Les craintes de sécurité dans le crypto augmentent après que Chaos Labs révèle une tentative d'attaque sophistiquée sur un portefeuille

bitcoinistPublié le 2026-05-09Dernière mise à jour le 2026-05-09

Résumé

Plusieurs entreprises de cryptomonnaie changent de fournisseur d'oracles après que Chaos Labs a révélé avoir été la cible d'une tentative de piratage sophistiquée le week-end dernier – tentative que les autorités pensent pouvoir être l'œuvre d'un acteur étatique. Des plateformes comme Tydro et Solv Protocol migrent vers l'infrastructure oracle de Chainlink, signalant une perte de confiance dans les alternatives. Le fondateur de Chaos Labs, Omer Goldberg, a précisé que l'attaque n'a touché que des portefeuilles opérationnels utilisés pour des activités courantes, et non le réseau oracle lui-même, qui est resté intact. Les méthodes employées sont compatibles avec celles des attaques par des États-nations, selon des experts en cybersécurité. Cet incident survient dans un mois difficile pour la sécurité dans la cryptomonnaie, marqué par plusieurs piratages importants, dont celui de Kelp DAO en avril.

Plusieurs entreprises de crypto-monnaie changent de fournisseurs d'oracles après que Chaos Labs ait révélé avoir été la cible d'une tentative de piratage sophistiquée le week-end dernier — une tentative que les autorités pensent avoir été menée par un acteur étatique.

Les entreprises se tournent vers Chainlink

La plateforme d'emprunt Tydro a annoncé sa migration vers l'infrastructure d'oracle de Chainlink suite à l'incident. Solv Protocol a indiqué des plans similaires, citant les événements récents dans le secteur comme raison de son éloignement de LayerZero pour sa configuration cross-chain.

Kelp DAO, encore en convalescence après une exploitation en avril, déplace également son jeton de restaking rsETH vers Chainlink. Ces mouvements signalent une perte de confiance plus large envers les alternatives, même si Chaos Labs insiste sur le fait que ses systèmes centraux n'ont jamais été touchés.

Le fondateur de Chaos Labs, Omer Goldberg, a déclaré que l'attaque s'était limitée aux portefeuilles opérationnels que l'entreprise utilise pour ses activités de routine sur la chaîne. Le réseau d'oracles lui-même — qui fournit des flux de prix et de données aux applications blockchain — n'a été violé à aucun moment.

« Les oracles Chaos fonctionnent dans un environnement entièrement isolé avec des nœuds répartis à l'échelle mondiale, protégés par une sécurité multicouche et des contrôles cryptographiques », a déclaré Goldberg dans un post sur X.

L'entreprise a fait tourner toutes ses clés suite à l'incident et a indiqué qu'aucune activité suspecte n'avait été détectée depuis.

Une attaque conforme aux méthodes des États-nations

Selon Goldberg, les professionnels de la cybersécurité et les autorités collaborant avec Chaos Labs ont informé l'entreprise que les méthodes utilisées étaient conformes aux attaques menées par des États-nations.

Il n'a pas nommé de pays spécifique. L'enquête est en cours, et Goldberg a déclaré que plus de détails seraient partagés lorsque les circonstances le permettraient.

BTCUSD s'échange actuellement à 80 337 $. Graphique : TradingView

Les groupes de piratage soutenus par l'État, en particulier ceux liés à la Corée du Nord, sont depuis longtemps considérés comme une menace sérieuse pour l'infrastructure crypto.

Des rapports indiquent que des acteurs affiliés à la Corée du Nord ont volé au moins 578 millions de dollars lors de plusieurs incidents en avril seulement. La Corée du Nord a nié toute implication dans la cybercriminalité mondiale, qualifiant ces allégations d'infondées.

Goldberg a déclaré que Chaos Labs avait déclenché sa réponse d'incident de la plus haute gravité immédiatement après avoir détecté la tentative. L'entreprise consacre une part importante de son budget de fonctionnement à la cyberdéfense, à la surveillance et aux systèmes de détection.

Un mois difficile pour la sécurité dans le crypto

L'incident de Chaos Labs survient dans un contexte d'attaques généralisées à travers le secteur. Le piratage de Kelp DAO plus tôt en avril a été l'un des plus dommageables de l'année, envoyant des ondes de choc à travers le marché du prêt crypto et provoquant une baisse de 8 milliards de dollars de la valeur totale bloquée sur Aave. Drift Protocol et au moins une douzaine d'autres entités crypto ont également été touchées pendant la même période.

Image principale de Pixabay, graphique de TradingView

Questions liées

QQuelles entreprises ont annoncé leur migration vers Chainlink après l'incident révélé par Chaos Labs ?

ALes entreprises qui ont annoncé leur migration vers Chainlink sont la plateforme d'emprunt Tydro, le Solv Protocol et le Kelp DAO (pour son jeton de restaking rsETH).

QD'après l'article, quels systèmes de Chaos Labs ont été spécifiquement ciblés par la tentative de piratage ?

ALa tentative de piratage a été strictement contenue aux portefeuilles opérationnels que l'entreprise utilise pour ses activités de routine sur la blockchain. Le réseau oracle lui-même n'a pas été compromis.

QSelon les enquêteurs, quelle entité pourrait être derrière l'attaque contre Chaos Labs ?

ALes professionnels de la cybersécurité et les autorités travaillant avec Chaos Labs ont indiqué que les méthodes utilisées étaient compatibles avec celles d'attaquants liés à un État-nation. Des groupes liés à la Corée du Nord sont cités comme une menace sérieuse, mais aucun pays spécifique n'a été nommé pour cet incident.

QQuelle a été la réaction immédiate de Chaos Labs après la détection de la tentative d'attaque ?

AChaos Labs a immédiatement déclenché sa réponse d'incident de plus haut niveau de gravité. L'entreprise a fait pivoter toutes ses clés de sécurité et a alloué une part importante de son budget opérationnel à la cybersécurité.

QQuel autre événement de sécurité majeur de l'industrie est mentionné comme ayant eu lieu en avril, selon l'article ?

AL'article mentionne le piratage de Kelp DAO en avril, qu'il décrit comme l'un des plus dommageables de l'année, ayant provoqué des effets d'entraînement sur le marché du prêt crypto et une baisse de 8 milliards de dollars de la valeur totale bloquée sur Aave.

Lectures associées

La version réalité de « Black Mirror » : Pumpfun Go : 40 yuans pour lécher des toilettes, 14 000 dollars pour un tatouage sur le front

La plateforme Pumpfun Go, lancée par Pump.fun, permet aux utilisateurs de créer et réaliser des « primes » anonymes contre récompense en crypto-monnaies. En moins d'un mois, des dizaines de tâches, souvent bizarres ou humiliantes, ont été publiées : lécher le sol de toilettes pour 5,63 dollars, manger des insectes vivants, démissionner devant son patron, ou même se faire tatouer le front pour 14 000 dollars. Bien que le produit vise à promouvoir des memecoins, il dérive rapidement vers l'exploitation de la précarité économique. La plateforme interdit violence et pornographie, mais les tâches moralement douteuses prospèrent. Un retraité philippin s'est fait tatouer « bounty.fun » sur le front, déclarant simplement « nous avons besoin d'argent ». Cette dynamique, où les riches paient pour du spectacle et les pauvres échangent leur dignité contre de l'argent, suscite un vif débat. Des personnalités comme la gouverneure de New York, Kathy Hochul, dénoncent un « cauchemar dystopique », tandis que d'autres y voient une opportunité économique pour les défavorisés. Pumpfun Go reflète une société où l'inégalité permet de monétiser la détresse. Comme dans le film *Nerve* ou l'épisode *Common People* de *Black Mirror*, elle met en lumière le voyeurisme et l'exploitation numériques. L'espoir réside peut-être dans un progrès technologique, comme l'IA, qui pourrait un jour assurer à tous une vie digne, mettant fin à ce cycle séculaire de marchandisation de la souffrance humaine.

marsbitIl y a 1 mins

La version réalité de « Black Mirror » : Pumpfun Go : 40 yuans pour lécher des toilettes, 14 000 dollars pour un tatouage sur le front

marsbitIl y a 1 mins

Trucage de transactions, sites clonés, 1 105 vidéos : Polymarket dans le viseur de la CFTC

D'après Bloomberg et CNBC, la CFTC enquête sur la plateforme de marchés prédictifs Polymarket pour de présumées pratiques de marketing trompeuses. Cette enquête fait suite à un article du Wall Street Journal révélant que Polymarket aurait payé des créateurs de contenu, principalement des étudiants, pour publier environ 1105 vidéos montrant de fausses transactions rentables réalisées sur des sites clones, sans divulguer la relation rémunérée. Ces vidéos, visionnées plus de 140 millions de fois, ont joué un rôle clé dans la croissance de la plateforme. Parallèlement, l'organisation de défense des consommateurs NACA a poursuivi Polymarket, son PDG Shayne Coplan et son CMO Matthew Modabber, les accusant de publicité trompeuse ciblant les étudiants, notamment via des campagnes sur les campus et des partenariats non déclarés avec des influenceurs. Il est également allégué que Modabber a utilisé un compte PayPal personnel pour verser plus de 2,5 millions de dollars à plus de 800 personnes, dont des créateurs et des influenceurs politiques. Cette situation place la CFTC dans une position délicate, son président Michael Selig étant un ardent défenseur des marchés prédictifs. L'agence mène actuellement des actions en justice contre plusieurs États pour affirmer sa compétence exclusive sur ce secteur, tandis que Polymarket, son cas phare, est sous le feu des critiques. Polymarket a précédemment eu des démêlés avec la CFTC, ayant payé une amende de 1,4 million de dollars en 2022 et ayant été bannie du marché américain jusqu'à son retour approuvé en septembre 2025. Cette nouvelle enquête, combinée à une récente cyberattaque ayant conduit au vol d'environ 3,1 millions de dollars, représente une crise majeure pour la plateforme.

Foresight NewsIl y a 4 mins

Trucage de transactions, sites clonés, 1 105 vidéos : Polymarket dans le viseur de la CFTC

Foresight NewsIl y a 4 mins

Pumpfun Go version réalité de "Black Mirror" : lécher des toilettes pour 40 yuans, tatouage du logo sur le front pour 14 000 dollars

Version réelle de « Black Mirror » : sur Pumpfun Go, 40 yuans pour lécher des toilettes, 14 000 $ pour un tatouage sur le front La plateforme de récompenses Pumpfun Go, lancée début juin par la plateforme de memecoins Pump.fun, permet à quiconque de créer et de réaliser des tâches contre rémunération en crypto-monnaies. Le slogan : « Payez n'importe qui pour faire n'importe quoi ». En moins d'un mois, près de 600 000 $ de récompenses ont été distribuées. Parmi les défis les plus notables et controversés figurent : lécher le sol de toilettes publiques pour environ 40 yuans (5,63 $), manger des insectes vivants, démissionner devant son patron, ou se faire tatouer un logo de memecoin sur le front pour 14 000 $. La récompense la plus élevée actuellement (5,6 millions de $) propose de parier sur une plateforme de jeu depuis le sommet de l'Everest. Bien que certaines tâches servent à promouvoir des memecoins de manière créative, beaucoup sont perçues comme humiliantes, dangereuses ou malsaines, poussant des personnes dans le besoin à échanger leur dignité contre de l'argent. Les créateurs de tâches cherchent souvent à générer du buzz par le choc et le spectacle. Cette dynamique a suscité de vives critiques, la gouverneure de New York évoquant un « cauchemar dystopique ». Les défenseurs arguent que la plateforme offre des opportunités économiques à ceux qui en manquent. Un participant ayant démissionné pour 3 000 $ a expliqué gagner ainsi plus qu'en un mois de travail traditionnel. Le débat souligne les inégalités structurelles : lorsque la survie est en jeu, la dignité devient une marchandise. La plateforme met en lumière une fascination ancienne pour la souffrance et l'humiliation d'autrui comme divertissement. L'article conclut sur l'espoir qu'un progrès technologique, comme l'IA, puisse un jour libérer l'humanité de cette nécessité d'aliéner sa dignité pour subsister.

Odaily星球日报Il y a 9 mins

Pumpfun Go version réalité de "Black Mirror" : lécher des toilettes pour 40 yuans, tatouage du logo sur le front pour 14 000 dollars

Odaily星球日报Il y a 9 mins

ANSEM Explose De 4 Millions À 97 Millions De Dollars Dans La Frénésie Des Meme Coins De Solana

Le jeton ANSEM est passé d'une valorisation d'environ 4 millions de dollars à plus de 97 millions de dollars en l'espace de seulement 11 jours, devenant le dernier phénomène viral des meme coins sur Solana. Cette explosion illustre la rapidité et l'intensité avec laquelle la liquidité peut se déplacer sur Solana, grâce à des transactions rapides et peu coûteuses qui attirent les capitaux spéculatifs. Cependant, l'article met en garde contre les risques inhérents à de tels mouvements. Une hausse aussi vertigineuse signale souvent une structure de marché fragile, avec un faible flottant, une offre concentrée et une liquidité limitée. Si ces conditions permettent des gains spectaculaires, elles peuvent aussi précipiter un effondrement tout aussi rapide lorsque la liquidité se retire. Pour les traders, le cas ANSEM sert de rappel : bien que l'écosystème des meme coins sur Solana reste extrêmement actif, il est crucial d'analyser la structure sous-jacente d'un jeton – sa répartition, sa liquidité, les portefeuilles importants – plutôt que de simplement suivre les titres et la hype. Chasser des hausses aussi verticales sans cette compréhension peut s'avérer brutal. En définitive, cette histoire souligne que la spéculation sur les meme coins persiste, même dans un marché crypto plus faible, attirant des capitaux en quête de rendements asymétriques, mais avec des risques extrêmes.

bitcoinistIl y a 23 mins

ANSEM Explose De 4 Millions À 97 Millions De Dollars Dans La Frénésie Des Meme Coins De Solana

bitcoinistIl y a 23 mins

Tron – Pourquoi l'essor des stablecoins de 1,96 billion de dollars de TRX fait toujours face à UN défi

Le réseau TRON a traité 1,96 billion de dollars de règlements en stablecoins au premier trimestre 2026, se consolidant comme une plateforme majeure pour les transferts en dollars réels, notamment les envois de fonds, grâce à ses frais bas et à sa liquidité importante en USDT. L'activité des utilisateurs existants reste forte, avec 4,4 millions d'utilisateurs actifs quotidiens, malgré un ralentissement dans la création de nouveaux adresses. La valeur totale bloquée (TVL) sur le réseau a atteint environ 4,4 milliards de dollars, soutenue principalement par les stablecoins. Toutefois, cette croissance est concentrée dans les paiements et les règlements, sans se traduire par une adoption significative de la finance décentralisée (DeFi) sur TRON. Le défi principal pour TRON est de diversifier son utilité au-delà des simples transferts de stablecoins. Sa croissance à long terme dépendra de sa capacité à attirer de nouveaux utilisateurs et à développer des activités DeFi (prêts, échanges décentralisés) pour retenir les capitaux et élargir son écosystème, sous peine de voir des concurrents plus rapides éroder son avance.

ambcryptoIl y a 27 mins

Tron – Pourquoi l'essor des stablecoins de 1,96 billion de dollars de TRX fait toujours face à UN défi

ambcryptoIl y a 27 mins

Trading

Spot
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow