Le mois de juin vient de se terminer, et la scène crypto vient d’offrir à tous un nouveau « bulletin de notes de piratage ». En un mois : 40 événements majeurs de sécurité, pour un total d’environ 75,87 millions de dollars volés. Même si le chiffre est en baisse de 7 % par rapport à mai, cela ne signifie pas que les pirates se sont arrêtés : ils sont devenus plus professionnels et plus discrets.
La frappe la plus violente vient notamment de Humanity Protocol : à elle seule, l’attaque a permis d’emporter environ 31 millions de dollars, faisant de cet incident le plus gros événement de sécurité de juin.
Ce qui est encore plus inquiétant, c’est que les attaquants, après avoir frappé, ont rapidement utilisé plusieurs chaînes publiques — notamment BTC, Solana, Hyperliquid, BNB Chain, etc. — pour transférer, morceler et blanchir les fonds en continu. D’après les données on-chain, ces fonds auraient même été mélangés avec ceux qui avaient été volés auparavant à Kelp DAO. Il n’est donc pas exclu que les auteurs soient le même groupe de hackers, poursuivant leurs méfaits.
Par ailleurs, en juin, plusieurs projets ont aussi été visés successivement :
🔹 Syscoin Bridge : pertes de 10 millions de dollars
🔹 JaredFromSubway.eth MEV Bot : pertes de 7,5 millions de dollars
🔹 Secret Network : pertes de 4,67 millions de dollars
🔹 Aztec Bridge + Aztec Connect : pertes totales d’environ 4 millions de dollars
🔹 Utilisateurs de Polymarket : pertes de 3 millions de dollars
🔹 SecondFi, TESSERA, Taiko Bridge, Tokenof Power, Raydium, LABUBU/OLPC, etc. : tous ont également subi des attaques à des degrés divers.
Ces données nous apprennent une réalité dure :
Dans un marché haussier, le plus grand adversaire n’est pas forcément la baisse — ce sont les risques de sécurité.
Les hackers ne prennent pas de pause quand le marché est calme : ils sont en ligne 24h/24. De leur côté, de nombreux investisseurs continuent pourtant à autoriser n’importe quoi, à cliquer au hasard sur des liens et à placer leurs actifs sur des protocoles à haut risque.
On gagne grâce à la compréhension ; on protège ses profits grâce à la sécurité.
Dans les prochains mois, à mesure que les fonds on-chain continuent de refluer, les incidents de sécurité devraient, très probablement, se multiplier encore souvent. Plutôt que d’attendre de s’être fait voler pour le regretter, il vaut mieux vérifier dès maintenant les autorisations des portefeuilles, diversifier l’endroit où stocker ses actifs et renforcer sa sensibilisation à la sécurité.
Abonnez-vous à moi : chaque jour, je vous aide à décrypter en premier les tendances on-chain, les risques de sécurité et les opportunités du marché, pour éviter davantage les pièges et gagner plus.
La frappe la plus violente vient notamment de Humanity Protocol : à elle seule, l’attaque a permis d’emporter environ 31 millions de dollars, faisant de cet incident le plus gros événement de sécurité de juin.
Ce qui est encore plus inquiétant, c’est que les attaquants, après avoir frappé, ont rapidement utilisé plusieurs chaînes publiques — notamment BTC, Solana, Hyperliquid, BNB Chain, etc. — pour transférer, morceler et blanchir les fonds en continu. D’après les données on-chain, ces fonds auraient même été mélangés avec ceux qui avaient été volés auparavant à Kelp DAO. Il n’est donc pas exclu que les auteurs soient le même groupe de hackers, poursuivant leurs méfaits.
Par ailleurs, en juin, plusieurs projets ont aussi été visés successivement :
🔹 Syscoin Bridge : pertes de 10 millions de dollars
🔹 JaredFromSubway.eth MEV Bot : pertes de 7,5 millions de dollars
🔹 Secret Network : pertes de 4,67 millions de dollars
🔹 Aztec Bridge + Aztec Connect : pertes totales d’environ 4 millions de dollars
🔹 Utilisateurs de Polymarket : pertes de 3 millions de dollars
🔹 SecondFi, TESSERA, Taiko Bridge, Tokenof Power, Raydium, LABUBU/OLPC, etc. : tous ont également subi des attaques à des degrés divers.
Ces données nous apprennent une réalité dure :
Dans un marché haussier, le plus grand adversaire n’est pas forcément la baisse — ce sont les risques de sécurité.
Les hackers ne prennent pas de pause quand le marché est calme : ils sont en ligne 24h/24. De leur côté, de nombreux investisseurs continuent pourtant à autoriser n’importe quoi, à cliquer au hasard sur des liens et à placer leurs actifs sur des protocoles à haut risque.
On gagne grâce à la compréhension ; on protège ses profits grâce à la sécurité.
Dans les prochains mois, à mesure que les fonds on-chain continuent de refluer, les incidents de sécurité devraient, très probablement, se multiplier encore souvent. Plutôt que d’attendre de s’être fait voler pour le regretter, il vaut mieux vérifier dès maintenant les autorisations des portefeuilles, diversifier l’endroit où stocker ses actifs et renforcer sa sensibilisation à la sécurité.
Abonnez-vous à moi : chaque jour, je vous aide à décrypter en premier les tendances on-chain, les risques de sécurité et les opportunités du marché, pour éviter davantage les pièges et gagner plus.