Incident de sécurité chez Truebit
Le token TRU de Truebit a subi un effondrement de plus de 99 % suite à un vol de 26 millions de dollars en Ether, prolongeant ainsi une série de violations de sécurité majeures dans le secteur de la finance décentralisée (DeFi), malgré une baisse des pertes globales. Truebit a reconnu avoir été victime d’un « incident de sécurité impliquant un ou plusieurs acteurs malveillants » lié à une adresse de contrat intelligent, ce qui a entraîné des pertes d’environ 26 millions de dollars en Ether.
Dans un post sur X, l’équipe a indiqué qu’elle était en contact avec les forces de l’ordre et qu’elle « prenait toutes les mesures possibles » suite à cette violation, mais n’a pas encore fourni de rapport technique détaillé.
Aujourd’hui, nous avons pris connaissance d’un incident de sécurité impliquant un ou plusieurs acteurs malveillants. Le contrat intelligent affecté est le suivant : 0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2. Nous conseillons fortement au public de ne pas interagir avec ce contrat jusqu’à nouvel ordre. Nous sommes en contact avec les autorités…
Des analystes on-chain surveillant le protocole ont rapporté que l’attaquant a siphonné environ 8 535 ETH, évalués à environ 26,6 millions de dollars à l’époque. Bien que l’adresse du contrat signalée par Truebit montre seulement de petites quantités d’ETH volé, des enquêteurs blockchain tels que Lookonchain et d’autres ont souligné un schéma de mouvements plus large indiquant que « le montant total de cryptomonnaie volé lors de l’attaque a dépassé 26 millions de dollars. »
Réaction du marché
La réaction du marché a été brutale et immédiate. Selon les données de Nansen, le prix du token TRU de Truebit a chuté de plus de 99 %, passant d’environ 0,16 dollar à un niveau record proche de 0,0000000029 dollar alors que les rapports sur l’exploitation se propageaient. Au moment de la publication, il restait incertain ce qui avait exactement déclenché l’exploitation de plusieurs millions de dollars ou si les fonds des utilisateurs finaux détenus sur le protocole étaient directement en danger. Cointelegraph a noté que Truebit n’avait pas répondu à une demande de commentaire.
Contexte des violations de sécurité
Cette violation de Truebit fait suite à un mois de décembre où plusieurs exploits de haut niveau ont ébranlé la confiance dans l’infrastructure blockchain. Le 27 décembre 2025, la Flow Foundation a révélé qu’un attaquant avait exploité une vulnérabilité dans le réseau Flow pour « contrefaire des tokens, extrayant environ 3,9 millions de dollars. » Dans son rapport technique, Flow a souligné que « aucun solde utilisateur existant n’a été accédé ou compromis » et que l’attaque a dupliqué des actifs plutôt que de toucher des avoirs légitimes.
Les validateurs ont coordonné un arrêt du réseau environ six heures après la première transaction malveillante, et la plupart des actifs contrefaits ont été soit gelés sur la chaîne, soit récupérés et détruits en coordination avec les échanges.
Trust Wallet a également subi un échec de sécurité majeur fin décembre lorsque son extension de navigateur Chrome a été compromise. La société a ensuite confirmé que la version 2.68 de l’extension contenait un code malveillant permettant à un attaquant d’accéder à des données sensibles de portefeuille et de vider les fonds des utilisateurs, entraînant finalement des pertes estimées à environ 7 millions de dollars.
Trust Wallet a exhorté les utilisateurs à mettre à jour immédiatement vers la version 2.69 et a lancé un processus de remboursement, avertissant des escroqueries secondaires via de faux formulaires de compensation et des comptes de support usurpés. La PDG Eowyn Chen a déclaré que la version malveillante « avait très probablement été publiée de manière externe via la clé API du Chrome Web Store, contournant nos vérifications de publication standard, » soulignant ainsi la dimension de la chaîne d’approvisionnement de la compromission.
État des pertes dans l’industrie
Malgré cette succession de grandes violations, les pertes dans l’ensemble de l’industrie dues aux piratages et aux exploitations ont en fait diminué à la fin de l’année. La société d’analyse blockchain PeckShield a rapporté que les pertes totales dans le secteur de la cryptomonnaie ont chuté à environ 76 millions de dollars en décembre, en forte baisse par rapport à environ 194 millions en novembre.
