Les hacks Crypto et les menaces à la sécurité sont en augmentation, les hackers ayant volé plus de 140 millions de dollars sur plusieurs plateformes rien qu'en juillet.
Résumé
Les plateformes Crypto ont perdu plus de 142 millions de dollars en juillet suite à 17 piratages confirmés.
Les attaquants blanchissent des fonds plus rapidement, souvent en quelques minutes.
CoinDCX et GMX figuraient parmi les plus grandes cibles d'exploitation du mois.
Selon des données partagées par la société de sécurité blockchain PeckShield le 1er août, les pertes totales ont atteint 142 millions de dollars le mois dernier, en hausse de 27 % par rapport à 111,6 millions de dollars en juin. Dix-sept grandes attaques ont été signalées en juillet, la majorité des dommages étant concentrés dans seulement cinq incidents.
La forte augmentation souligne à quel point les méthodes d'attaque évoluent rapidement, laissant peu de temps aux plateformes pour réagir ou récupérer des fonds volés.
CoinDCX, GMX parmi les plateformes les plus touchées
CoinDCX, une plateforme d'échange indienne de premier plan, a été la cible de la plus grande exploitation unique, qui lui a fait perdre 44,2 millions de dollars le 19 juillet. Alors que les premiers rapports blâmaient une violation de serveur, la police locale a ensuite révélé que l'attaque avait été déclenchée par un malware envoyé via une fausse offre d'emploi à un employé de l'entreprise.
Cette violation a révélé des faiblesses dans les pratiques de sécurité internes, même au sein d'entreprises bien établies.
GMX (GMX), un protocole de dérivés décentralisé, a été la deuxième plus grande victime. Il a perdu 42 millions de dollars plus tôt dans le mois en raison d'une vulnérabilité de contrat. Environ 40,5 millions d'Ethereum (ETH) et Legacy Frax Dollar (FRAX) ont été récupérés par la suite, mais l'exploitation a tout de même suscité des inquiétudes concernant les risques de la finance décentralisée.
D'autres violations majeures en juillet ont inclus BigONE Exchange à 28M$, WOO X à 12M$ et Future Protocol à 4,2M$. Même avec la récupération partielle de l'attaquant de GMX, une perte nette de plus de 100 millions de dollars a été signalée en juillet. Les analyses de PeckShield montrent que les acteurs malveillants continuent de rester un pas en avant malgré une sensibilisation accrue et une surveillance on-chain.
La vitesse de blanchiment laisse peu de temps pour répondre
Une couche de préoccupation plus profonde réside dans la rapidité avec laquelle les attaquants déplacent désormais les fonds volés. Selon un nouveau rapport H1 2025 de Global Ledger, une entreprise axée sur la blockchain spécialisée dans la lutte contre le blanchiment d'argent et la criminalistique, les attaquants ne frappent pas seulement plus souvent, ils blanchissent des actifs plus rapidement que jamais.
« Le mouvement de fonds des attaquants le plus rapide au premier semestre de 2025 n'a duré que 4 secondes », a écrit Global Ledger dans son résumé. Dans un cas, l'ensemble du processus de blanchiment, du mouvement initial jusqu'à la dernière destination, a été complété en un peu moins de 3 minutes.
Global Ledger a également constaté que dans près de 70 % des cas, les fonds étaient déjà en mouvement avant que l'incident ne soit rendu public. Les réponses efficaces des équipes de conformité, des régulateurs ou des échanges centralisés sont entravées par ce retard. Seules 4,6 % des actifs volés ont été récupérés au cours du premier semestre 2025, bien que la technologie pour suivre les transactions était disponible.
« La vitesse est devenue une nouvelle arme dangereuse », a déclaré le rapport, avertissant que les flux de travail AML traditionnels ne suffisent plus à eux seuls. De nombreuses exploitations de juillet impliquaient des défauts de contrat intelligent, des approbations malveillantes ou des clés compromises, des types d'attaques qui restent difficiles à prévenir avec les outils actuels.
Le rapport a conclu que sans des méthodes de détection plus rapides et une sécurité interne plus stricte, les plateformes pourraient continuer à prendre du retard alors que les attaquants deviennent plus intelligents et plus rapides.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Les hacks cryptographiques de juillet dépassent 140 millions de dollars parmi 17 exploits : PeckShield
Les hacks Crypto et les menaces à la sécurité sont en augmentation, les hackers ayant volé plus de 140 millions de dollars sur plusieurs plateformes rien qu'en juillet.
Résumé
Selon des données partagées par la société de sécurité blockchain PeckShield le 1er août, les pertes totales ont atteint 142 millions de dollars le mois dernier, en hausse de 27 % par rapport à 111,6 millions de dollars en juin. Dix-sept grandes attaques ont été signalées en juillet, la majorité des dommages étant concentrés dans seulement cinq incidents.
La forte augmentation souligne à quel point les méthodes d'attaque évoluent rapidement, laissant peu de temps aux plateformes pour réagir ou récupérer des fonds volés.
CoinDCX, GMX parmi les plateformes les plus touchées
CoinDCX, une plateforme d'échange indienne de premier plan, a été la cible de la plus grande exploitation unique, qui lui a fait perdre 44,2 millions de dollars le 19 juillet. Alors que les premiers rapports blâmaient une violation de serveur, la police locale a ensuite révélé que l'attaque avait été déclenchée par un malware envoyé via une fausse offre d'emploi à un employé de l'entreprise.
Cette violation a révélé des faiblesses dans les pratiques de sécurité internes, même au sein d'entreprises bien établies.
GMX (GMX), un protocole de dérivés décentralisé, a été la deuxième plus grande victime. Il a perdu 42 millions de dollars plus tôt dans le mois en raison d'une vulnérabilité de contrat. Environ 40,5 millions d'Ethereum (ETH) et Legacy Frax Dollar (FRAX) ont été récupérés par la suite, mais l'exploitation a tout de même suscité des inquiétudes concernant les risques de la finance décentralisée.
D'autres violations majeures en juillet ont inclus BigONE Exchange à 28M$, WOO X à 12M$ et Future Protocol à 4,2M$. Même avec la récupération partielle de l'attaquant de GMX, une perte nette de plus de 100 millions de dollars a été signalée en juillet. Les analyses de PeckShield montrent que les acteurs malveillants continuent de rester un pas en avant malgré une sensibilisation accrue et une surveillance on-chain.
La vitesse de blanchiment laisse peu de temps pour répondre
Une couche de préoccupation plus profonde réside dans la rapidité avec laquelle les attaquants déplacent désormais les fonds volés. Selon un nouveau rapport H1 2025 de Global Ledger, une entreprise axée sur la blockchain spécialisée dans la lutte contre le blanchiment d'argent et la criminalistique, les attaquants ne frappent pas seulement plus souvent, ils blanchissent des actifs plus rapidement que jamais.
« Le mouvement de fonds des attaquants le plus rapide au premier semestre de 2025 n'a duré que 4 secondes », a écrit Global Ledger dans son résumé. Dans un cas, l'ensemble du processus de blanchiment, du mouvement initial jusqu'à la dernière destination, a été complété en un peu moins de 3 minutes.
Global Ledger a également constaté que dans près de 70 % des cas, les fonds étaient déjà en mouvement avant que l'incident ne soit rendu public. Les réponses efficaces des équipes de conformité, des régulateurs ou des échanges centralisés sont entravées par ce retard. Seules 4,6 % des actifs volés ont été récupérés au cours du premier semestre 2025, bien que la technologie pour suivre les transactions était disponible.
« La vitesse est devenue une nouvelle arme dangereuse », a déclaré le rapport, avertissant que les flux de travail AML traditionnels ne suffisent plus à eux seuls. De nombreuses exploitations de juillet impliquaient des défauts de contrat intelligent, des approbations malveillantes ou des clés compromises, des types d'attaques qui restent difficiles à prévenir avec les outils actuels.
Le rapport a conclu que sans des méthodes de détection plus rapides et une sécurité interne plus stricte, les plateformes pourraient continuer à prendre du retard alors que les attaquants deviennent plus intelligents et plus rapides.