Les escrocs spécialisés dans les cryptomonnaies ont dérobé environ 244 millions de dollars au mois de mai, selon un nouveau rapport de PeckShield. D'après ce rapport, le montant volé a chuté de façon spectaculaire par rapport aux statistiques d'avril, l'dent le plus important représentant 90 % du total mensuel.
Selon un article publié par PeckShield sur X, la société de sécurité blockchain a indiqué que le secteur des cryptomonnaies a enregistré environ 20 piratages, portant le montant total des pertes à 244,1 millions de dollars.
« En mai 2025, une vingtaine de piratages majeurs de cryptomonnaies ont été recensés, entraînant des pertes totales de 244,1 millions de dollars, soit une baisse de 39,29 % par rapport à avril », a déclaré PeckShied. Ce recul intervient alors que le secteur des cryptomonnaies a mis en place des mesures et intensifié ses efforts pour lutter contre ces activités.
Les fonds provenant du piratage de Cetus DEX sont gelés
Selon une entreprise spécialisée dans la sécurité blockchain, le plus important piratage survenu le mois dernier a touché la plateforme d'échange décentralisée Cetus. La plateforme a subi une brèche de sécurité le 22 mai, entraînant la perte d'environ 223 millions de dollars appartenant aux utilisateurs.
L'dent a été signalé par le chercheur Web3 pseudonyme COMDARE3, qui a publié sur X que le DEX Cetus, basé sur Sui, était victime d'une cyberattaque. Selon la société de sécurité blockchain Dedaub, les pirates ont exploité une faille dans la vérification des bits de poids fort (MBS).
#AlertePeckShield En mai 2025, une vingtaine de piratages majeurs de cryptomonnaies ont été recensés, entraînant des pertes totales de 244,1 millions de dollars, soit une baisse de 39,29 % par rapport à avril. À noter que @CetusProtocol et #SUI ont gelé un total de 157 millions de dollars de fonds volés (reconstitution de 71 % des 220 millions de dollars dérobés). #Top 5 des piratages… pic.twitter.com/ZJmGZvbthS
— Alerte BouclierPeck (@PeckShieldAlert) 1er juin 2025
L'entreprise a indiqué que cette faille permettait aux auteurs de la menace de manipuler les valeurs des paramètres de liquidité de manière considérable. Elle leur permettait ensuite de prendre des positions relativement importantes d'un simple clic.
« Cela leur a permis d'ajouter des positions de liquidité massives avec une seule unité d'apport de jetons, vidant ainsi des pools contenant collectivement des centaines de millions de dollars de jetons », a déclaré la société de sécurité blockchain dans son rapport.
PeckShield a ajouté que Cetus et le réseau Sui avaient gelé environ 157 millions de dollars de fonds volés, ce qui représente environ 71 % du montant total.
PeckShield a noté que la deuxième plus importante attaque de mai concernait la plateforme de finance décentralisée Cork Protocol . Selon la société de cybersécurité Cyvers, le pirate de Cork Protocol a utilisé cette faille pour dérober environ 3 761 Wrapped States Ether (wstETH), qu'il a convertis en Ethereum .
Parmi les cinq piratages les plus importants du mois, on peut citer une exploitation de la faille de sécurité du jeton MBU d'une valeur de 2,2 millions de dollars et une attaque soupçonnée d'être liée à la RPDC, d'une valeur de 5,2 millions de dollars.
L'industrie intensifie la lutte contre les pirates informatiques du secteur des cryptomonnaies
Le rapport de PeckShield fait suite aux efforts accrus déployés par le secteur des cryptomonnaies pour se protéger contre les cybercriminels. Selon des rapports précédents, l'équipe de sécurité de la plateforme d'échange de cryptomonnaies BitMEX a publié un rapport faisant état de failles dans la sécurité opérationnelle du groupe Lazarus, un groupe de cybercriminalité nord-coréen soupçonné d'entretenir des liens avec le gouvernement du pays.
Lors de l' enquête menée visant l'organisation, la plateforme a découvert des adresses IP, une base de données et trac déployés par le groupe.
D'après certains chercheurs en sécurité, il est probable que l'un des pirates du groupe aitdentrévélé sa véritable adresse IP, ce qui, selon eux, indique qu'il se trouvait à Jiaxing, en Chine. Les chercheurs ont également déclaré avoir pu accéder à une base de données Supabase, une plateforme permettant de déployer facilement des bases de données grâce à des interfaces simples pour les applications, utilisée par le groupe de pirates.
Selon PeckShield, le secteur des cryptomonnaies a perdu plus de 1,63 milliard de dollars à cause de pirates informatiques. La plateforme de sécurité blockchain précise que la faille Bybit représente plus de 92 % de ces pertes. L'entreprise indique également que plus de 487 millions de dollars de cryptomonnaies ont été perdus en janvier, tandis qu'en février, ce montant a bondi à 1,53 milliard de dollars suite à l'dentBybit, considéré comme le plus important vol de cryptomonnaies à ce jour.
MISE À JOUR : Une version précédente de cet article contenait des informations concernant MapleStory Universe. Il a été identifié dent une stratégie d’arbitrage basée sur un MEV et non d’un piratage.
