La crypto-monnaie<\/strong> repose sur la promesse de d\u00e9centralisation<\/strong>, de transparence<\/strong> et de s\u00e9curit\u00e9<\/strong>. Cependant, alors que les actifs num\u00e9riques ont \u00e9volu\u00e9 en un \u00e9cosyst\u00e8me de plusieurs trillions de dollars, ils sont \u00e9galement devenus des cibles privil\u00e9gi\u00e9es pour les cybercriminels. Au cours de la derni\u00e8re d\u00e9cennie, certains hacks ont entra\u00een\u00e9 des pertes de milliards de dollars, \u00e9branlant la confiance des investisseurs et incitant \u00e0 des am\u00e9liorations en mati\u00e8re de s\u00e9curit\u00e9 \u00e0 l’\u00e9chelle de l’industrie. Cet article explore les 10 plus grands hacks de crypto-monnaies de tous les temps, en analysant comment ils se sont produits, quelles vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 exploit\u00e9es et comment l’industrie a r\u00e9agi.<\/p>\n Le plus grand hack de crypto-monnaie de l’histoire a eu lieu le 21 f\u00e9vrier 2025, lorsque des attaquants ont siphonn\u00e9 environ 401 000 Ethereum (ETH), d’une valeur d’environ 1,4 \u00e0 1,5 milliard de dollars \u00e0 l’\u00e9poque, de l’\u00e9change bas\u00e9 \u00e0 Duba\u00ef, Bybit.<\/p>\n<\/blockquote>\n Un transfert de routine d’un portefeuille froid (stockage hors ligne, g\u00e9n\u00e9ralement plus s\u00fbr) vers un portefeuille actif a \u00e9t\u00e9 manipul\u00e9 pendant le processus de signature. Les attaquants ont habilement masqu\u00e9 leur logique de contrat malveillant derri\u00e8re une transaction apparemment l\u00e9gitime, leur permettant de rediriger les fonds vers leurs propres adresses sans d\u00e9tection. Ce vol a mis en lumi\u00e8re un risque critique : m\u00eame les m\u00e9canismes de stockage hors ligne ne sont pas \u00e0 l’abri si les processus de signature de transaction et d’interface sont compromis. Le FBI a ensuite li\u00e9 l’attaque \u00e0 des hackers soutenus par l’\u00c9tat nord-cor\u00e9en.<\/p>\n En ao\u00fbt 2021, l’exploitation de Poly Network a vu plus de 610 millions de dollars d’actifs crypto se d\u00e9placer illicitement \u00e0 travers ses ponts Ethereum, Binance Smart Chain et Polygon.<\/p>\n<\/blockquote>\n Les hackers ont identifi\u00e9 et exploit\u00e9 une vuln\u00e9rabilit\u00e9 dans les contrats intelligents inter-cha\u00eenes de Poly Network, qui coordonnent les transferts d’actifs entre diff\u00e9rentes blockchains. En forgeant des approbations \u00e0 travers les cha\u00eenes, l’attaquant a d\u00e9plac\u00e9 de grandes sommes de tokens vers des adresses qu’il contr\u00f4lait. Contrairement \u00e0 la plupart des hacks, l’attaquant a contact\u00e9 l’\u00e9quipe de Poly par la suite et a finalement restitu\u00e9 la grande majorit\u00e9 des fonds.<\/p>\n Le hack de Ronin Network en mars 2022 a affect\u00e9 la blockchain play-to-earn derri\u00e8re Axie Infinity, l’un des jeux blockchain les plus populaires.<\/p>\n<\/blockquote>\n Les attaquants ont eu acc\u00e8s aux cl\u00e9s de validation priv\u00e9es n\u00e9cessaires pour signer des transactions sur la sidechain Ronin. Avec ces cl\u00e9s, ils ont contourn\u00e9 les contr\u00f4les de s\u00e9curit\u00e9 et transf\u00e9r\u00e9 environ 173 600 ETH et 25,5 millions de USDC vers leurs propres portefeuilles. Cette exploitation a expos\u00e9 un risque majeur dans les syst\u00e8mes bas\u00e9s sur des validateurs et les \u00e9cosyst\u00e8mes de jeux d\u00e9centralis\u00e9s, o\u00f9 des identifiants compromis peuvent entra\u00eener des pertes catastrophiques. L’incident a forc\u00e9 Ronin \u00e0 renforcer la s\u00e9curit\u00e9 des ponts et les protections internes des cl\u00e9s.<\/p>\n Les ponts, qui permettent aux actifs de se d\u00e9placer entre les blockchains, ont \u00e9t\u00e9 des cibles fr\u00e9quentes en raison de leur complexit\u00e9.<\/p>\n<\/blockquote>\n En 2022, le pont Binance BNB a \u00e9t\u00e9 frapp\u00e9 par une exploitation majeure qui a entra\u00een\u00e9 environ 569 millions de dollars d’actifs perdus. Les hackers ont profit\u00e9 des faiblesses dans la logique de v\u00e9rification du pont, permettant des transferts non autoris\u00e9s entre les cha\u00eenes sans confirmations appropri\u00e9es. Cette attaque a r\u00e9v\u00e9l\u00e9 la difficult\u00e9 de prot\u00e9ger les fonctionnalit\u00e9s d’interop\u00e9rabilit\u00e9 : des syst\u00e8mes complexes avec de nombreuses pi\u00e8ces mobiles sont particuli\u00e8rement vuln\u00e9rables si un composant manque de validation solide.<\/p>\n Une autre exploitation inter-cha\u00eenes a cibl\u00e9 le pont Wormhole, qui connecte Ethereum \u00e0 d’autres r\u00e9seaux pour les transferts de tokens.<\/p>\n<\/blockquote>\n Les vuln\u00e9rabilit\u00e9s dans la validation des contrats de Wormhole ont permis aux hackers de forger des messages et de retirer des fonds du syst\u00e8me sans autorisation, entra\u00eenant des pertes totalisant environ 325 millions de dollars. Cet incident a renforc\u00e9 l’importance d’un audit rigoureux des ponts et de tests de s\u00e9curit\u00e9, en particulier pour les protocoles qui d\u00e9tiennent de grandes quantit\u00e9s de liquidit\u00e9s regroup\u00e9es.<\/p>\n L’un des hacks de crypto-monnaie les plus inf\u00e2mes, la violation de Mt. Gox, a finalement conduit \u00e0 l’effondrement de ce qui \u00e9tait autrefois la plus grande bourse de Bitcoin au monde.<\/p>\n<\/blockquote>\n Entre 2011 et 2014, des hackers ont progressivement siphonn\u00e9 des Bitcoins des portefeuilles chauds de Mt. Gox, exploitant une s\u00e9curit\u00e9 interne laxiste et un audit m\u00e9diocre. Au total, environ 850 000 BTC ont \u00e9t\u00e9 perdus (bien que certains aient \u00e9t\u00e9 partiellement r\u00e9cup\u00e9r\u00e9s par la suite). \u00c0 l’\u00e9poque, cela repr\u00e9sentait une perte catastrophique, \u00e9quivalente \u00e0 une grande partie de tous les Bitcoins en circulation. Cela a \u00e9galement r\u00e9v\u00e9l\u00e9 les dangers d’un contr\u00f4le de garde centralis\u00e9 sans s\u00e9paration rigoureuse des t\u00e2ches ou v\u00e9rifications de s\u00e9curit\u00e9.<\/p>\n En janvier 2018, l’\u00e9change japonais Coincheck a \u00e9t\u00e9 pirat\u00e9, entra\u00eenant une perte de plus de 534 millions de dollars en tokens NEM.<\/p>\n<\/blockquote>\n Les attaquants ont infiltr\u00e9 les portefeuilles chauds de l’\u00e9change en utilisant des logiciels malveillants apr\u00e8s avoir obtenu l’acc\u00e8s par le biais de phishing et d’autres m\u00e9thodes d’ing\u00e9nierie sociale. Une fois \u00e0 l’int\u00e9rieur, ils ont d\u00e9plac\u00e9 les actifs hors de la plateforme avant que les d\u00e9fenses ne puissent s’activer. L’ampleur du hack a \u00e9branl\u00e9 la confiance r\u00e9glementaire dans la s\u00e9curit\u00e9 des \u00e9changes \u00e0 l’\u00e9chelle mondiale et a incit\u00e9 \u00e0 un contr\u00f4le plus strict sur la mani\u00e8re dont les plateformes prot\u00e8gent les actifs des utilisateurs.<\/p>\n Apr\u00e8s l’effondrement de FTX, l’un des plus grands \u00e9changes de crypto, un hack suspect post-faillite a vu environ 477 millions de dollars d’actifs drain\u00e9s des portefeuilles de la plateforme en novembre 2022.<\/p>\n<\/blockquote>\n Bien que le m\u00e9canisme exact reste d\u00e9battu, ce hack \u00e9tait largement consid\u00e9r\u00e9 comme impliquant des contr\u00f4les internes compromis et l’absence de protections appropri\u00e9es apr\u00e8s l’\u00e9chec des op\u00e9rations de l’\u00e9change, laissant les portefeuilles expos\u00e9s \u00e0 des mouvements non autoris\u00e9s. Cet incident a brouill\u00e9 la ligne entre la mauvaise gestion et l’exploitation malveillante, soulignant que la gouvernance faible peut \u00eatre aussi dangereuse que les hacks externes.<\/p>\n En mai 2024, l’\u00e9change japonais DMM Bitcoin a perdu environ 305 millions de dollars en Bitcoin apr\u00e8s que des attaquants ont retir\u00e9 4 502,9 BTC de ses syst\u00e8mes.<\/p>\n<\/blockquote>\n Les enqu\u00eates pr\u00e9liminaires ont point\u00e9 vers un compromis du stockage de cl\u00e9s priv\u00e9es de l’\u00e9change ou de l’acc\u00e8s au serveur, permettant des retraits non autoris\u00e9s de portefeuilles. Les autorit\u00e9s et les analystes ont ensuite li\u00e9 ce vol \u00e0 des groupes de hackers nord-cor\u00e9ens sophistiqu\u00e9s.<\/p>\n En juillet 2024, l’\u00e9change de crypto indien WazirX a subi une grave violation, les hackers retirant environ 234,9 millions de dollars d’actifs crypto.<\/p>\n<\/blockquote>\n Les attaquants ont r\u00e9ussi \u00e0 compromettre les contr\u00f4les de portefeuille, envoyant des fonds vers de nouvelles adresses avant que l’\u00e9change ne g\u00e8le ses op\u00e9rations. Le groupe Lazarus, une unit\u00e9 de hacking li\u00e9e \u00e0 l’\u00c9tat nord-cor\u00e9en, a ensuite \u00e9t\u00e9 li\u00e9 \u00e0 l’incident. L’incident de WazirX a mis en \u00e9vidence comment m\u00eame les petites plateformes centralis\u00e9es restent des cibles lucratives, en particulier celles qui \u00e9chouent \u00e0 segmenter l’autorit\u00e9 des portefeuilles et \u00e0 renforcer la gestion des cl\u00e9s.<\/p>\n","protected":false},"excerpt":{"rendered":" Introduction La crypto-monnaie repose sur la promesse de d\u00e9centralisation, de transparence et de s\u00e9curit\u00e9. Cependant, alors que les actifs num\u00e9riques ont \u00e9volu\u00e9 en un \u00e9cosyst\u00e8me de plusieurs trillions de dollars, ils sont \u00e9galement devenus des cibles privil\u00e9gi\u00e9es pour les cybercriminels. Au cours de la derni\u00e8re d\u00e9cennie, certains hacks ont entra\u00een\u00e9 des pertes de milliards de dollars, \u00e9branlant la confiance des investisseurs et incitant \u00e0 des am\u00e9liorations en mati\u00e8re de s\u00e9curit\u00e9 \u00e0 l’\u00e9chelle de l’industrie. Cet article explore les 10 plus grands hacks de crypto-monnaies de tous les temps, en analysant comment ils se sont produits, quelles vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 exploit\u00e9es<\/p>\n","protected":false},"author":3,"featured_media":13103,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[7967,54,11,344,62,13,756,65,42,72,294,9692,77,3760],"class_list":["post-13104","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-axie-infinity","tag-binance","tag-bitcoin","tag-bnb-chain","tag-bybit","tag-ethereum","tag-fbi","tag-hack","tag-mt-gox","tag-north-korea","tag-polygon","tag-ronin-network","tag-usdc","tag-wormhole"],"yoast_description":"Explorez les 10 plus grands hacks de crypto-monnaies, d\u00e9couvrez les vuln\u00e9rabilit\u00e9s exploit\u00e9es et analysez les r\u00e9ponses de l'industrie face aux menaces cybern\u00e9tiques affectant des milliards d'actifs num\u00e9riques.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/13104","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=13104"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/13104\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/13103"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=13104"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=13104"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=13104"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Les plus grands hacks de crypto-monnaies<\/h2>\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n