Les meilleures analyses crypto directement dans votre boîte mail.
Des cybercriminels prennent le contrôle du réseau Nervos et s'emparent de 3 millions de dollars d'actifs
- Le réseau Force Bridge de Nervos Network aurait été piraté, entraînant un vol de cryptomonnaies d'une valeur de 3 millions de dollars.
- Les auteurs des attaques ont blanchi les fonds volés via Tornado Cash, ce qui a compliqué les efforts de récupération.
- L'incident de brèche de sécurité chez Nervos met en lumière les risques croissants de sécurité liés aux protocoles de pontage inter-chaînes dans l'univers de la blockchain.
Ce qui semble être une faille de sécurité concerne le pont inter-chaînes du réseau Nervos, Force Bridge, qui aurait été pris d'assaut par un compte suspect, entraînant jusqu'à présent le vol d'environ 3 millions de dollars d'actifs numériques.
Cette faille est le dernierdent en date où les vulnérabilités des solutions d'interopérabilité d'une blockchain ont été exploitées, soulevant des inquiétudes quant à la sécurité des protocoles inter-chaînes.
Magickbase et Cyvers tirent la sonnette d'alarme concernant une brèche dans Nervos
L'une des premières alertes provenait de Magickbase, développeur d'un logiciel de portefeuille électronique pour ordinateur intégrant Nervos. Dans une publication partagée sur X (anciennement Twitter), l'équipe a indiqué avoir détecté une activité inhabituelle sur Force Bridge et avoir immédiatement interrompu les services associés afin de protéger les utilisateurs.
« Nous avons détecté une activité anormale sur #ForceBridge et avons suspendu le service par mesure de précaution. Notre équipe enquête actuellement », a écrit Magickbase, assurant ses utilisateurs que de plus amples informations seraient communiquées dès qu'elles seraient disponibles.
Peu après la publication de cet article, la société de sécurité blockchain Cyvers Alerts a publié une analyse plus détaillée de la faille. Selon cette analyse, une adresse suspecte a pris le contrôle du pont et a lancé des transferts de fonds non autorisés hors du réseau Nervos.
🚨ALERTE🚨Notre système a détecté plusieurs transactions suspectes impliquant @NervosNetwork.
Une adresse suspecte semble avoir pris le contrôle du pont, dérobant environ 3 millions de dollars d'actifs : 257 800 USDT, 539 090 ETH , 898300 USDC , 60 400 DAI et 0,79 WBTC. Tous les fonds ont été convertis en ETH et… pic.twitter.com/jA3EZVpTeN
— 🚨 Alertes Cyvers 🚨 (@CyversAlerts) 2 juin 2025
Jusqu'à présent, la seule communication émanant de Nervos a été une republication de l'avertissement initial de Magickbase.
Selon Cyvers, l'attaquant a converti les jetons volés en Ethereum et a commencé à acheminer les fonds via Tornado Cash, un « mixeur » de cryptomonnaies qui brouille les pistes de transaction pour rendre l'origine et la destination presque impossibles à trac.
Ce type de blanchiment est malheureusement trop courant, et Tornado Cash est de plus en plus utilisé par les cybercriminels pour blanchir des fonds volés. Une fois l'argent arrivé sur Tornado, sa récupération devient extrêmement difficile.
Un problème plus important dans le monde de la blockchain
Malheureusement, cetdent n'est que le dernier d'une tendance croissante. Les ponts inter-chaînes sont devenus parmi les infrastructures les plus attaquées de l'écosystème crypto.
Des piratages très médiatisés comme ceux des ponts Ronin et Binance ont fait les gros titres ; d’autres failles de sécurité, comme celles impliquant Orbit Chain, Socket et le pont ALEX, ont également coûté des millions de dollars aux utilisateurs au cours de l’année écoulée.
Force Bridge devait s'inscrire dans la vision plus large de Nervos Network, celle d'une interopérabilité blockchain sécurisée et évolutive. Le réseau a été largement salué par le passé pour sa conception hybride, combinant le modèle UTXO de Bitcoinavec la fonctionnalité detracintelligent.
Dans un rapport Messari, Nervos CKB était même qualifié de potentiel outil révolutionnaire pour la programmabilité de la blockchain. Mais comme le démontre cette faille de sécurité, même les réseaux les plus sophistiqués techniquement ne sont sécurisés que dans la mesure où leur composant le plus vulnérable l'est également.
Cela a également relancé le débat actuel concernant l'utilisation d'outils comme Tornado Cash. L'argument selon lequel cet outil offre des avantages légitimes en matière de protection de la vie privée aux utilisateurs risque de ne plus être valable face à son utilisation continue par des personnes mal intentionnées pour blanchir d'importantes sommes d'argent volé et compliquer trac.
Ne vous contentez pas de lire les actualités crypto. Comprenez-les. Abonnez-vous à notre newsletter. C'est gratuit.
Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustronrecommandons vivement d’effectuer vosdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.
Hannah Collymore
Hannah est rédactrice et éditrice, forte d'une expérience de près de dix ans dans la rédaction de blogs et la couverture d'événements liés aux cryptomonnaies. Chez Cryptopolitan, elle contribue à la page d'actualités en rédigeant des articles et en analysant les dernières évolutions de la finance décentralisée DeFi, des comptes gérés par les utilisateurs (RWA), de la réglementation des cryptomonnaies, de l'intelligence artificielle (IA) et des technologies de pointe. Elle est diplômée en administration des affaires de l'université Arcadia.
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)