupérer les actifs volés.

Les autres incidents de septembre incluent un exploit de 7,6 millions de dollars du protocole de stablecoin Yala et une violation de 3 millions de dollars chez GriffAI.

Comprendre les vulnérabilités de sécurité crypto

Les portefeuilles multi-signature nécessitent plusieurs clés privées pour autoriser les transactions, théoriquement distribuant la responsabilité de la sécurité parmi plusieurs parties. Lorsqu'ils sont compromis, les attaquants prennent généralement le contrôle par ingénierie sociale ou en exploitant des failles dans la structuration des permissions administratives.

Les attaques de la chaîne d'approvisionnement ciblent des prestataires de services tiers de confiance plutôt que la plateforme principale. Ces violations s'avèrent particulièrement dommageables car les utilisateurs supposent que leurs fonds restent sécurisés lorsqu'ils travaillent avec des intermédiaires établis. Les schémas de phishing reposent sur la tromperie des utilisateurs afin qu'ils révèlent des identifiants ou accordent l'accès via de fausses communications imitant des interactions légitimes d'affaires.

Les attaques de création de jetons exploitent les vulnérabilités du code des contrats intelligents pour créer de nouveaux jetons non autorisés, diluant les avoirs existants et effondrant les prix du marché. La technique est de plus en plus courante à mesure que les attaquants identifient des plateformes avec des processus de révision de code inadéquats.

L'année montre une activité criminelle record

Le déclin de septembre a apporté peu de soulagement dans une année que les chercheurs en sécurité considèrent déjà parmi les pires pour l'industrie. Hacken, une autre société de sécurité blockchain, a signalé que plus de 3,1 milliards de dollars en cryptomonnaie avaient été volés au cours des six premiers mois de 2025. Ce chiffre a dépassé le total de 2024 de 2,85 milliards de dollars. La violation de l'échange Bybit au premier trimestre a représenté 1,5 milliard de dollars de ces pertes par ce que les analystes qualifiaient de défaillances massives de contrôle d'accès.

Les experts en sécurité ont identifié deux problèmes persistants à l'origine des pertes. Les attaquants continuent d'exploiter les portes dérobées et les points d'accès privilégiés que les équipes de développement négligent lors des examens de sécurité. Les utilisateurs restent vulnérables aux tactiques d'ingénierie sociale qui contournent entièrement les protections techniques. Les analystes du secteur ont averti que sans investissements substantiels dans les systèmes de contrôle d'accès, les audits de sécurité indépendants et les programmes de formation des utilisateurs, la réduction temporaire des vols en septembre pourrait être insignifiante. La trajectoire de l'année suggère que l'activité criminelle ciblant les plateformes de cryptomonnaie continuera de battre des records.

Dernières réflexions

Le secteur de la cryptomonnaie fait face à des défis de sécurité croissants malgré le déclin modeste des vols en septembre. Les vulnérabilités persistantes dans les contrôles d'accès et la réussite continue des attaques d'ingénierie sociale indiquent des problèmes systémiques qu'une amélioration temporaire ne peut masquer.

Avertissement : Les informations fournies dans cet article sont à des fins éducatives uniquement et ne doivent pas être considérées comme des conseils financiers ou juridiques. Effectuez toujours vos propres recherches ou consultez un professionnel lorsque vous traitez avec des actifs en cryptomonnaies.
Dernières nouvelles
Voir toutes les nouvelles