Incidents de sécurité

L’Alliance pour l’Échange d’Actifs Numériques (DAXA) a annoncé, le 28, une nouvelle norme visant à empêcher la location abusive de clés API, destinée à bloquer la manipulation du marché des cryptomonnaies et des pratiques de trading injustes. La mesure a été élaborée en consultation avec le Financial Supervisory Service et les bourses membres afin d’établir un bon ordre de marché et de protéger les actifs des utilisateurs. Des cas récents ont mis en évidence des clés API prêtées ou partagées de

Manuel Aráoz, cofondateur et ancien directeur de la technologie d'OpenZeppelin, a averti que les développements de l'intelligence artificielle (IA) fragilisent la sécurité de la finance décentralisée (DeFi), affirmant que « tout » la DeFi est désormais non sécurisée. Aráoz a déclaré que des agents de codage basés sur l'IA sont devenus exceptionnellement efficaces pour repérer des faiblesses dans le code de contrats intelligents accessible publiquement, créant un déséquilibre croissant où les dév

Selon l'Association des échanges d'actifs numériques (DAXA), le 28 mai, l'organisation a dévoilé une norme visant à empêcher le prêt inapproprié de clés API utilisé pour la manipulation de marché et le trading injuste. Ce cadre de standard s'applique à des mesures d'exécution échelonnées, incluant un monitoring renforcé, des avertissements, des exigences de nouvelle authentification et une expiration forcée des clés API, lorsqu'une activité de prêt suspecte est détectée. En outre, les bourses me

Le 27 mai, Manuel Aráoz, ancien directeur de la technologie chez OpenZeppelin, a averti que des agents de codage basés sur l’intelligence artificielle ont rendu la finance décentralisée fondamentalement dangereuse. Aráoz a fait valoir que l’IA peut identifier des vulnérabilités dans le code des smart contracts disponible publiquement plus rapidement que les développeurs ne peuvent les corriger, créant ainsi un déséquilibre asymétrique en matière de sécurité. L’avertissement coïncide avec des per

Des procureurs américains ont déposé des accusations pénales contre Michele Spagnuolo, ingénieur logiciel chez Google, mercredi, pour avoir utilisé des informations confidentielles de l’entreprise afin de trader sur Polymarket et, selon les allégations, d’en tirer un profit d’environ 1,2 million de dollars. D’après les dépôts, entre octobre et décembre 2025, Spagnuolo a utilisé un compte appelé « AlphaRaccoon » pour participer à au moins 23 contrats liés aux marchés de la liste « 2025 Year in Se

Selon ChainCatcher, un homme en Floride a été arrêté pour suspicion d’avoir volé environ 1,9 million de dollars en Bitcoin à un ancien employeur en utilisant la phrase privée de seed provenant de leur portefeuille matériel. Le transfert non autorisé des fonds volés a eu lieu en 2020, lorsque le suspect avait encore accès aux informations de sécurité.

La plateforme d’IA Superfortune, incubée par Manta, a subi un incident de sécurité : récemment, des déblocages de jetons ont été détournés. Kenny indique que l’enquête est en cours, mais aucun détail technique, l’identité de l’attaquant ni le montant des pertes n’ont encore été divulgués. GUA se négocie à 0,3044 dollar sur la chaîne BNB, avec une baisse de 75,8 % sur 24 heures. L’officialité a confirmé la relation d’incubation entre Superfortune et Manta Network ; une partie de l’offre de GUA a été allouée sous forme d’airdrop aux détenteurs de MANTA qui le mettent en jeu.

Selon ChainCatcher, SUPERFORTUNE AI a révélé un incident de sécurité affectant le token GUA le 27 mai. L’incident a provoqué une forte volatilité des prix après que des fonds destinés à un contrat d’airdrop ont été redirigés vers l’adresse d’un attaquant en raison d’une manipulation d’adresse dans une transaction multisig. L’équipe a noté que l’adresse de l’attaquant n’avait aucun historique d’interaction préalable avec des adresses liées à SUPERFORTUNE, ce qui rend moins probable une attaque pa

D’après les analystes on-chain et Lookonchain, le token ESPORTS a chuté de 93 à 95% le 25 mai, passant de plus de 0,7 $ à 0,034 $ au 27 mai. Sur une période de quatre heures, 197,8 millions de tokens ESPORTS — soit environ 43% de l’offre en circulation — ont été vendus on-chain pour 13,65 millions de dollars, déclenchant une forte chute. L’analyste on-chain ZachXBT a indiqué que le portefeuille à l’origine de la vente massive pourrait appartenir à des initiés du projet, en citant des liens avec

La Corée du Sud inculpe l’équipe de la pièce mème CATFI pour le premier cas de rug pull sur DEX Des procureurs sud-coréens ont inculpé un groupe d’individus dans le cadre d’un rug pull présumé impliquant la pièce mème CATFI, basée sur Solana, également connue sous le nom de Catpie. La division conjointe d’enquête sur la criminalité liée aux actifs virtuels du Bureau des procureurs du district sud de Séoul a arrêté les suspects après une enquête sur la hausse et l’effondrement rapides du token en

D’après la déclaration d’Oobit sur X, le portefeuille mobile adossé à Tether a gelé des fonds EURR à six chiffres et a bloqué les transactions associées après avoir détecté une activité suspecte liée à la vulnérabilité de 13,5 millions de dollars dans les contrats intelligents de StablR. L’équipe de conformité d’Oobit a identifié ce comportement anormal : les fonds tentaient de sortir via sa plateforme. Le portefeuille a confirmé qu’aucun fonds utilisateur n’a été impacté et que ses systèmes n’o

Stake DAO, une plateforme DeFi axée sur des stratégies de rendement automatisées, subit un exploit en cours après qu’un attaquant a émis plus de 5,4 billions de tokens vsdCRV sur Arbitrum et les a échangés activement contre de l’ETH, ont rapporté mercredi plusieurs sociétés de sécurité blockchain. La cause probable serait une clé privée du déployeur de Stake DAO compromise, permettant à l’attaquant de manipuler la configuration du pont cross-chain de vsdCRV. Cet incident s’ajoute à une vague d’e

Selon DogeDesigner, le 27 mai, Musk et ses entreprises, notamment Tesla, SpaceX, Neuralink, Grok et SpaceXAI, n’ont émis ni autorisé de cryptomonnaie officielle ou de jetons. Toute autre crypto ou jetons émis sur le marché sous ces noms de marque seraient non autorisés, indique la déclaration.

D'après PeckShield, 5,4 billions de jetons vsdCRV ont été frappés sur Arbitrum, à la suite de l'exploit de Stake DAO. Les attaquants ont déjà converti une partie des jetons en 43,781 ETH (environ 91 170 $) et ont transféré les fonds vers Ethereum.