Incidents de sécurité

Le responsable produit de la plateforme X, Nikita Bier, a annoncé qu’il allait mettre en place de nouvelles mesures contre l’hameçonnage et les escroqueries liées aux crypto-monnaies. Le compte qui publiera pour la première fois le contenu concerné sera verrouillé et devra passer une vérification d’identité, avec l’objectif d’éliminer 99% des motivations malveillantes. Par ailleurs, il a indiqué que Google n’a pas réussi à bloquer efficacement les e-mails d’hameçonnage.

Le portefeuille Ledger a été victime d’une arnaque, les autorités américaines récupèrent plus de 600 000 USD Le bureau du procureur des États-Unis dans le Connecticut a confisqué plus de 600 000 USD en crypto provenant d’une arnaque visant des utilisateurs de Ledger, afin de réduire le risque lié aux flux de fonds on-chain. Le portefeuille Ledger est apparu au cœur d’une fraude crypto récemment mise au jour par les autorités américaines

Resolv Labs a informé les utilisateurs de la récente faille qui a émis 80 millions de jetons USR. Bien que les détenteurs ayant été autorisés sur liste blanche aient largement racheté leurs jetons, les utilisateurs non autorisés et les détenteurs de RLP font face à des retards. Les enquêtes n’ont trouvé aucune implication d’insider, mais la récupération reste incertaine.

Actualités de Gate News : le 2 avril, Wormhole a publié un message sur la plateforme X pour répondre à l’impact de l’attaque du protocole Drift. Wormhole indique que les actifs des utilisateurs ne sont pas encore exposés à un risque et que la fonctionnalité du pont inter-chaînes reste utilisable normalement. Toutefois, en raison des mécanismes de sécurité intégrés configurés pour Solana, certains transferts inter-chaînes peuvent être retardés. Les contributeurs principaux de Wormhole restent en communication avec l’équipe de l’écosystème Solana et fourniront un soutien continu si nécessaire.

Le directeur produit en chef de la Fondation Solana, Vibhu Norby, répond à l’incident de sécurité du protocole Drift, confirmant qu’il a été la cible d’une attaque, dont la cause est toujours en cours d’enquête. L’incident serait lié à la sécurité de l’exploitation et de la maintenance ou à l’ingénierie sociale. Il souligne les risques potentiels du mécanisme de multi-signature et affirme que cet incident ne représente pas un problème systémique du DeFi sur Solana.

Le CTO de Ledger, Charles Guillemet, indique que la manière d’exploiter les vulnérabilités du protocole Drift Protocol ressemble à celle d’un incident de pirate informatique sur un CEX survenu en 2025, et que les problèmes de sécurité proviennent principalement des personnes et de l’exploitation, plutôt que de défauts du code. L’attaquant parvient à faire approuver des transactions malveillantes par les signataires en compromettant les dispositifs multi-signatures et en les amenant à signer.

Magic Eden arrête son application de portefeuille et passe à un mode réservé à l’exportation. Cela signifie que les utilisateurs doivent exporter leurs clés privées pour éviter de perdre l’accès à leurs fonds. Cette évolution souligne l’importance de la self-custody et de la préservation des clés pour les utilisateurs de cryptomonnaies.

Le 1er avril 2026, le Drift Protocol de l’écosystème Solana a été victime d’une attaque de pirate informatique, entraînant une perte d’environ 285 millions de dollars. L’attaquant, en obtenant des droits d’administrateur sur un portefeuille multi-signature, a extrait rapidement des fonds et les a transférés par inter-chaînes vers Ethereum, devenant ainsi le plus important incident de sécurité ponctuel du secteur DeFi. L’enquête indique que la cause de l’attaque est une défaillance de configuration de la gestion multi-signature, l’absence d’un mécanisme de verrouillage temporel permettant à l’attaquant d’exécuter immédiatement des actions malveillantes. L’événement a provoqué une forte chute de la valeur totale verrouillée du Drift Protocol et a eu un impact significatif sur l’écosystème Solana.

L’équipe de recherche en IA quantique du groupe Google indique que la puissance de calcul quantique nécessaire pour casser le Bitcoin est bien inférieure à ce qui était prévu, et pourrait être inférieure à 500 000 qubits. Les simulations de l’étude montrent que des pirates peuvent intercepter des transactions Bitcoin en cours en 9 minutes, et qu’environ un tiers des Bitcoins est stocké dans des portefeuilles déjà divulgués, ce qui augmente le risque d’attaques quantiques. La mise à niveau Taproot de Bitcoin, bien qu’elle renforce la confidentialité, expose aussi les clés publiques, augmentant ainsi le risque pour les actifs.

Li Xiong a été extradé du Cambodge vers la Chine, dans le cadre d’une affaire de blanchiment d’argent transfrontalier impliquant le groupe Huichang pour un montant de 4 milliards de dollars. Cette affaire met en lumière le lien entre la chaîne industrielle de l’arnaque en Asie du Sud-Est et des fonds liés aux crypto-monnaies. Des experts indiquent que le groupe, en tant qu’infrastructure de base pour la fraude, soutient l’arnaque en ligne et les flux de capitaux. Malgré le renforcement des opérations internationales de lutte, le réseau de blanchiment conserve une grande capacité d’adaptation, ce qui rend les investigations particulièrement difficiles.

Le protocole de stablecoins inter-chaînes USDT0 a réagi rapidement après l’incident de sécurité de Solana Drift, en suspendant son réseau de communication inter-chaînes en 90 minutes. Le Tether CEO a félicité son équipe pour sa gestion, tandis que Z achXBT a critiqué Circle de ne pas avoir gelé les transferts d’USDC.

Message des actualités Gate, l’exploiteur du protocole Drift a acheté un 1 195 ETH supplémentaire pour 2,46 M USDC. Le portefeuille du pirate détient désormais 130 262 ETH, d’une valeur de 267,67 M $. Selon Onchain Lens, le protocole Drift a été exploité pour plus de 270 M $, les fonds volés ayant été convertis en 129 067 ETH d’une valeur de 277,4

Les autorités chinoises ont ramené au pays Li Xiong, une figure clé présumée avoir dirigé le réseau criminel Huione, que la police chinoise aurait interpellé au Cambodge. Il fait face à des accusations de fraude et de blanchiment d’argent, entre autres. Ce réseau est lié à un système mondial de transactions en ligne illégales, et il a traité plus de 89 milliards de dollars d’actifs cryptographiques. Bien que des membres centraux aient été arrêtés, le système Huione continue de fonctionner via de nouvelles méthodes, ce qui met en évidence la complexité du blanchiment d’actifs cryptographiques et les défis auxquels la réglementation mondiale est confrontée.

Le membre clé du groupe Tai Che, Li Xiong, a été ramené en Chine le 1er avril par le ministère de la Sécurité publique de Chine depuis le Cambodge, où il était sous escorte. Il est soupçonné d’avoir commis plusieurs crimes, notamment de l’escroquerie et du blanchiment d’argent. Il est le président du groupe Huiwang, une société affiliée au groupe Tai Che, dont les activités liées aux crypto-monnaies impliquent un montant de 24 milliards de dollars. Le montant du blanchiment d’argent s’élève au moins à 4 milliards de dollars. Cette opération a été menée en coopération avec le Cambodge et a soulevé des questions de coopération judiciaire internationale.

Le protocole Drift a récemment subi une attaque complexe : des acteurs malveillants ont utilisé la technologie durable des nonces pour obtenir des droits d’administration non autorisés, entraînant le retrait d’environ 280 millions de dollars de fonds. L’enquête n’a révélé aucun problème de programme ; cela pourrait impliquer de l’ingénierie sociale. Drift a gelé les fonctionnalités du protocole et a mis à jour ses signatures multiples afin de protéger les actifs.

Le 2 avril, l’incident d’attaque par Drift a touché plusieurs protocoles DeFi, dont Reflect Money et Ranger Finance, soit 11 projets au total. Certains projets ont suspendu des fonctionnalités telles que la frappe et les retraits ; Ranger Finance a perdu environ 900 000 $ US, soit 6 % de sa valeur totale. Pyra, dont les fonds des utilisateurs ont également été touchés, a suspendu les fonctionnalités concernées.

Google publie un livre blanc qui avertit que l’ordinateur quantique pourrait mettre en échec Ethereum, exposant ainsi à des risques des actifs se chiffrant à des milliards de dollars. Le rapport indique que plusieurs vulnérabilités existent, notamment dans les portefeuilles de baleines, les clés de gestion de la DeFi et les systèmes de mise en jeu, ce qui nécessite une vigilance maximale. La Fondation Ethereum a déjà lancé des recherches sur la cryptographie post-quantique et prévoit de réaliser une mise à niveau du système avant 2029.

Nouvelles de Gate News, le 2 avril, Wormhole a publié une réponse officielle concernant l’incident d’attaque subi par Drift, indiquant que les actifs des utilisateurs de Wormhole ne sont pas encore exposés à un risque et que la fonctionnalité de pont inter-chaînes peut toujours être utilisée normalement. Toutefois, en raison des mécanismes de sécurité intégrés mis en place pour Solana, certains transferts inter-chaînes peuvent subir des retards. Les contributeurs principaux de Wormhole restent en communication avec l’équipe de l’écosystème Solana et fourniront un soutien continu si nécessaire.

Aucune relation directe entre les déclarations de Loopscale et Drift ; la majorité des fonds est en sécurité, et une partie présente des expositions indirectes. Les dépôts dans la trésorerie SOL Genesis seront intégralement indemnisés aux utilisateurs ; la fonctionnalité de dépôt et de retrait est temporairement désactivée, puis réouverte une fois le service rétabli.