SlowMist余弦：Des utilisateurs de MoreLogin suspectés d'avoir été victimes d'un vol massif de cryptomonnaies, l'adresse du hacker aurait déjà réalisé un profit d'environ 85 000 dollars.

Brèche chez Vercel liée à un outil d'IA : la compromission de Context.ai accroît le risque pour les interfaces crypto

Vercel a confirmé qu'une brèche de sécurité était due à un outil d'IA compromis, entraînant le vol des données des employés et des clients. L'incident présente des risques pour l'écosystème Web3, et l'attaquant tente de vendre les données volées pour $2 million. Vercel gère la situation avec les forces de l'ordre et des experts en réponse aux incidents.

Le CTO de Ripple : l’exploit de Kelp DAO reflète les compromis en matière de sécurité des ponts

David Schwartz, CTO émérite chez Ripple, a analysé les vulnérabilités de sécurité des bridges après l’exploit du $292 million de Kelp DAO. Il a noté que les prestataires donnaient la priorité à la commodité plutôt qu’à une sécurité robuste, ce qui a sapé des fonctionnalités de protection essentielles. L’atteinte à Kelp DAO provenait d’une fuite de clé privée, aggravée par une configuration de sécurité simplifiée dans leur implémentation LayerZero.

Le pont rsETH de LayerZero a été piraté, plusieurs protocoles dont Aave ont gelé d’urgence

Le jeton de ré-approvisionnement de liquidité rsETH de Kelp DAO a été attaqué le 19 avril par des pirates ayant exploité une faille dans la vérification des messages inter-chaînes. Cela a entraîné le déblocage de 116,500 rsETH vers des adresses contrôlées par l’attaquant. Plusieurs protocoles DeFi ont immédiatement gelé les fonctions concernées afin de faire face aux pertes potentielles. LayerZero a indiqué officiellement qu’il était en train de corriger activement la faille et qu’un rapport d’analyse post-incident serait publié.

La France enregistre 41 enlèvements liés aux crypto-monnaies et intrusions à domicile en 2025

En 2025, la France a documenté 41 enlèvements liés aux crypto-monnaies dans un contexte de hausse des « attaques au pied-de-biche », entraînant un renforcement accru de la sécurité autour des événements blockchain. Les incidents mondiaux de coercition ont augmenté de 75 %, la France en tête en nombre de cas. Des efforts pour améliorer la sûreté et répondre aux inquiétudes concernant la volonté de devenir un pôle crypto sont en cours.

Le domaine eth.limo a été détourné, EasyDNS reconnaît la première attaque d’ingénierie sociale en 28 ans

Le domaine eth.limo a subi un piratage DNS le 17 avril, l’attaquant se faisant passer pour un membre de l’équipe a réussi à amener le registraire EasyDNS à exécuter une restauration de compte. Bien que cet incident n’ait pas eu d’impact sur les utilisateurs, car l’attaquant n’a pas obtenu les clés DNSSEC, il n’a pas pu contourner la chaîne de confiance. Cet incident met en évidence les risques d’ingénierie sociale dans le domaine de la cryptographie et a poussé eth.limo à se tourner vers le service Domainsure, qui ne prend pas en charge la récupération de comptes, afin de renforcer la sécurité.

Curve Finance suspend de manière préventive les transferts inter-chaînes de LayerZero ; les ponts pour CRV et crvUSD acceptent des limites

Curve Finance, en raison d'une attaque contre des infrastructures de base LayerZero liées à rsETH, a suspendu la fonctionnalité inter-chaînes afin de prévenir les risques, ce qui affecte le pontage inter-chaînes de CRV et le pontage rapide de crvUSD. Le fondateur Egorov a indiqué que cet incident met en évidence les risques des « prêts non isolés », et a proposé un mode de cloisonnement total comme solution de remplacement. Kelp DAO a quant à lui subi une perte d'environ 292 millions de dollars à la suite de l’attaque, ce qui a affecté les activités de prêt de la plateforme Aave.