Au moins 12 protocoles DeFi et entreprises de cryptomonnaie ont été attaqués en un peu plus de deux semaines depuis l'exploit de 280 millions de dollars du protocole Drift le 1er avril.
Les attaques visant les protocoles ou entreprises de cryptomonnaie depuis début avril incluent CoW Swap, Hyperbridge, Bybit, Dango, Silo Finance, BSC TMM, Aethir, MONA, Zerion et, plus récemment, Rhea Finance et l'échange Grinex.
Le protocole Drift a été victime de l'un des plus grands exploits cette année le 1er avril, perdant environ 280 millions de dollars dans une attaque d'ingénierie sociale de longue date, soupçonnée d'impliquer des acteurs affiliés à la Corée du Nord.
Ces attaques surviennent également dans un contexte de préoccupations croissantes ce mois-ci, selon lesquelles les modèles d'IA avancés, tels que Claude Mythos d'Anthropic et les modèles équivalents, pourraient à terme faciliter encore davantage la tâche des cyberattaquants.
Le protocole DeFi Rhea Finance a rapporté jeudi qu'un attaquant « a exploité une vulnérabilité dans la fonction de trading sur marge de Rhea pour exécuter une attaque coordonnée de manipulation de pool », affectant le contrat intelligent Rhea Lend.
Environ 7,6 millions de dollars ont été extraits, selon la firme de sécurité blockchain CertiK.
« L'attaquant a créé de faux contrats de jetons et a ajouté des liquidités dans de nouveaux pools, trompant probablement l'oracle et la couche de validation », a-t-elle expliqué.
Pendant ce temps, l'échange Grinex, lié à la Russie, a suspendu ses opérations après un piratage de 13,7 millions de dollars jeudi, imputant l'incursion à des « États hostiles ».
Connexe : L'émetteur de stablecoins Circle fait face à une poursuite pour le piratage de 280 millions de dollars de Drift Protocol
Une autre attaque ce mois-ci a visé le pool de liquidités TMM/USDT de la Binance Smart Chain, qui a subi une attaque de manipulation de réserve, entraînant la perte d'environ 1,67 million de dollars début avril, a déclaré jeudi Jussy, analyste chez R3ACH Network.
Cela est survenu quelques jours seulement après que l'agrégateur de ponts Dango a perdu 410 000 dollars à cause d'un bug de contrat intelligent le 13 avril.
Le même mois, le protocole de prêt Silo Finance a perdu 392 000 dollars le 3 avril à cause d'un exploit d'oracle mal configuré et la plateforme de calcul décentralisé par GPU Aethir a perdu 423 000 dollars lors d'un exploit de contrôle d'accès le 9 avril.
Les exploits du protocole Drift et du portefeuille Zerion sont deux exemples de groupes affiliés à la République populaire démocratique de Corée utilisant l'IA et l'ingénierie sociale pour infiltrer des entreprises de cryptomonnaie afin de voler des identifiants et des fonds.
Des acteurs malveillants ont dérobé plus de 168,6 millions de dollars en cryptomonnaie à 34 protocoles DeFi au premier trimestre 2026, selon les données de DefiLlama.
Magazine : Oubliez le rendement des stablecoins, comment la loi CLARITY traite-t-elle la DeFi ?
