Hacks et Sécurité

Les hacks crypto constituent l’une des plus grosses sources de pertes du secteur, avec plusieurs milliards de dollars dérobés chaque année selon les rapports Chainalysis et TRM Labs. Cette rubrique couvre les principaux types d’attaques : exploits de smart contracts (re-entrancy comme Curve juillet 2023, oracle manipulation, flash loans), bridges cross-chain historiquement vulnérables (Ronin 624 M$ en mars 2022, Wormhole 320 M$, Nomad), piratages d’exchanges (FTX collapse novembre 2022, Mt. Gox 2014, Bybit 1,5 milliard de dollars dérobés en février 2025 par le Lazarus Group nord-coréen, plus gros hack crypto de l’histoire), phishing ciblant les wallets via faux sites ou faux Discord, rug pulls sur memecoins et nouveaux tokens, et compromission de clés privées (souvent via supply chain attack ou ingénierie sociale). Les firmes de forensique on-chain comme Chainalysis, TRM Labs, Elliptic, Arkham et ZachXBT (chercheur indépendant) tracent les fonds dérobés et coopèrent avec le DOJ et le FBI pour les saisies. Côté défense, les audits (Trail of Bits, OpenZeppelin, Sherlock, Code4rena) et les bug bounties (Immunefi) restent les principales lignes de défense. Notre rubrique publie un suivi en temps réel des incidents, des analyses forensiques, et des bonnes pratiques de sécurité pour les utilisateurs (hardware wallet Ledger, multisig, seed backup).