En 2025, des acteurs hostiles ont orchestré une série d'incidents de sécurité de grande envergure qui ont vidé collectivement environ 2,2 milliards de dollars des plateformes d'actifs numériques. En tête de liste, Bybit, basé à Dubaï, a subi une violation record de 1,4 milliard de dollars le 21 février, lorsque les attaquants ont exploité des vulnérabilités dans des portefeuilles multisignature basés sur Safe pour autoriser des transferts non autorisés d'environ 401 000 ETH. Les enquêteurs ont attribué la cause première à des clés de signature compromises et à un possible phishing des opérateurs de portefeuilles internes; l'échange a suspendu les retraits, lancé une enquête interne et s'est engagé à honorer les soldes des utilisateurs tout en coordonnant avec les forces de l'ordre pour retracer les fonds volés.
Cetus, une bourse décentralisée à liquidité concentrée sur Sui, s'est classée deuxième avec une exploitation de 223 millions de dollars en mai. L'attaquant a introduit des jetons usurpés dans les pools de liquidité, manipulé les prix via la logique des teneurs de marché automatisés et extrait à plusieurs reprises de la valeur avant que les équipes du protocole n'aient corrigé la vulnérabilité et récupéré une partie des pertes grâce à des actions de white-hat. Balancer V2 a suivi avec une exploitation de 128 millions de dollars en novembre, provoquée par un bug d'arrondi dans des pools stables composables; des boucles de dépôt-retrait répétées ont profité des divergences comptables jusqu'à ce que le problème soit identifié et atténué.
Sur les échanges centralisés, Bitget a perdu 100 millions de dollars lorsque des adversaires ont frontrunné les bots de market-making internes sur son marché VOXEL, exploitant une liquidité faible pour des gains à faible risque avant de puiser dans le trésor. Phemex a enregistré une brèche de portefeuille chaud à hauteur de 85 millions de dollars en janvier, entraînant un gel des retraits et des rotations de clés. Nobitex en Iran a signalé 80 millions de dollars manquants dans les portefeuilles chauds en juin, tandis que l'échange indien CoinDCX a dévoilé une brèche côté serveur de 44,2 millions de dollars en juillet, plus tard liée à une mauvaise utilisation des identifiants par un initié. La plateforme décentralisée GMX de contrats perpétuels a enregistré une exploitation de 42 millions de dollars via une vulnérabilité de type reentrancy dans son pool GLP v1 sur Arbitrum, interrompant le trading et désactivant le minting jusqu'au déploiement des correctifs du contrat.
Parmi les autres incidents notables figuraient une exploitation de privilège administratif de 49,5 millions de dollars chez Infini, une néobanque axée sur les stablecoins, et une brèche de portefeuille chaud de 48 millions de dollars chez BtcTurk, soulignant que la custodie et la logique du protocole restent des vecteurs d'attaque fréquents. Ces violations mettent en évidence la nécessité d'une gestion robuste des clés multisignature, d'audits de protocole rigoureux et de contrôles de sécurité en couches pour protéger les actifs des utilisateurs et maintenir la confiance dans l'écosystème blockchain en constante évolution.
Commentaires (0)