Des hackers volent 142 millions de dollars sur le marché des cryptomonnaies en juillet : CoindCX plus grande victime

Le marché mondial des cryptomonnaies a de nouveau été durement touché par des cyberattaques en juillet. Des criminels ont réussi à dérober au moins 142 millions de dollars lors de 17 hacks distincts, rapporte l’entreprise de sécurité blockchain PeckShield. Ce montant est 27% plus élevé que les 111 millions de dollars volés en juin, mais reste tout de même 46% inférieur à juillet 2024, lorsque les pirates avaient volé 266 millions de dollars.

Le plus grand hack de l’année dernière concernait la bourse indienne WazirX, où 230 millions de dollars ont été volés. Malgré la baisse par rapport à 2024, le nombre croissant d’attaques reste une préoccupation majeure pour le secteur des cryptomonnaies.

CoindCX perd 44 millions de dollars suite à une rupture de serveur

La plus grande perte en juillet a été subie par la bourse de cryptomonnaies indienne CoindCX. Le 18 juillet, une « rupture de serveur avancée » a eu lieu, lors de laquelle des pirates ont dérobé 44 millions de dollars. Le PDG Sumit Gupta a parlé d’une attaque ciblée et professionnelle. Peu après l’incident, un employé de l’entreprise a été arrêté pour implication présumée.

Le hack souligne que les bourses de cryptomonnaies, malgré des mesures de sécurité intensives, restent vulnérables aux attaques internes et externes.

GMX, BigOne et Woo X également victimes de hacks

Outre CoindCX, d’autres grandes plateformes ont été touchées. La bourse décentralisée GMX a perdu environ 40 millions de dollars le 11 juillet. Les pirates ont réussi à exploiter le montant volé en quelques jours. Le 16 juillet, la bourse de cryptomonnaies BigOne a été victime d’une attaque sur son infrastructure de hot wallet, avec au moins 27 millions de dollars volés.

Quelques jours plus tard, le 24 juillet, la plateforme de trading Woo X a été victime d’une attaque de phishing. 14 millions de dollars ont été dérobés. Selon le chercheur en sécurité Rob Behnke, les attaquants ont utilisé l’ingénierie sociale pour tromper un membre de l’équipe et accéder aux systèmes internes.

Les hackers déplacent leur focus vers les attaques offchain

Selon le rapport de Halborn, les cybercriminels adaptent leurs stratégies. Au lieu d’exploiter les vulnérabilités dans les contrats intelligents, les pirates se concentrent de plus en plus sur les systèmes offchain et l’infrastructure backend.

« Au lieu de chercher des erreurs dans les smart contracts, les attaquants recherchent maintenant des faiblesses dans les processus backend, » explique Behnke. « Les projets doivent adapter leur sécurité en conséquence avec des contrôles rigoureux et des processus clairs. »

La menace cybernétique augmente malgré les tentatives de compensation

Les fonds cryptographiques volés étaient répartis sur différentes blockchains, y compris Bitcoin, Ethereum, BNB et Arbitrum. Dans certains cas, les utilisateurs affectés ont été compensés via les réserves des entreprises.

La série de hacks montre que les cybercriminels deviennent de plus en plus sophistiqués. Les experts avertissent que les plateformes de cryptomonnaies doivent continuer à améliorer leur sécurité pour protéger les utilisateurs contre la menace croissante des attaques numériques.