Incidents de sécurité

Drift Protocol a suspendu tous les dépôts en raison d’une faille de sécurité importante, avec plus de 270 millions de dollars dérobés à la plateforme. Cet incident est considéré comme l’un des plus importants piratages de la finance décentralisée, faisant de Drift la deuxième plus grande exploitation de Solana de l’histoire.

Drift, une plateforme DeFi basée sur Solana, enquête sur une activité inhabituelle dans un contexte d’inquiétudes concernant une éventuelle exploitation. Il est conseillé aux utilisateurs de ne pas déposer de fonds tandis que les spéculations augmentent au sujet d’irrégularités affectant les positions. La situation pourrait avoir un impact sur les fonds des utilisateurs et sur l’écosystème DeFi de Solana.

Galaxy Digital a signalé un incident de cybersécurité impliquant un accès non autorisé à un environnement de développement isolé, touchant moins de 10 000 $ de fonds de l’entreprise. Aucun fonds ni aucune information client n’était en danger, et tous les services restent sécurisés. La société souligne l’intégrité de ses opérations dans un contexte de risques persistants au sein de l’industrie crypto.

L’accord de contrats perpétuels décentralisés et durables de l’écosystème Solana, Drift Protocol, a subi aujourd’hui une attaque de pirates informatiques, avec des pertes estimées entre 136 millions et 220 millions de dollars. Les attaquants ont extrait du trésor environ 41,7 millions de jetons JLP, entraînant une chute de plus de 30 % du prix du jeton DRIFT. L’équipe officielle n’a pas encore répondu, et des experts appellent les utilisateurs à suspendre toute interaction afin d’éviter des pertes.

Google Quantum AI avertit que la cryptographie elliptique à 256 bits pourrait être brisée en quelques minutes avec moins de 500 000 qubits, soit une réduction de 20 fois par rapport aux estimations précédentes. Cela incite le secteur de la crypto à accélérer la transition vers la cryptographie post-quantique.

Resolv Labs a informé les utilisateurs de la récente faille qui a émis 80 millions de tokens USR. Alors que les détenteurs autorisés ont largement racheté leurs tokens, les utilisateurs non autorisés et les détenteurs de RLP font face à des retards. Les enquêtes n’ont révélé aucune implication d’initié, mais la récupération reste incertaine.

Le rapport de l’équipe IA quantique de Google indique qu’Ethereum fait face à cinq grands risques d’attaques par des ordinateurs quantiques, susceptibles d’affecter plus de 100 milliards de dollars d’actifs. Parmi eux figurent des portefeuilles de baleines non protégés, des clés d’administrateur vulnérables et des systèmes de mise en jeu (staking), etc. Bien que des mesures de défense aient déjà été lancées, de nombreux contrats intelligents présentent encore des risques à l’avenir.

Zcash a corrigé une faille critique dans son logiciel de nœud qui aurait pu permettre à des attaquants d’exploiter le pool protégé Sprout, désormais obsolète, potentiellement en détournant des fonds ZEC. Aucune exploitation n’a eu lieu et tous les fonds des utilisateurs sont en sécurité après le correctif. Cet incident met en évidence les risques persistants posés par les composants historiques dans les systèmes de cryptomonnaie.

Magic Eden arrête son application de portefeuille, en passant à un mode réservé à l’exportation, ce qui signifie que les utilisateurs doivent exporter leurs clés privées pour éviter de perdre l’accès à leurs fonds. Cette modification souligne l’importance de la self-custody et de la préservation des clés pour les utilisateurs de cryptomonnaies.

En mars 2026, les incidents de piratage liés aux crypto-monnaies ont fortement augmenté, avec des pertes dépassant 52,0 millions de dollars, ce qui est nettement supérieur aux 26,5 millions de dollars de février. L’attaque de Resolv Labs a été particulièrement grave, entraînant la frappe illégale de 80 millions de jetons USR et provoquant sa chute brutale. Diverses méthodes de piratage et des attaques d’ingénierie sociale se sont succédé, augmentant les risques de sécurité pour les détenteurs d’actifs crypto. Des experts appellent les investisseurs à renforcer leur sens de la sécurité et à mettre en place des mesures de protection plus strictes.

Les rumeurs de partenariat entre American Express et XRP ne se sont finalement pas concrétisées : une annonce réelle a confirmé qu’elle devient un partenaire de paiement officiel de la NFL, sans toutefois mentionner Ripple. Auparavant, l’emballement spéculatif avait induit en erreur, provoquant une réaction négative du marché ; le prix du XRP a alors reculé d’environ 29 %. Des analystes avertissent les investisseurs qu’ils doivent se méfier des informations frauduleuses et des opérations de communication sur les réseaux sociaux.

Anthropic a divulgué par accident, le 31 mars, 512 000 lignes de code source de Claude Code, ce qui a suscité des risques en matière de sécurité et des inquiétudes quant à la valorisation du marché. Après cette fuite, le code s’est rapidement propagé sur GitHub et a entraîné une suppression suite à une demande DMCA. Le contenu divulgué révèle des fonctionnalités internes et des détails non publiés, mettant en évidence les risques de sécurité auxquels les entreprises sont confrontées. L’incident souligne que les entreprises d’IA doivent renforcer la sécurité du code et la gestion des droits, tout en pouvant affecter les perspectives d’introduction en bourse d’Anthropic.

Le rapport on-chain indique qu’environ 6,7 millions de bitcoins sont détenus dans des adresses exposées aux attaques par l’informatique quantique, dont une partie appartient à Satoshi Nakamoto. L’équipe de Google avertit que ces bitcoins risquent d’avoir leurs clés privées dérivées en raison de l’utilisation de scripts P2PK datant des premières versions. Des experts soulignent que la sécurisation de ces actifs est primordiale et appellent à l’élaboration de progrès en matière de protection contre le quantique et de politiques réglementaires afin de faire face aux menaces futures.

Le token LML a été attaqué, entraînant une perte d’environ 950 000 dollars, et son prix est presque retombé à zéro. L’attaquant a exploité une faille dans la conception du mécanisme de tarification TWAP pour manipuler le prix : grâce à une série de transactions, il a obtenu des récompenses élevées puis a rapidement encaissé. Cet incident met en évidence les risques potentiels des protocoles DeFi liés à la conception des mécanismes de récompense, et rappelle à l’ensemble de l’industrie de renforcer les mesures de prévention afin d’éviter que des événements d’attaque similaires ne se reproduisent.

Nouvelles de Gate News : le 1er avril, d’après le suivi de PeckShield, LML a subi des pertes dues à une attaque d’environ 950 000 dollars, entraînant une chute brutale de 99,6 % du token LML. L’attaquant a échangé 950 000 USDT contre 450,6 ETH et les a déposés dans Tornado Cash.

Le rapport de PeckShield indique qu’en mars 2026, l’industrie de la crypto a connu 20 incidents majeurs de sécurité, entraînant des pertes de 52 millions de dollars, soit une hausse de 96% par rapport au mois précédent. Parmi eux, le dé-ancrage de l’USR stablecoin et une attaque complexe ont provoqué un grand nombre de créances irrécouvrables, et les menaces de sécurité s’étendent désormais aux plans de la réalité et de l’ingénierie sociale.

Google a constaté que le nombre de qubits nécessaires pour casser Bitcoin pourrait être inférieur à 500 000, bien en dessous des attentes, ce qui expose environ 6,9 millions de bitcoins à une menace potentielle. Les ordinateurs quantiques peuvent intercepter des transactions en « 9 minutes », en particulier après la mise à niveau Taproot, lorsque de nombreux portefeuilles sont exposés à des risques d’attaque. Cela rappelle à l’industrie des cryptomonnaies la nécessité de se prémunir rapidement contre les menaces quantiques.

Le livre blanc sur l’IA quantique de Google montre qu’un ordinateur quantique d’environ 500 000 qubits pourrait casser l’algorithme ECDSA de Bitcoin en 9 minutes, augmentant considérablement le niveau de menace. Le risque est principalement concentré sur les anciennes adresses dont la clé publique a déjà été exposée, en particulier environ 2,3 millions de Bitcoins faisant face à un risque élevé. L’industrie appelle à passer à la cryptographie post-quantique avant 2029 pour renforcer la sécurité, mais sa mise en œuvre se heurte à des défis de consensus.