Incidents de sécurité

D'après Odaily, un trader A (@missoralways) a déclaré que deux de ses portefeuilles connectés à Sigma avaient été vidés récemment, marquant la deuxième compromission de portefeuille en l'espace de six mois. Le trader a indiqué qu'il avait auparavant stocké des actifs à sept chiffres dans Sigma sans aucun problème de sécurité, mais que les deux vidages sont survenus lorsque les soldes des portefeuilles sont passés sous 10 000 dollars. De plus, un autre utilisateur a perdu environ 200 000 dollars

D’après Arkham Intelligence, le 11 mai, la plateforme d’analytique blockchain a publié un rapport révélant que la fraude d’investissement représentait 49 % des pertes dues aux crimes liés aux cryptomonnaies en 2025. En s’appuyant sur des données du FBI Internet Crime Complaint Center, le rapport indique que les pertes liées aux crimes crypto aux États-Unis ont dépassé 11 milliards de dollars en 2025. Le rapport souligne que la criminalité liée aux actifs numériques s’étend désormais à plusieurs

D’après le système de surveillance de sécurité MistEye de SlowMist, une extension malveillante Chrome MV3 cible les utilisateurs de portefeuilles TRON avec des attaques de phishing conçues pour voler des phrases de seed, des clés privées, des fichiers de keystore et des mots de passe. L’extension utilise une obfuscation Unicode et l’usurpation de marque pour se déguiser en plugin officiel, puis charge, à l’installation, une page distante d’ouverture dans un iframe afin de tromper les utilisateur

Selon ChainCatcher, le proxy de la trésorerie du Workspace d’Ink Finance sur Polygon a été attaqué il y a quelques minutes, entraînant des pertes d’environ 140 000 dollars.

D’après la surveillance de PeckShield, l’attaquant de TrustedVolumes a transféré et blanchi 278 000 dollars de fonds volés au 11 mai. L’attaquant a déposé 10,2 ETH (23 600 dollars) sur Tornado Cash, converti 110 ETH (250 000 dollars) en Bitcoin via THORChain, et tenté de déposer 0,5 ETH sur Railgun avant de retirer. TrustedVolumes a subi une perte totale d’environ 6,7 millions de dollars lors de l’attaque du 7 mai.

D’après la police de NSW, les autorités ont saisi 52,3 Bitcoin d’une valeur d’environ 5,7 millions de dollars australiens lors d’une descente à Ingleburn, dans le sud-ouest de Sydney, le 4 mai, dans ce que la police décrit comme l’une des plus grandes saisies de cryptomonnaies en Australie. L’opération faisait partie de la Strike Force Andalusia, une enquête lancée en septembre 2024 concernant une activité présumée de place de marché darknet liée à des ventes de drogues interdites. Deux hommes o

La juge Margaret Garnett de la Cour de district des États-Unis pour le district sud de New York a partiellement débloqué 30 766 ETH gelés depuis le 1er mai vendredi, permettant un vote de gouvernance en chaîne afin de transférer les actifs à Aave. La modification autorise les délégués à lancer et voter sur la transaction sans enfreindre l’avis de restriction. Toutefois, les fonds restent soumis au gel si des créanciers titulaires d’un jugement lié au terrorisme finissent par l’emporter dans leur

Selon Edaily, l’Institut de Sécurité Financière de Corée du Sud (FSI) a annoncé aujourd’hui le développement d’un outil dédié de vérification de la sécurité des smart contracts et avance trois grandes initiatives, dont la construction d’un système de vérification des smart contracts et la formation de talents dans les actifs numériques. L’outil de vérification détectera automatiquement les principales vulnérabilités des smart contracts utilisés pour les titres tokenisés, les stablecoins et d’aut

D’après Foresight News, le développeur de Wagyu, PerpetualCow, a précisé que les détenteurs du token XMR1 peuvent retirer des fonds via Terminal plutôt que l’interface inter-chaînes historique, réfutant ainsi les récentes allégations de Rug Pull. Le développeur a déclaré qu’aucun utilisateur n’a signalé d’échecs de retrait, et que l’interface de swap indique déjà la méthode de retrait correcte. Des membres de la communauté avaient auparavant exprimé des inquiétudes : Wagyu ressemblerait à un Rug

Le 11 mai, Cryptopolitan a rapporté que l’équipe de recherche sécurité de Microsoft Defender a publié les résultats d’une enquête, révélant que des attaquants publiaient, à partir de la fin de 2025, sur des plateformes comme Medium et Craft de fausses guides de dépannage macOS, afin d’inciter les utilisateurs à exécuter des commandes malveillantes dans le terminal, entraînant l’installation de logiciels malveillants capables de voler des clés de portefeuilles cryptographiques, des données iCloud

D’après la déclaration officielle de Renegade sur X, le déploiement legacy V1 d’Arbitrum du protocole a été attaqué tôt ce matin (11 mai), entraînant des pertes d’environ 209 000 dollars. Un hacker « white hat » a restitué environ 190 000 dollars, et l’équipe a confirmé que tous les utilisateurs concernés seront intégralement indemnisés. L’équipe a confirmé que la vulnérabilité n’existait que dans le déploiement V1 d’Arbitrum ; les déploiements V1 Base, V2 Arbitrum et V2 Base restent sécurisés.

D’après Foresight News, USDT0, le protocole d’interopérabilité des actifs de Tether, a annoncé des détails sur son architecture de sécurité à la suite de l’incident Kelp. Le protocole utilise un réseau propriétaire de valideurs décentralisés (DVN) disposant de droits de veto sur les messages et exige trois validateurs indépendants issus de bases de code différentes pour parvenir à un consensus 3/3 avant que les messages inter-chaînes ne soient exécutés. Les nœuds de validation actuels incluent l

D’après l’équipe de recherche en sécurité de Microsoft, depuis la fin 2025, des attaquants distribuent de fausses guides de dépannage de macOS sur des plateformes dont Medium, Craft et Squarespace afin de tromper les utilisateurs pour qu’ils exécutent des commandes de terminal malveillantes. Les commandes téléchargent et exécutent un logiciel malveillant conçu pour voler les clés de portefeuilles de cryptomonnaies depuis Exodus, Ledger et Trezor, ainsi que les données iCloud et les mots de passe

Selon LayerZero, le protocole a présenté une excuse publique vendredi pour sa gestion de l’exploit du 18 avril qui a siphonné 292 millions de dollars en rsETH depuis le pont inter-chaînes de Kelp DAO, marquant un changement de ton significatif par rapport à son précédent post-mortem. LayerZero a reconnu que son réseau de vérification décentralisé (Decentralized Verifier Network, DVN) ne devait pas servir de seul vérificateur pour les transactions de grande valeur, déclarant : « Nous avons commis

D’après le billet officiel de LayerZero publié vendredi, le protocole a présenté des excuses publiques concernant sa gestion de l’exploit du 18 avril, qui a vidé 292 millions de dollars en rsETH via le pont inter-chaînes de Kelp DAO. LayerZero a reconnu s’être trompé en autorisant son réseau de vérificateurs décentralisés (Decentralized Verifier Network) à servir de seul vérificateur pour les transactions de grande valeur, inversant ainsi sa position précédente qui accusait les choix de configur

Une entreprise de cybersécurité, CertiK, estime que les détenteurs de cryptomonnaies ont perdu environ 101 millions de dollars à cause d’attaques de type wrench au cours des quatre premiers mois de 2026, d’après l’analyse de la société. Si la tendance se poursuit à ce rythme, cela équivaudrait à plusieurs centaines de millions de dollars perdus sur l’ensemble de l’année 2026. Les attaques de type wrench — un terme utilisé en cybersécurité pour désigner des agressions physiques et des tentatives

D'après The Block, LayerZero a présenté une excuse publique vendredi concernant sa gestion de l'exploit du 18 avril, qui a vidé environ 292 millions de dollars en rsETH via le pont inter-chaînes de Kelp DAO. Le protocole a reconnu qu'il s'était trompé en autorisant son réseau de vérification décentralisée (Decentralized Verifier Network, DVN) à servir de seul vérificateur pour les transactions à forte valeur, renversant ainsi sa position précédente qui imputait les choix de configuration de Kelp

D’après CertiK, les victimes d’une attaque au « wrench » (outil pour forcer des serrures) ont perdu environ 101 millions de dollars au cours des quatre premiers mois de 2026, avec une tendance projetée à atteindre des centaines de millions sur l’ensemble de l’année. La société de sécurité a vérifié 34 incidents à l’échelle mondiale, soit une hausse de 41% par rapport à la même période en 2025, dont 82% concentrés en Europe. Notamment, plus de la moitié des incidents vérifiés impliquaient des mem

D’après ChainCatcher, le protocole USDT0 de Tether a dévoilé son architecture de sécurité après l’incident Kelp, en mettant en place un mécanisme de consensus de vérification 3/3 exigeant trois validateurs indépendants utilisant des bases de code distinctes. Les nœuds validateurs actuels incluent le DVN propriétaire d’USDT0, LayerZero et Canary. Le protocole a annoncé un programme de prime de 6 millions de dollars pour bogues sur Immunefi, avec toutes les transactions multisig soumises à un exam

D’après ChainCatcher, huit ressortissants chinois auraient été contraints de transférer environ 50 000 USDT après une descente de police sur une villa louée à Kajang, en Malaisie, en février. La police a affirmé que les suspects étaient impliqués dans une fraude et a ensuite arrêté 12 agents liés à l’incident, les retirant du service actif. Toutefois, l’enquête reste bloquée, en attendant des rapports techniques et les résultats de la cybercriminalistique numérique. L’avocat Charles, représentan