Le service de paiement décentralisé UPCX a subi l'un des piratages les plus importants de 2025. Un acteur malveillant a accédé à untracintelligent, ce qui a entraîné la perte de 70 millions de dollars en jetons UPC pour la startup.
UPCX, un service de paiement Web3, a perdu 70 millions de dollars en jetons UPC suite à un accès non autorisé à l'un des contrats intelligents du projet trac La plateforme a enregistré une activité inhabituelle autour de l'un de ses principaux contrats intelligents trac Le système a détecté plusieurs transactions suspectes provenant de certains portefeuilles du projet.
Après avoir accédé à l'une des adresses du projet, le pirate a mis à niveau letracProxyAdmin et utilisé ses privilèges pour retirer 18,4 millions d'UPC, d'une valeur de 70 millions de dollars. Selon Cyvers, l'attaquant a utilisé la fonction « withdrawByAdmin » pour effectuer une seule transaction de grande envergure, représentant environ 2,36 % de l'offre totale de jetons. Les portefeuilles affectés appartenaient à l'équipe de gestion du projet UPCX.
Les fonds des utilisateurs sont en sécurité, mais le protocole a bloqué les dépôts et les retraits.
🚨Avis de sécurité : Activité non autorisée détectée🚨
UPCX adentune activité non autorisée sur notre compte de gestion. Par mesure de précaution, nous prenons des mesures immédiates pour garantir la sécurité de la plateforme.
🔹 Les dépôts et retraits UPCX sont temporairement suspendus.
🔹…— UPCX® Officiel (@Upcxofficial) 1er avril 2025
L'équipe UPCX poursuit son enquête afin de déterminer la nature exacte du piratage et les mouvements de fonds. Suite à l'exploitation de la faille, les jetons UPC ont été bloqués sur une seule adresse. UPC est toujours uniquement disponible sur Gate.IO et Mexc, avec des pools de liquidités limitées. Le projet est en développement depuis fin 2023, mais son activité n'a véritablement décollé qu'au premier trimestre 2025. Il reste néanmoins relativement méconnu comparé aux autres services de paiement Web3.
Suite à l'annonce de la faille de sécurité, le token natif UPC a chuté de 5,1 % pour atteindre 3,52 $. Il s'échangeait récemment près de son plus haut historique, le projet cherchant àtracl'attention sur ses produits et son réseau principal récemment lancé. Le produit a commencé à être négocié sur des marchés de niche la semaine dernière. UPCX cible le marché de l'Asie du Sud-Est et ambitionne d'être coté au Japon.
La majeure partie des pertes liées au piratage est due à la récente flambée du token UPC. Compte tenu de sa valorisation actuelle, cet actif est devenu plustracpour les pirates informatiques. L'UPC a commencé à grimper en mars, atteignant un pic à 5,31 $. La chute de la valeur du token a porté un coup dur au projet.
Malgré la présence d'un portefeuille et d'une blockchain natifs, UPCX reste majoritairement dépendant de l'écosystème Ethereum . Le token est distribué dans plus de 40 000 portefeuilles, et la blockchain UPCX cherche toujours à conquérir de nouveaux utilisateurs. Lestracintelligents et les portefeuilles du projet, qui présentent des failles de sécurité, sont également basés sur Ethereum. Le récent piratage a entraîné une fuite massive d'utilisateurs, des centaines de portefeuilles ayant vu leur solde UPCX s'écouler.
UPCX pourrait subir d'importantes pressions à la vente
Le récent piratage a affecté le jeton UPC, dont le flottant est extrêmement faible. Seuls 4,14 millions de jetons environ étaient en circulation au moment du piratage. Plus de 50 % des jetons sont détenus dans un seul cluster, tandis que d'autres portefeuilles importants appartiennent à l'équipe.
L'offre totale de jetons est de 780 millions, qui seront débloqués au cours des prochaines années. De ce fait, le récent piratage a des conséquences particulièrement importantes si l'attaquant tente de détourner les fonds. La plupart des jetons de l'équipe, des premiers investisseurs et de l'écosystème sont encore bloqués, leur déblocage progressif étant prévu à partir de 2025.
Suite à cette faille de sécurité, le portefeuille du pirate informatique est le septième plus important parmi tous les détenteurs. Tous les jetons UPC volés sont restés dans ce portefeuille pendant plusieurs heures après la transaction initiale, car les possibilités d'échange ou de transaction étaient limitées pour ce jeton.
Le portefeuille du pirate est neuf et la transaction UPC est le seul flux de fonds entrant, à l'exception d'une transaction de test de 10 minutes avant l'exploitation principale. Le portefeuille n'a même pas ajouté d'ETH pour les frais de gaz. Il a interagi directement avec letracdu jeton et a simplement effectué le transfert d'UPC, sans étapes intermédiaires et avec des frais de gaz minimes.
