
Rapport de sécurité et de réglementation de mai : pertes totales s'élevant à 454 millions de dollars
TechFlow SélectionTechFlow Sélection

Rapport de sécurité et de réglementation de mai : pertes totales s'élevant à 454 millions de dollars
En mai, le montant des pertes liées aux divers incidents de sécurité a fortement augmenté par rapport à avril. Plus de 28 incidents de sécurité typiques ont été recensés, entraînant une perte totale de 454 millions de dollars dus à des attaques de hackers, des escroqueries par phishing et des Rug Pull.
Rédaction : Beosin
C’est à nouveau le moment du bilan mensuel en matière de sécurité ! Selon les données recueillies par Beosin Alert, entreprise d’audit de sécurité blockchain, le montant total des pertes liées aux divers incidents de sécurité en mai 2024 a fortement augmenté par rapport au mois d’avril. En mai 2024, plus de 28 incidents de sécurité notables ont été recensés, entraînant des pertes cumulées s’élevant à 454 millions de dollars américains suite à des attaques de pirates, des escroqueries par hameçonnage et des Rug Pull, soit une hausse d’environ 349 % par rapport au mois d’avril. Les attaques informatiques représentent environ 355 millions de dollars (hausse de 574 %), les escroqueries par hameçonnage environ 97,4 millions de dollars (hausse de 754 %), tandis que les cas de Rug Pull atteignent environ 2,04 millions de dollars (baisse de 94,5 %).
L'incident le plus grave du mois concerne la bourse japonaise DMM Bitcoin, qui a perdu environ 300 millions de dollars en bitcoins. Deux autres cyberattaques ont également causé des pertes dépassant les 10 millions de dollars : la plateforme de jeux Gala Games, victime d'une fuite de clé privée, a subi une perte de 22,5 millions de dollars ; Sonne Finance a quant à lui perdu 20 millions de dollars en raison d'une vulnérabilité dans son contrat intelligent. Le nombre d'escroqueries par hameçonnage a considérablement augmenté ce mois-ci, avec plusieurs cas impliquant des pertes supérieures au million de dollars, dont un cas majeur d’empoisonnement d’adresse ayant entraîné une perte de 72 millions de dollars. Par ailleurs, les affaires criminelles liées aux cryptomonnaies se sont multipliées, avec plusieurs cas dépassant les 100 millions de dollars.
Du côté des cyberattaques, 12 incidents typiques ont été répertoriés
N°1 Le 5 mai, GNUS sur la chaîne Fantom a été attaqué, subissant une perte d’environ 1,27 million de dollars.
N°2 Le 9 mai, le projet Bloom de l’écosystème Blast a été attaqué, perdant environ 540 000 dollars. Environ 90 % des fonds volés ont été récupérés (après déduction d’une prime de 10 % pour correction de faille).
N°3 Le 10 mai, le projet de jeu Web3 Galaxy Fox a été victime d'une attaque, avec une perte estimée à environ 300 000 dollars.
N°4 Le 10 mai, Tsuru de l’écosystème Base a été attaqué, subissant une perte d’environ 410 000 dollars.
N°5 Le 14 mai, le projet DEX Predy Finance sur Arbitrum a été attaqué, perdant environ 460 000 dollars.
N°6 Le 15 mai, Alex Lab, outil DeFi sur Bitcoin, a perdu environ 6,3 millions de dollars sur les chaînes Stacks et BSC suite au vol de sa clé privée.
N°7 Le 15 mai, Sonne Finance, fork de Compound sur Optimism, a été attaqué en raison d'une vulnérabilité contractuelle, entraînant une perte de 20 millions de dollars.
N°8 Le 16 mai, le projet pump.fun de l’écosystème Solana a été attaqué, perdant environ 1,9 million de dollars. Un ancien employé du projet a ensuite publiquement admis le vol sur Twitter.
N°9 Le 20 mai, la plateforme de jeux Web3 Gala Games a été piratée, permettant au hacker de frapper 5 milliards de jetons GALA. L’attaquant a depuis restitué environ 22,5 millions de dollars en ETH.
N°10 Le 21 mai, la plateforme TonUP, Launchpad de l’écosystème TON, a été attaquée en raison d’une mauvaise configuration du script par un ingénieur, subissant une perte d’environ 107 000 dollars.
N°11 Le 26 mai, le Meme coin Normie de l’écosystème Base a été attaqué, perdant environ 490 000 dollars.
N°12 Le 31 mai, la bourse japonaise DMM Bitcoin a été attaquée, perdant jusqu’à 300 millions de dollars. Environ 4 502 BTC ont été transférés vers 10 adresses différentes.
Concernant les escroqueries par hameçonnage / Rug Pull, 6 incidents typiques ont été identifiés
N°1 Le 3 mai, une adresse de « whale » a été victime d’une escroquerie par empoisonnement d’adresse, subissant une perte de 72 millions de dollars.
N°2 Le 14 mai, le faux projet Pii Park sur Polygon a effectué un Rug Pull, générant un profit d’environ 490 000 dollars pour son déploiement.
N°3 Le 14 mai, une adresse commençant par 0xff49 a été victime d’un hameçonnage via Pink Drainer, perdant environ 1,66 million de dollars.
N°4 Le 16 mai, une adresse commençant par 0x719e a été ciblée par une escroquerie par hameçonnage, perdant environ 1,25 million de dollars.
N°5 Le 18 mai, une adresse commençant par 0xee6a a été escroquée, perdant environ 5,6 millions de dollars en jetons yield de Pendle.
N°6 Le 26 mai, une adresse commençant par 0x2154 a été victime d’hameçonnage, perdant environ 6,9 millions de dollars.
En matière de criminalité cryptographique, 10 incidents typiques ont été signalés
N°1 Le 2 mai, le FBI américain a démantelé une escroquerie de type Ponzi basée sur des investissements en cryptomonnaies, impliquant un montant de 43 millions de dollars.
N°2 Le 10 mai, la police du Jilin a résolu une affaire illégale de change parallèle utilisant les monnaies virtuelles, impliquant environ 2,14 milliards de yuans chinois.
N°3 Le 14 mai, Alexey Pertsev, l’un des développeurs du service de mixage Tornado Cash, a été reconnu coupable de blanchiment d’argent et condamné à 64 mois de prison aux Pays-Bas.
N°4 Le 15 mai, la police de Chengdu a récemment élucidé une importante affaire de change parallèle utilisant l’USDT comme intermédiaire, avec un montant impliqué s’élevant à 13,8 milliards de yuans.
N°5 Le 15 mai, le « roi des cryptomonnaies » canadien ainsi que ses complices ont été arrêtés, accusés d’avoir fraudé des investisseurs à hauteur de 30 millions de dollars via des plans d’investissement en cryptomonnaies et devises étrangères.
N°6 Le 17 mai, le ministère américain de la Justice a arrêté deux ressortissants chinois soupçonnés de diriger un réseau de blanchiment lié à une escroquerie internationale d’investissement en cryptomonnaies, pour un montant d’au moins 73 millions de dollars.
N°7 Le 21 mai, les autorités américaines ont arrêté et inculpé un homme taïwanais pour avoir exploité un marché illicite de drogues sur le dark web, vendant via ce site des stupéfiants illégaux (notamment du fentanyl) d’une valeur totale dépassant 100 millions de dollars en cryptomonnaies.
N°8 Le 24 mai, Jian Wen, une femme britannique d’origine chinoise, a été condamnée à six ans et huit mois de prison par un tribunal britannique pour son rôle dans un blanchiment de 61 000 bitcoins (affaire Tianjin Blue Skies Grid impliquant une collecte illégale de fonds de 43 milliards de yuans),.
N°9 Le 26 mai, l’ancien directeur de la banque Heartland Tri-State aux États-Unis a plaidé coupable pour détournement de 47,1 millions de dollars ayant conduit à la faillite de la banque. Une partie des fonds détournés a été transférée vers des comptes cryptographiques.
N°10 Le 31 mai, la Turquie a interpellé 127 personnes suspectées d’« escroqueries internationales par système de Ponzi », dont on estime qu’elles auraient dérobé plus d’un milliard de dollars au cours des dernières années.
Réglementation, conformité et politiques
N°1 Le 7 mai, Emilio B. Aquino, président de la Commission des valeurs mobilières des Philippines (SEC), a annoncé que celle-ci prévoyait de publier un cadre réglementaire relatif aux actifs cryptographiques et à leurs échanges au second semestre de cette année. Les plateformes de cryptomonnaies destinées aux Philippins devront obtenir les licences requises en vertu de la loi républicaine n°8799 avant de pouvoir démarrer leurs activités.
N°2 Le 22 mai, la Chambre des représentants des États-Unis a adopté par 279 voix contre 136 un projet de loi visant à créer un nouveau cadre juridique pour les monnaies numériques : le Financial Innovation and Technology Act pour le XXIe siècle (FIT21), dont l’objectif est de clarifier les responsabilités réglementaires respectives de la SEC et de la CFTC en matière d’actifs numériques.
N°3 Le 28 mai, le Centre sud-africain de renseignement financier (FIC) a proposé une directive concernant le transfert d’actifs cryptographiques. Cette directive fait suite à la licence accordée par l’autorité de régulation du secteur financier sud-africain à 75 fournisseurs de services d’actifs cryptographiques (CASP). Le FIC vise à renforcer la réglementation en imposant aux CASP des exigences plus strictes et détaillées pour les transactions numériques.
N°4 Le 29 mai, le Canada prévoit d’adopter d’ici 2026 le Cadre international de déclaration sur les actifs cryptographiques (CARF) en matière fiscale. Ce cadre imposera de nouvelles obligations de déclaration aux fournisseurs de services d’actifs cryptographiques (CASP), tels que les bourses de cryptomonnaies, les courtiers, les marchands et les opérateurs de distributeurs automatiques, qu’il s’agisse de particuliers ou d’entités commerciales.
N°5 Le 31 mai, Wong Wai-lun, Secrétaire adjoint aux Finances du gouvernement spécial de Hong Kong, a prononcé un discours lors du Sommet d’été 2024 de Caixin, affirmant que Hong Kong continuera d’appuyer fermement l’innovation financière, notamment dans les domaines clés tels que la technologie financière, la finance verte, ainsi que les actifs virtuels et la finance décentralisée (DeFi) associés au Web3 (troisième génération d’internet).
Compte tenu de l’évolution actuelle du paysage de la sécurité blockchain, Beosin conclut :
Dans l’ensemble, les pertes dues aux incidents de sécurité blockchain ont augmenté en mai 2024. Les attaques ont touché de nombreuses blockchains, notamment Ethereum, BNB Chain, Blast, Fantom, Stacks, Optimism, Arbitrum, Solana, Ton et Base, ce qui indique que les hackers intensifient leurs recherches d’opportunités sur différentes chaînes. Nous recommandons vivement aux projets et aux utilisateurs de renforcer leur vigilance en matière de sécurité. Le nombre d’escroqueries par hameçonnage a fortement augmenté ce mois-ci : les utilisateurs doivent donc protéger soigneusement leurs clés privées, vérifier attentivement les informations de signature et confirmer systématiquement la validité des adresses avant tout transfert.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News












