Cryptonews

Des défaillances massives de la sécurité cryptographique se produisent alors que plus d'une douzaine de sites financiers décentralisés deviennent la proie des pirates informatiques à la suite d'un superbe braquage à neuf chiffres

Source
cryptonewstrend.com
Publié
Des défaillances massives de la sécurité cryptographique se produisent alors que plus d'une douzaine de sites financiers décentralisés deviennent la proie des pirates informatiques à la suite d'un superbe braquage à neuf chiffres

Table des matières L'écosystème des crypto-monnaies a été témoin d'une attaque soutenue contre son infrastructure de sécurité, avec pas moins de 12 plates-formes financières décentralisées et entreprises d'actifs numériques victimes d'exploits malveillants dans les deux semaines suivant la violation du protocole Drift du 1er avril 2026, d'une valeur de 280 millions de dollars. C'EST INSANE.🤯 La Corée du Nord a volé 285 millions de dollars en 12 minutes. Drift est la plus grande plateforme de trading sur Solana. Le code était bien. Deux audits n'ont rien trouvé d'anormal. La Corée du Nord n’a pas touché au code. Ils s'en sont pris aux gens. Ils ont créé un faux jeton appelé CarbonVote. Mettez… pic.twitter.com/YKenk4G8pw – Ash Crypto (@AshCrypto) 5 avril 2026 L’incident du Drift Protocol se classe parmi les violations de sécurité des crypto-monnaies les plus importantes de 2026. Les enquêteurs pensent que l'attaque découle d'une vaste opération d'ingénierie sociale avec la participation potentielle d'acteurs associés à la Corée du Nord. Suite à cet incident majeur, de nombreuses plateformes dont CoW Swap, Hyperbridge, Bybit, Dango, Silo Finance, BSC TMM, Aethir, MONA, Zerion, Rhea Finance et la plateforme de trading Grinex ont toutes connu des compromis de sécurité. Les dommages financiers causés par ces incidents varient considérablement, allant de plusieurs centaines de milliers de dollars à des pertes dépassant des dizaines de millions. Jeudi, la plateforme Rhea Finance a été victime d'un exploit entraînant 7,6 millions de dollars de pertes. Les auteurs ont exploité une faille de sécurité dans l’infrastructure de trading sur marge de la plateforme pour exécuter une stratégie sophistiquée de manipulation de pool ciblant le contrat intelligent Rhea Lend. L’analyse de la société de cybersécurité CertiK a révélé que les attaquants ont déployé des contrats de jetons frauduleux et établi des liquidités dans des pools nouvellement créés, trompant apparemment à la fois le système Oracle et les mécanismes de validation. Rhea Finance a publiquement reconnu l'incident de sécurité et maintient une communication continue avec les utilisateurs concernés concernant la violation. Au cours de la même période, Grinex, une bourse enregistrée au Kirghizistan, a suspendu les opérations de retrait et les activités de trading à la suite de ce que la plateforme a qualifié de cyberattaque importante. L’évaluation initiale de Grinex évaluait les pertes à plus d’un milliard de roubles, soit l’équivalent d’environ 13,1 millions de dollars. Cependant, le fournisseur de renseignements sur la blockchain, Elliptic, a calculé le chiffre réel plus proche de 15 millions de dollars en USDT. Les jetons USDT compromis ont été transférés sur les réseaux blockchain Tron et Ethereum avant d'être convertis en TRX et ETH. Selon l’analyse d’Elliptic, cette stratégie de conversion visait probablement à contourner la capacité de Tether à geler les actifs USDT liés à des activités non autorisées. Grinex a attribué l'attaque à des « États hostiles » possédant des capacités supérieures à celles des cybercriminels classiques. Les observateurs du secteur reconnaissent largement que la bourse continue effectivement les opérations de Garantex, une plateforme sanctionnée que les régulateurs américains ont fermée à la suite de la découverte de centaines de millions de dollars dans le traitement de transactions illicites. Les autres incidents d'avril incluent la perte de 392 000 $ de Silo Finance le 3 avril en raison de problèmes de configuration incorrecte d'Oracle, la violation de 423 000 $ d'Aethir le 9 avril en raison d'une vulnérabilité de contrôle d'accès et la perte de 410 000 $ de l'agrégateur de ponts Dango suite à un défaut de contrat intelligent le 13 avril. Le pool de liquidité Binance Smart Chain TMM/USDT a également connu une faille de sécurité début avril, entraînant environ 1,67 million de dollars en pertes grâce à une technique de manipulation des réserves. Les renseignements sur les menaces suggèrent que des organisations affiliées à la Corée du Nord ont orchestré une partie de ces attaques, déployant des capacités d'intelligence artificielle ainsi que des méthodologies d'ingénierie sociale pour compromettre les informations d'identification au sein des organisations de crypto-monnaie. Les données compilées par DefiLlama indiquent que des acteurs malveillants ont extrait plus de 168,6 millions de dollars de 34 protocoles financiers décentralisés au cours du premier trimestre 2026. Des enquêtes ultérieures ont identifié Grinex comme une plate-forme importante facilitant les échanges rouble-crypto-monnaie et les transactions impliquant le stablecoin A7A5 indexé sur le rouble, qui, selon Elliptic, a facilité plus de 100 milliards de dollars en volume total de transactions.