Un hacker dérobe plus de 11 millions de dollars via une faille de sécurité dans le protocole Verus

La passerelle Ethereum de Verus Protocol a été la cible d’une importante cyberattaque. Un pirate a profité d’une faille de sécurité pour dérober plus de 11 millions de dollars en cryptomonnaies. Plusieurs entreprises de sécurité blockchain rapportent l’incident sur la base de données on-chain.

Selon la plateforme de sécurité Blockaid, l’attaquant a utilisé un message inter-chaînes falsifié, faisant croire au protocole que des transactions légitimes étaient en cours. La passerelle a ainsi transféré des millions de dollars en crypto directement dans le portefeuille du pirate.

Plus de 11 millions de dollars de crypto volés

Les données du scanner de blockchain Etherscan révèlent que l’attaquant a notamment transféré 1 625 Ethereum (ETH), près de 148 000 USDC et plus de 103 tBTC. La valeur totale des cryptomonnaies volées dépassait 11,5 millions de dollars au moment de l’attaque.

Le spécialiste de la sécurité blockchain PeckShield a confirmé l’exploitation et indique que les fonds volés ont en grande partie été convertis en Ethereum. Le portefeuille du pirate contient actuellement environ 5 402 ETH, d’une valeur de plus de 11 millions de dollars.

Qu’est-ce que Verus Protocol ?

Verus Protocol est un projet blockchain utilisant notamment une passerelle inter-chaînes. Ce type de passerelle permet de transférer des cryptomonnaies entre différents réseaux blockchain, par exemple entre Verus et Ethereum.

Ces passerelles sont depuis longtemps des cibles privilégiées des hackers, car elles contiennent souvent de grandes quantités de cryptomonnaies.

Comment l’attaque a-t-elle été menée ?

Selon les chercheurs, le pirate a réussi à fournir une preuve de transfert falsifiée qui a passé la vérification du protocole. Le pont a ainsi considéré les transactions comme valides et les fonds ont été automatiquement libérés.

Blockaid souligne que l’attaque n’a pas été causée par des clés privées volées ou un problème de sécurité cryptographique du protocole. La cause était une vérification manquante dans les contrats intelligents de la passerelle.

« Il s’agissait d’une validation manquante des données de transaction dans le code », précise Blockaid.

L’entreprise de sécurité blockchain ExVul conclut également que l’attaquant a utilisé une charge inter-chaînes falsifiée qui a réussi à passer le système de vérification de la passerelle.

Similitudes avec des hacks crypto antérieurs

Les chercheurs estiment que l’attaque présente de fortes similitudes avec de précédents exploits de passerelles, tels que le hack de 190 millions de dollars de Nomad Bridge et celui de 325 millions de dollars de Wormhole en 2022.

Les entreprises de sécurité avertissent que de nombreuses passerelles blockchain restent vulnérables tant que les processus de vérification ne sont pas suffisamment rigoureux.

Les hacks crypto continuent de croître en 2026

L’exploitation chez Verus Protocol n’est pas un cas isolé. Le secteur crypto a été à nouveau frappé par plusieurs hacks d’envergure ces derniers mois.

Selon des chiffres récents, plus de 168 millions de dollars ont été volés au cours du premier trimestre 2026 dans 34 protocoles DeFi différents.

En avril, deux des plus grandes exploitations crypto de l’année ont eu lieu. Drift Protocol a perdu environ 280 millions de dollars, tandis que Kelp a été dérobé de plus de 292 millions de dollars.

Le week-end dernier, THORChain a également confirmé avoir été victime d’une exploitation, avec une perte d’environ 10 millions de dollars. La cybercriminalité demeure ainsi l’un des plus grands risques de la cryptomonnaie.