Incident de SwissBorg et pertes en cryptomonnaie
La plateforme suisse de cryptomonnaie SwissBorg a subi une perte de 41,5 millions de dollars en tokens Solana (SOL) après qu’un groupe de hackers a compromis son fournisseur d’API partenaire, Kiln. Cet incident s’inscrit dans une série d’attaques cybernétiques dévastatrices qui ont frappé l’écosystème crypto en l’espace de quelques heures.
L’enquêteur on-chain ZachXBT a rapporté qu’environ 192 600 tokens SOL ont été volés du programme SOL Earn de SwissBorg, touchant moins de 1 % des utilisateurs.
La plateforme a immédiatement mobilisé son trésor SOL pour couvrir la majorité des pertes des utilisateurs, tout en engageant des hackers éthiques pour aider à la récupération des fonds. SwissBorg a confirmé que son trésor SOL compenserait les utilisateurs affectés pour la plupart de leurs pertes, les montants finaux devant être déterminés ultérieurement. La société a également souligné que sa solide santé financière demeure intacte et qu’elle continuera ses opérations quotidiennes sans être affectée par cet incident de sécurité.
Une journée mouvementée dans le secteur crypto
Cette journée a été marquée par une cascade d’échecs de sécurité. L’incident de SwissBorg coïncide avec plusieurs violations de haut profil à travers l’écosystème crypto. Plus tôt dans la journée, le protocole Nemo sur la blockchain Sui a subi une exploitation de 2,4 millions de dollars, faisant chuter sa valeur totale verrouillée de 6,3 millions de dollars à 1,57 million de dollars, alors que les utilisateurs fuyaient la plateforme.
L’attaque a ciblé le mécanisme de trading de rendement de Nemo, qui divise les actifs stakés en tokens principaux et tokens de rendement à des fins de spéculation. PeckShieldAlert a détecté la violation alors que les hackers déplaçaient rapidement les USDC volés via Circle, en passant d’Arbitrum à Ethereum. Suite à cette exploitation, les retraits des utilisateurs ont dépassé 3,8 millions de dollars en USDC et tokens SUI. Nemo a suspendu toutes les opérations de contrats intelligents pendant des fenêtres de maintenance programmées pour enquêter sur la cause profonde de la vulnérabilité.
Aujourd’hui, le projet Solana Aqua a également été victime d’un rug pull de 4,65 millions de dollars, impliquant 21 770 tokens SOL, après une promotion par des équipes telles que Meteora, Quill Audits, Helius, SYMMIO et Dialect. Les fonds ont été répartis en quatre parties et transférés par des adresses intermédiaires avant d’atteindre des échanges instantanés. L’équipe a désactivé les réponses Twitter sur tous les posts après cette escroquerie.
Impact des attaques sur l’écosystème DeFi
Ces attaques contribuent aux 2,37 milliards de dollars de pertes en DeFi en 2025, à travers 121 incidents de sécurité, rien que durant le premier semestre. Les protocoles DeFi représentent 76 % des cas de violations, bien que les échanges centralisés aient enregistré des pertes uniques plus élevées.
Menaces à l’écosystème JavaScript
À grande échelle, des hackers ont compromis le compte npm du développeur respecté Josh Goldberg, publiant des versions malveillantes de 18 packages JavaScript populaires, y compris chalk et debug. Ces packages affectés reçoivent plus de 2 milliards de téléchargements hebdomadaires, exposant potentiellement l’ensemble de l’écosystème JavaScript.
Un malware crypto-clipper sophistiqué intercepte les fonctions du navigateur pour détourner les transactions crypto en remplaçant les adresses des destinataires par des portefeuilles contrôlés par les attaquants. Les experts en sécurité ont averti les utilisateurs de vérifier chaque transaction de portefeuille matériel et d’éviter les activités on-chain basées sur le web jusqu’à ce que des correctifs soient déployés.
Une crise de sécurité croissante
L’industrie fait face à une crise de sécurité croissante. L’écosystème crypto a été massivement perturbé aujourd’hui, ce qui pourrait être considéré comme l’un des pires jours pour la sécurité crypto cette année. Jusqu’à présent cette année, les vulnérabilités de contrôle d’accès, y compris les portefeuilles mal configurés et les clés héritées compromises, représentent 59 % des pertes de l’industrie, selon l’évaluation semestrielle de Hacken.
La blockchain Sui fait l’objet d’un examen particulier suite à la violation de Nemo et à l’exploitation de 223 millions de dollars du protocole Cetus en mai. La fréquence des attaques a augmenté malgré une sensibilisation accrue à la sécurité et des pratiques d’audit. CertiK avertit que les risques de sécurité proviennent de multiples sources, y compris des erreurs de codage, des vulnérabilités des réseaux blockchain et des limitations des langages de programmation.
