Les hacks de cryptomonnaies augmentent de 15 % en août avec $163 millions volés dans 16 incidents.

SourceCryptopolitan

1 sept. 2025 11:30

La dernière analyse de la société de sécurité blockchain PeckShield montre que les piratages et les exploitations de cryptomonnaies en août ont augmenté de 15 % par rapport à juillet. La société de sécurité a rapporté que plus de $163 millions d'actifs numériques ont été volés lors de 16 incidents.

Selon PeckShield, les principales piratages liés aux cryptomonnaies en août comprenaient l'échange turc BtcTurk, la plateforme de lancement de tokens ODIN.fun, le protocole de prêts BetterBank et CrediX Finance.

BtcTurk subit deux piratages en 14 mois

Le 14 août, l'entreprise de cybersécurité Cyvers a détecté une activité inhabituelle avec Ether et d'autres tokens sur plusieurs réseaux blockchain. Vers 13h20 BST, les systèmes de surveillance de Cyvers ont signalé de grandes transactions sur Ethereum, Avalanche, Arbitrum, Base, Optimism, Mantle et Polygon.

🚨ALERTE🚨 $48M a été détecté dans des actifs numériques en activité suspecte sur plusieurs chaînes impliquant un échange turc

Il y a environ 30 minutes, notre système a détecté plusieurs alertes sur les réseaux $ETH, $AVAX, $ARB, $BASE, $OP, $MANTLE et $MATIC. La plupart des fonds ont été… pic.twitter.com/ss4a7O2hUd

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 14 août 2025

“Notre système a détecté plusieurs alertes sur les réseaux ETH, AVAX, ARB, BASE, OP, MANTLE et MATIC”, a déclaré la société. Les enquêteurs ont indiqué que l'attaquant a déplacé les actifs volés vers deux adresses et a commencé le processus de lavage en les échangeant.

Près de 20 minutes plus tard, BtcTurk a suspendu les dépôts et les retraits en invoquant un “problème technique” affectant ses portefeuilles chauds. L'échange a assuré aux clients que les transferts en monnaie locale et le trading n'étaient pas affectés, mais n'a pas confirmé l'ampleur totale des pertes.

Le hack a entraîné le vol d'actifs numériques, y compris $48 millions d'Ether, selon des estimations de Cyvers.

Dans un autre incident du mois, daté du 19 août, un détenteur de Bitcoin a perdu 783 BTC, soit environ $91 millions, lors d'une attaque d'ingénierie sociale. Cela a coïncidé par hasard avec l'anniversaire du piratage de $240 millions à Genesis Creditor.

Le chercheur en sécurité blockchain ZachXBT a déclaré que l'attaquant a trompé l'investisseur BTC en lui faisant croire qu'il était le support technique d'un fournisseur de portefeuilles matériels, ce qui a conduit la victime à révéler des identifiants privés.

Les Bitcoins volés ont été canalisés via Wasabi Wallet, un outil de confidentialité similaire à Tornado Cash, utilisé pour dissimuler l'origine d'actifs illicites.

Exploitations DeFi avec l'attaque contre BetterBank

Au cours du week-end dernier, des hackers ont siphonné environ $5 millions du protocole de prêt décentralisé BetterBank basé sur PulseChain par le biais d'une attaque complexe de manipulation de liquidités et d'émission de récompenses. Les auteurs ont manipulé le système de récompenses ESTEEM de BetterBank, qui émettait des tokens lorsque les utilisateurs fournissaient des liquidités pour FAVOR.

Selon la société de sécurité Web3 QuillAudits, les attaquants ont créé un faux token ERC20 associé à PDAIF, puis ont manipulé des opérations par le biais de wash trading. Gonfler les récompenses ESTEEM les a aidés à convertir l'approvisionnement artificiel en actifs réels, déstabilisant involontairement le pool.

“L'attaquant a blanchi les fonds volés en les échangeant sur des DEX de PulseChain et a ensuite transféré environ $922K en ETH vers Ethereum, dissimulant sa trace via Tornado Cash”, a déclaré QuillAudits.

Odin.fun subit une manipulation de liquidité de $7 millions

Dans une autre attaque, des hackers ont ciblé Odin.fun, une plateforme de lancement de memecoins, drainant 58,2 BTC, soit environ $7 millions, en moins de deux heures. Les données blockchain de PeckShield montrent que les réserves de la plateforme sont passées de 291 BTC à 232,8 BTC durant l'incident.

L'exploitation a impliqué une manipulation du pool de liquidité où les attaquants ont apparié Bitcoin avec un token sans valeur, SATOSHI. Après avoir exploité la faible liquidité du pool et gonflé la valeur du token par des achats automatiques, ils ont retiré de grandes quantités de BTC réel à un faux rapport de prix.

Le cofondateur d'Odin.fun, Bob Bodily, a révélé que la plateforme avait subi une attaque et a admis que sa trésorerie n'était pas suffisamment grande pour absorber les pertes. Il a déclaré que l'équipe travaillait sur un “plan concret” pour indemniser les utilisateurs affectés et avait lancé un audit complet avec une société de sécurité. “Nous avons des idées… nous partagerons les détails dès qu'ils seront finalisés”, a publié Bodily sur X.

Un rapport de Chainalysis de juillet a mentionné que les nombreux piratages de cryptomonnaies en 2025 pourraient être liés à l'augmentation du prix du Bitcoin.

Ne vous contentez pas de lire des actualités crypto. Comprenez-les. Abonnez-vous à notre newsletter. C'est gratuit.

Avertissement : À des fins d'information uniquement. Les performances passées ne sont pas indicatives des résultats futurs.