ZkLend perd 5 millions de dollars à la suite d'une attaque de pirates informatiques
ZkLend a été piraté pour près de 5 millions de dollars, ce qui met en évidence les risques permanents liés à la sécurité des cryptomonnaies.
ZkLend, un protocole de prêt décentralisé sur le réseau Starknet, a été exploité pour près de 5 millions de dollars le 12 février, suscitant de nouvelles inquiétudes quant à la sécurité des crypto-monnaies.
L'incident marque une résurgence des piratages d'actifs numériques après un ralentissement en janvier, alors que les vols dans le secteur restent alarmants, rapporte Cointelegraph.
Détails de l'exploit
Selon la société de sécurité blockchain Cyvers, le piratage a entraîné une perte de 4,9 millions de dollars, les fonds ayant été initialement transférés vers Ethereum et blanchis via Railgun. Cependant, en raison de politiques de protocole spécifiques, Railgun a finalement renvoyé les fonds volés à l'adresse d'origine.
En réponse à l'incident, zkLend a offert une prime whitehat : l'attaquant peut conserver 10 % des fonds et restituer les 90 % restants, ce qui représente environ 3 300 ETH. "Nous travaillons avec des sociétés de sécurité et les forces de l'ordre à ce stade. Si nous n'avons pas de nouvelles de votre part avant le 14 février 2025 à 00h00 UTC, nous passerons aux étapes suivantes pour vous retrouver et vous poursuivre en justice", indique le protocole.
Contexte du marché et implications plus larges
Bien que les piratages de cryptomonnaies aient diminué de 44 % en janvier 2025 par rapport à l'année précédente, plus de 73 millions de dollars d'actifs ont été volés au cours du mois, ce qui souligne la menace persistante qui pèse sur l'écosystème numérique. Les experts en sécurité préviennent que le piratage pourrait encore s'intensifier cette année. Les données montrent qu'en 2024, les pirates ont volé 2,3 milliards de dollars au cours de 165 incidents, soit une augmentation de 40 % par rapport au total de 1,69 milliard de dollars enregistré en 2023. Ces chiffres suggèrent qu'en dépit de l'amélioration des mesures de sécurité dans certains domaines, le risque global de vol de crypto-monnaies reste important.
L'incident de ZkLend a relancé les appels en faveur d'un renforcement des protocoles de sécurité et de la surveillance réglementaire dans le secteur des crypto-monnaies. Alors que les investisseurs et les développeurs sont confrontés à ces défis, la nécessité de mettre en place des mesures de sécurité robustes et transversales n'a jamais été aussi évidente. L'évolution de l'environnement des menaces pourrait obliger les protocoles à adopter des stratégies plus agressives pour protéger les fonds des utilisateurs, tandis que les régulateurs envisagent des mesures plus strictes pour décourager les exploits futurs.
Nous avons récemment écrit que des pirates nord-coréens du Lazarus Group menaient une campagne à grande échelle en utilisant des offres d'emploi frauduleuses sur LinkedIn.
