Finst

Les plateformes crypto perdent 75,9 millions de dollars en juin après 40 hacks

PeckShield met en avant les risques liés aux bridges, aux smart contracts et aux clés compromises. Humanity Protocol a subi la plus lourde perte du mois, avec plus de 30 millions de dollars envolés sur plusieurs réseaux.

Les plateformes crypto perdent 75,9 millions de dollars en juin après 40 hacks

À retenir

  • En juin, les plateformes crypto ont perdu environ 75,87 millions de dollars à la suite de 40 hacks, selon PeckShield.
  • Humanity Protocol a été la cible la plus coûteuse du mois, avec plus de 30 millions de dollars dérobés via des private keys compromises.
  • Syscoin Bridge, JaredFromSubway.eth et plusieurs autres projets ont eux aussi enregistré des pertes de plusieurs millions de dollars en juin.

En juin, les plateformes crypto ont subi environ 75,87 millions de dollars (66,6 millions d’euros) de pertes à la suite de 40 hacks, selon la société de sécurité PeckShield. Le montant recule de 7,13% par rapport à mai, mais il confirme surtout que les bridges, les smart contracts et les clés compromises restent parmi les points de fragilité les plus sensibles du marché des cryptomonnaies. Cette tendance s’inscrit dans un constat plus large, selon lequel les private keys compromises sont à l’origine d’une part importante des pertes.

Humanity Protocol, la plus grande attaque

Le plus gros incident du mois a visé Humanity Protocol, avec plus de 30 millions de dollars (26,3 millions d’euros) dérobés. D’après PeckShield, les private keys ont été compromises après avoir été enregistrées sur une machine de développement infectée par un malware. Quantstamp a par ailleurs indiqué que l’attaquant avait utilisé des outils et des méthodes souvent associés à des groupes de hacking nord-coréens.

Les fonds volés ont ensuite été blanchis sur plusieurs réseaux, dont Bitcoin, Solana, Hyperliquid et BNB Chain. PeckShield a également précisé que les produits du vol avaient été mélangés à des fonds liés à l’exploiter de KelpDAO, ce qui laisse penser à un possible chevauchement entre les auteurs impliqués.

Un code ancien reste une cible

Après Humanity Protocol, Syscoin Bridge a enregistré une perte de 10 millions de dollars (8,8 millions d’euros), après qu’un attaquant a minté des SYS tokens sans autorisation. Le bot MEV JaredFromSubway.eth a, de son côté, perdu 7,5 millions de dollars (6,6 millions d’euros), tandis que Secret Network a été vidé de 4,67 millions de dollars (4,1 millions d’euros).

Autre élément notable, deux produits liés à Aztec ont été touchés au cours du même mois. Aztec Payments Product a perdu 2,16 millions de dollars (1,9 million d’euros) et Aztec Connect 2,1 millions de dollars (1,8 million d’euros). Ces deux produits étaient déjà dépréciés depuis plusieurs années, et Aztec Labs a indiqué ne plus avoir le contrôle des systèmes concernés.

Pourquoi cela reste important

Pour les investisseurs crypto européens, le mois de juin rappelle surtout qu’un projet moins actif ou dont le code est progressivement abandonné ne devient pas pour autant moins vulnérable. Les flux de fonds cross-chain restent eux aussi un sujet central, car les actifs volés peuvent circuler très vite d’un réseau à l’autre. C’est ce qui rend ce type d’incident pertinent pour toute personne qui utilise de la crypto via un wallet, un protocole ou une plateforme d’échange crypto.

D’autres incidents survenus en juin ont notamment touché des utilisateurs de Polymarket, qui ont perdu ensemble 3 millions de dollars (2,6 millions d’euros) après une campagne de phishing, ainsi que SecondFi et TESSERA, avec 2,4 millions de dollars (2,1 millions d’euros) de pertes. Taiko Bridge a complété le top 10 avec un hack de 1,7 million de dollars (1,5 million d’euros).


Avertissement: Ce contenu est fourni uniquement à des fins informatives et ne constitue pas un conseil financier, en investissement, juridique ou fiscal. Les informations fournies peuvent être incomplètes, inexactes ou obsolètes et ne doivent pas être considérées comme telles. Aucune information sur ce site web ne doit etre considerée comme une recommandation d'acheter, de vendre ou de conserver une cryptomonnaie. Investir en crypto-actifs comporte un risque de perte.