Les hackers crypto volent près de 76 millions de dollars en juin alors que les attaques ralentissent
En juin, les hackers crypto ont volé environ 75,9 millions de dollars à travers 40 incidents majeurs. Selon la société de sécurité blockchain PeckShield, ce montant est inférieur de 7,1 % à celui de mai, où les pertes s'élevaient à 81,7 millions de dollars.
Cet article a été traduit de l'original. Lisez la version originale de notre correspondant ici.
Comme l'écrit The Block, l'incident le plus important du mois a été l'exploit de Humanity Protocol. Selon l'estimation de PeckShield, il a représenté 31 millions de dollars. L'analyste on-chain Specter a été le premier à signaler que des portefeuilles liés au projet avaient perdu plus de 31 millions de dollars le 9 juin. Plus tard, l'enquête interne de Humanity Protocol a évalué les dommages à près de 36 millions de dollars, a rapporté The Block. Le fondateur du projet, Terence Kwok, a déclaré que l'attaque avait été causée par une clé privée compromise.
Le deuxième incident le plus important a été l'exploit de 10 millions de dollars du Syscoin Bridge. Selon PeckShield, l'attaquant a utilisé une faille de validation et a pu émettre des milliards de jetons SYS non garantis sans destruction d'actifs correspondante.
Une autre victime notable a été un bot lié à l'adresse JaredFromSubway.eth, connu pour ses attaques sandwich MEV. Selon l'estimation de PeckShield, le bot lui-même a été exploité à hauteur de 7,5 millions de dollars. D'autres incidents majeurs en juin ont impliqué Secret Network, des utilisateurs de Polymarket, SecondFi et TESSERA, avec des pertes allant de 2,4 millions à 4,67 millions de dollars.
Aztec a été attaqué deux fois
PeckShield a noté séparément des attaques sur l'infrastructure obsolète d'Aztec. En juin, deux cibles ont été touchées : Aztec Bridge a perdu 2,16 millions de dollars, tandis qu'Aztec Connect a perdu 2,1 millions de dollars supplémentaires. La Fondation Aztec a déclaré qu'il s'agissait de smart contracts immuables que la fondation ne contrôle plus et ne peut pas suspendre. Combinées, les deux attaques ont coûté environ 4 millions de dollars au projet.
Le top 10 des incidents les plus importants de juin comprenait également Taiko Bridge, avec 1,7 million de dollars de pertes, Token of Power avec 1,58 million, Raydium avec 1,34 million, et LABUBU/OLPC avec 1,1 million.
PeckShield a précisé que l'attaquant derrière l'exploit de Humanity Protocol a blanchi les fonds volés via Bitcoin, Solana, Hyperliquid et BNB Chain. Certains fonds ont été mélangés à des actifs liés à l'exploit distinct de Kelp DAO. Selon la firme, ce schéma pourrait indiquer que le même acteur est derrière les deux attaques.
Les pertes depuis le début de l'année ont dépassé 750 millions de dollars
Depuis le début de 2026, les hacks et exploits crypto ont déjà coûté plus de 750 millions de dollars à l'industrie, selon la société d'analyse TRM Labs. La majeure partie des dommages provient de deux attaques en avril liées à la Corée du Nord.
Le 1er avril, Drift Protocol a perdu 285 millions de dollars après que des attaquants ont passé des mois à utiliser l'ingénierie sociale pour accéder aux signataires de gouvernance du protocole basé sur Solana. Le 18 avril, le bridge de Kelp DAO basé sur LayerZero a perdu 292 millions de dollars en raison d'un réseau de vérificateurs compromis.
Les hackers changent d'approche
Les hackers utilisent de plus en plus l'IA non pas comme une arme autonome, mais comme un outil d'accélération. Elle les aide à rédiger plus facilement des e-mails de phishing, à créer des scénarios d'ingénierie sociale convaincants, à analyser le code des smart contracts et à trouver plus rapidement les faiblesses de l'infrastructure des projets. En conséquence, les attaques deviennent non seulement plus techniques, mais aussi plus précises : les attaquants peuvent mieux imiter les employés, les investisseurs, les partenaires ou les équipes de support client.
Pour l'industrie crypto, c'est particulièrement dangereux car de nombreux hacks ne commencent pas par le code, mais par l'humain. Il peut suffire de convaincre un employé d'ouvrir un fichier malveillant, de signer la mauvaise transaction ou de céder l'accès aux systèmes internes. L'IA abaisse la barrière à l'entrée pour de telles attaques : même des groupes moins expérimentés peuvent préparer des scénarios plus rapidement, automatiser la reconnaissance et intensifier les campagnes de phishing. Dans ce contexte, les clés privées, les multisigs, les droits d'administration et les accès aux bridges deviennent des cibles encore plus vulnérables.
Précédemment, nous rapportions qu'en décembre 2025, les pertes totales de l'industrie crypto dues aux attaques de hackers s'élevaient à environ 76 millions de dollars.
Dernières actualités d’crypto
- Forex
- Crypto