Mobius victime d'un piratage detracintelligent de 2,1 millions de dollars sur la chaîne BNB

Le jeton Mobius ($MBU) a été victime d'une faille de sécurité liée auxtracintelligents sur la blockchain BNB , entraînant une perte de 2,15 millions de dollars. Cette faille, détectée par la société de sécurité Cyvers Alerts, s'est produite aux premières heures du 11 mai.

Selon la société de sécurité, les pirates ont déployé letracdepuis l'adresse 0xb32a53… à 07:31:38 UTC et ont lancé l'exploitation à 07:33:56 UTC, vidant les fonds du portefeuille de la victime 0xb5252f…

D'après le rapport, Cyvers indique que l'attaquant a utilisé letrac0x631adf… pour mener à bien une série de transactions malveillantes. Ce contrat atracde détourner environ 28,5 millions de jetons MBU, d'une valeur d'environ 2 152 219,99 $, en les convertissant en stablecoins après le vol.

Mobius victime d'un piratage detracintelligent sur la chaîne BNB

Selon la déclaration, l'exploit Mobius était « critique », la plateforme ayant relevé l'utilisation par l'attaquant d'un code de contrat suspecttracde schémas de transactions anormaux.

« Deux minutes avant l'exploitation, notre système adentle déploiement d'untracintelligent malveillant qui ciblait finalement lestracintelligents du jeton Mobius », a écrit Cyvers sur X. Au moment de la rédaction, le portefeuille de l'attaquant reste actif.

🚨ALERTE🚨
Notre système a détecté une faille de sécurité sur les contrats intelligents Mobius Tokentracentraînant le vol de plus de 2,15 millions de dollars en Mobius Token (MBU) sur BNB .

Deux minutes avant l'attaque, notre système adenttractractractractractractractracciblant le Mobius Token… pic.twitter.com/NEG5AXdfoc

— 🚨 Alertes Cyvers 🚨 (@CyversAlerts) 11 mai 2025

Dans un message ultérieur, Cyvers a indiqué que l'attaquant avait déposé les fonds sur Tornado Cashdécentralisée plateforme fonctionnant sur Ethereum et servant de service de mixage de devises. Cette plateforme masque les transactions, empêchant ainsi de remonter à la source initiale des fonds.

Cependant, l'équipe de Mobius Token n'a pas encore publié de déclaration officielle reconnaissant ce développement.

Parallèlement, les pertes liées aux activités illicites et aux cybercriminels dans le secteur des cryptomonnaies ont frôlé les 360 millions de dollars en avril. Le mois dernier, la société de sécurité blockchain PeckShield a signalé que l'industrie avait subi des pertes suite à 18 incidents de piratage différentsdentSelon Dyma Budorin, PDG de Hacken, les entreprises du secteur n'ont toujours pas adapté leur approche en matière de cybersécurité, ce qui a entraîné une recrudescence de ces attaques.

Malgré les 1,4 milliard de dollars perdus lors du récent piratage de Bybit en début d'année, Budorin a souligné que l'on pourrait s'attendre à ce que ces entreprises renforcent leurs mesures de sécurité. Il a en effet constaté qu'elles continuent de privilégier les méthodes habituelles, comme les programmes de primes aux bogues et les tests d'intrusion, plutôt que d'adopter des stratégies de sécurité globales. « La plupart des projets pensent : "D'accord, nous avons fait des tests d'intrusion. C'est suffisant. Peut-être un programme de primes aux bogues. C'est suffisant." Ce n'est pas suffisant. »

D'après les informations disponibles, la plus grande partie des pertes d'avril provient d'un transfert non autorisé Bitcoin d'une valeur de 330 millions de dollars. Ce vol, qui se classe désormais au cinquième rang des plus importants piratages de cryptomonnaies de l'histoire, a été perpétré à l'aide de techniques d'ingénierie sociale. Le portefeuille appartiendrait à un citoyen américain âgé, et c'est le spécialiste de la blockchain ZachXBT qui a repéré la transaction et révélé des détails clés sur l'exploitation de la faille.