Hacks et Sécurité
L'actualité Hacks et Sécurité crypto en français : exploits DeFi, phishing, hacks bridges cross-chain et bonnes pratiques. Analyses forensiques par Cryptoactu.
Les hacks crypto constituent l’une des plus grosses sources de pertes du secteur, avec plusieurs milliards de dollars dérobés chaque année selon les rapports Chainalysis et TRM Labs. Cette rubrique couvre les principaux types d’attaques : exploits de smart contracts (re-entrancy comme Curve juillet 2023, oracle manipulation, flash loans), bridges cross-chain historiquement vulnérables (Ronin 624 M$ en mars 2022, Wormhole 320 M$, Nomad), piratages d’exchanges (FTX collapse novembre 2022, Mt. Gox 2014, Bybit 1,5 milliard de dollars dérobés en février 2025 par le Lazarus Group nord-coréen, plus gros hack crypto de l’histoire), phishing ciblant les wallets via faux sites ou faux Discord, rug pulls sur memecoins et nouveaux tokens, et compromission de clés privées (souvent via supply chain attack ou ingénierie sociale). Les firmes de forensique on-chain comme Chainalysis, TRM Labs, Elliptic, Arkham et ZachXBT (chercheur indépendant) tracent les fonds dérobés et coopèrent avec le DOJ et le FBI pour les saisies. Côté défense, les audits (Trail of Bits, OpenZeppelin, Sherlock, Code4rena) et les bug bounties (Immunefi) restent les principales lignes de défense. Notre rubrique publie un suivi en temps réel des incidents, des analyses forensiques, et des bonnes pratiques de sécurité pour les utilisateurs (hardware wallet Ledger, multisig, seed backup).
Articles essentiels
Vocabulaire Hacks et Sécurité
- Phishing (hameçonnage) Tentative d'arnaque qui imite un site, une app ou un email légitime pour voler…
- Rug pull (arnaque de sortie) Arnaque où les créateurs d'un projet crypto retirent brutalement la liquidité…
- Rekt Argot crypto signifiant « se faire détruire par le marché ». Liquidation…
- Private key (clé privée) Nombre secret qui prouve mathématiquement la propriété d'une adresse crypto et…
- Seed phrase (phrase de récupération) Suite de 12 ou 24 mots aléatoires qui permet de régénérer toutes les clés…
- Cold wallet (portefeuille froid) Portefeuille crypto déconnecté d'Internet, généralement un hardware wallet ou…
- Two-factor authentication (2FA) Authentification à deux facteurs : ajoute un code temporaire ou une clé…
- Multi-sig (multi-signature) Wallet qui exige plusieurs signatures distinctes pour valider une transaction.…
PamStealer vole mots de passe, keychains et wallets crypto
Step Finance : un hack de 21,4 M$ blanchis via Tornado Cash
Arnaque ONUS Vietnam : 350 kg d’or saisis, 300 comptes gelés
Escroquerie crypto à Ramatuelle : 1,5 M€ volés via des lunettes caméra
Espionnage Iran-Israël : un espion payé 1 379 $ en crypto
Irlande : saisie de 500 BTC du darknet, 4500 encore manquants
Enlèvements crypto en France : 77 affaires recensées en 6 mois
47 Ronin : 30 mois ferme pour un détournement de 11 M$ en Dogecoin
Agent IA inviolable : 6 000 tentatives de hack ont échoué
FBI : Dernière chance pour les victimes d'OneCoin
Europol saisit 47 millions de dollars en crypto illicite
Hacks Humanity Protocol et Kelp DAO : les fonds volés se mélangent
SIM swap crypto : la Pologne arrête 4 suspects, des millions de dollars volés
Deepfake du PM Carney : 900 000 $ envolés dans une arnaque crypto au Canada
Tornado Cash DAO : une proposition malveillante menace 23 M$ de TORN
Polymarket : 3 millions de dollars volés via une faille frontend, remboursement promis
Arnaque « Crypto Gouv » : 4 millions d’euros envolés, 300 victimes françaises
Enlèvements crypto : un réseau de voleurs de voitures démantelé entre Nantes et la Bretagne
Huione Group : le Trésor US saisit l'infrastructure du hub de scams crypto
THORChain : reprise du trading 5 semaines après l'exploit de 10,7 M$
L'actu crypto directement dans votre boîte mail
Le résumé du marché, les 3 news qui comptent et nos analyses. 5 min de lecture.