Au moins une douzaine d’entités cryptographiques attaquées depuis le piratage du Drift Protocol

Au moins 12 protocoles DeFi et entreprises de cryptographie ont été attaqués en un peu plus de deux semaines depuis l'exploit Drift Protocol de 280 millions de dollars le 1er avril.

Les attaques visant des protocoles ou des entreprises de cryptographie depuis début avril incluent CoW Swap, Hyperbridge, Bybit, Dango, Silo Finance, BSC TMM, Aethir, MONA, Zerion et, plus récemment, Rhea Finance et la bourse Grinex.

Le Drift Protocol a été victime de l'un des plus grands exploits de cette année le 1er avril, perdant environ 280 millions de dollars dans une attaque d'ingénierie sociale de longue date soupçonnée d'impliquer des acteurs affiliés à la Corée du Nord.

Ces attaques surviennent également dans un contexte d’inquiétudes croissantes ce mois-ci selon lesquelles les modèles d’IA avancés, tels que Claude Mythos d’Anthropic et des modèles équivalents, pourraient éventuellement rendre la tâche encore plus facile aux cyberattaquants à l’avenir.

Rhea Finance exploitée pour 7,6 millions de dollars

Le protocole DeFi Rhea Finance a rapporté jeudi qu'un attaquant « a exploité une vulnérabilité de la fonctionnalité Margin Trading de Rhea pour exécuter une attaque coordonnée de manipulation de pool », affectant le contrat intelligent Rhea Lend.

Rhea Finance informe ses utilisateurs de l'exploit. Source : Rhéa Finance

Environ 7,6 millions de dollars ont été extraits, selon la société de sécurité blockchain CertiK.

"L'attaquant a créé de faux contrats de jetons et ajouté des liquidités dans de nouveaux pools, trompant probablement l'oracle et la couche de validation", a-t-il expliqué.

Pendant ce temps, la bourse Grinex, liée à la Russie, a suspendu ses opérations après un piratage de 13,7 millions de dollars jeudi, accusant des « États hostiles » d'être responsables de l'incursion.

En relation: Circle, émetteur de Stablecoin, fait face à un procès pour piratage du protocole Drift de 280 millions de dollars

Une autre attaque ce mois-ci visait le pool de liquidité Binance Smart Chain TMM/USDT, qui a subi une attaque de manipulation de réserves, entraînant une perte d'environ 1,67 million de dollars début avril, a déclaré jeudi Jussy, analyste du réseau R3ACH.

Cela a suivi quelques jours seulement après que l'agrégateur de ponts Dango ait perdu 410 000 $ à cause d'un bug de contrat intelligent le 13 avril.

Au cours du même mois, le protocole de prêt Silo Finance a perdu 392 000 $ le 3 avril à cause d'un exploit Oracle mal configuré et la plate-forme de cloud computing GPU décentralisée Aethir a perdu 423 000 $ dans un exploit de contrôle d'accès le 9 avril.

La RPDC multiplie les attaques d'ingénierie sociale par l'IA

Les exploits du Drift Protocol et du portefeuille Zerion sont deux exemples de groupes affiliés à la République populaire démocratique de Corée utilisant l’IA et l’ingénierie sociale pour infiltrer des sociétés de cryptographie afin de voler des informations d’identification et des fonds.

Des acteurs malveillants ont volé plus de 168,6 millions de dollars en crypto-monnaie sur 34 protocoles DeFi au premier trimestre 2026, selon les données de DefiLlama.

Magazine : Oubliez le rendement du stablecoin, comment le CLARITY Act traite-t-il la DeFi ?