Octobre 2025 a marqué une forte baisse des incidents de sécurité liés aux crypto-monnaies, les pertes totales dues à des hacks et des exploits tombant à seulement 18,18 millions de dollars sur 15 événements signalés, soit une diminution de 85,7 % par rapport au total de 127,06 millions de dollars en septembre. Cela représente le plus faible total de pertes mensuelles observé en 2025, soulignant les améliorations dans les protections de protocole et la mise en place de garde-fous par les principales plateformes DeFi.
La société de sécurité blockchain PeckShield a fourni les données mensuelles, mettant en évidence une forte baisse des violations de grande valeur. Le plus grand incident unique s'est produit chez Garden Finance le 30 octobre, lorsque les attaquants ont exploité une vulnérabilité d'un composant solveur pour siphonner plus de 10 millions de dollars des pools de liquidité de la plateforme. La brèche a ciblé uniquement le module contractuel du solveur, laissant le protocole central intact, mais a suscité des inquiétudes concernant les interdépendances complexes entre composants dans les systèmes financiers pair-à -pair.
Typus Finance a subi le deuxième plus important piratage le 15 octobre, perdant environ 3,4 millions de dollars à cause d'une attaque de manipulation d'oracle. Les attaquants ont alimenté le flux d'oracle d'un contrat avec de fausses données de prix, générant des déséquilibres de liquidité artificiels et permettant l'extraction de fonds. Cet incident a provoqué des vérifications de sécurité immédiates et la correction de la logique d’intégration des oracles à travers plusieurs projets DeFi basés sur Sui.
Abracadabra a connu sa troisième importante exploitation depuis 2024 le 10 octobre, lorsqu'une faille dans sa fonction de gestion de liquidité a permis aux hackers de contourner les vérifications de solvabilité et d'emprunter du Magic Internet Money au-delà des contraintes de garantie. Cette brèche a entraîné une perte de 1,8 million de dollars, que le protocole a couverte en utilisant ses réserves du trésor DAO, évitant tout impact sur les fonds des utilisateurs mais soulignant l'importance de révisions continues du code.
Malgré la réduction globale des pertes, les analystes en sécurité avertissent que ce déclin pourrait être temporaire. Des acteurs étatiques et des hackers sophistiqués continuent de faire évoluer de nouveaux vecteurs d'attaque, notamment des compromissions de la chaîne d'approvisionnement et des exploits zero-day dans les bibliothèques de contrats intelligents. Les experts du secteur recommandent d'adopter des cadres de sécurité multicouches, d'augmenter les incitations au bug bounty et d'améliorer la transparence entre protocoles afin d'atténuer les risques émergents.
À mesure que les plateformes DeFi élargissent leurs fonctionnalités et que leur base d'utilisateurs s'accroît, le maintien d'une sécurité robuste demeure crucial. Les données d'octobre constituent une étape intermédiaire positive, mais l'évolution rapide des méthodes d'attaque exige une vigilance continue, le déploiement rapide de correctifs et un partage d'intelligence sur les risques de manière collaborative à travers l'écosystème crypto.
Commentaires (0)