Les craintes de sécurité dans le crypto augmentent après que Chaos Labs révèle une tentative d'attaque sophistiquée sur un portefeuille

bitcoinistPublié le 2026-05-09Dernière mise à jour le 2026-05-09

Résumé

Plusieurs entreprises de cryptomonnaie changent de fournisseur d'oracles après que Chaos Labs a révélé avoir été la cible d'une tentative de piratage sophistiquée le week-end dernier – tentative que les autorités pensent pouvoir être l'œuvre d'un acteur étatique. Des plateformes comme Tydro et Solv Protocol migrent vers l'infrastructure oracle de Chainlink, signalant une perte de confiance dans les alternatives. Le fondateur de Chaos Labs, Omer Goldberg, a précisé que l'attaque n'a touché que des portefeuilles opérationnels utilisés pour des activités courantes, et non le réseau oracle lui-même, qui est resté intact. Les méthodes employées sont compatibles avec celles des attaques par des États-nations, selon des experts en cybersécurité. Cet incident survient dans un mois difficile pour la sécurité dans la cryptomonnaie, marqué par plusieurs piratages importants, dont celui de Kelp DAO en avril.

Plusieurs entreprises de crypto-monnaie changent de fournisseurs d'oracles après que Chaos Labs ait révélé avoir été la cible d'une tentative de piratage sophistiquée le week-end dernier — une tentative que les autorités pensent avoir été menée par un acteur étatique.

Les entreprises se tournent vers Chainlink

La plateforme d'emprunt Tydro a annoncé sa migration vers l'infrastructure d'oracle de Chainlink suite à l'incident. Solv Protocol a indiqué des plans similaires, citant les événements récents dans le secteur comme raison de son éloignement de LayerZero pour sa configuration cross-chain.

Kelp DAO, encore en convalescence après une exploitation en avril, déplace également son jeton de restaking rsETH vers Chainlink. Ces mouvements signalent une perte de confiance plus large envers les alternatives, même si Chaos Labs insiste sur le fait que ses systèmes centraux n'ont jamais été touchés.

Le fondateur de Chaos Labs, Omer Goldberg, a déclaré que l'attaque s'était limitée aux portefeuilles opérationnels que l'entreprise utilise pour ses activités de routine sur la chaîne. Le réseau d'oracles lui-même — qui fournit des flux de prix et de données aux applications blockchain — n'a été violé à aucun moment.

Over the weekend, we identified an attack on Chaos Labs. The surface area was strictly contained to operational wallets we use for routine onchain operations. At no point was the Chaos Oracle Network breached or compromised. Chaos Oracles run in a fully isolated environment with...

— Omer Goldberg (@omeragoldberg) May 7, 2026

« Les oracles Chaos fonctionnent dans un environnement entièrement isolé avec des nœuds répartis à l'échelle mondiale, protégés par une sécurité multicouche et des contrôles cryptographiques », a déclaré Goldberg dans un post sur X.

L'entreprise a fait tourner toutes ses clés suite à l'incident et a indiqué qu'aucune activité suspecte n'avait été détectée depuis.

Une attaque conforme aux méthodes des États-nations

Selon Goldberg, les professionnels de la cybersécurité et les autorités collaborant avec Chaos Labs ont informé l'entreprise que les méthodes utilisées étaient conformes aux attaques menées par des États-nations.

Il n'a pas nommé de pays spécifique. L'enquête est en cours, et Goldberg a déclaré que plus de détails seraient partagés lorsque les circonstances le permettraient.

BTCUSD s'échange actuellement à 80 337 $. Graphique : TradingView

Les groupes de piratage soutenus par l'État, en particulier ceux liés à la Corée du Nord, sont depuis longtemps considérés comme une menace sérieuse pour l'infrastructure crypto.

Des rapports indiquent que des acteurs affiliés à la Corée du Nord ont volé au moins 578 millions de dollars lors de plusieurs incidents en avril seulement. La Corée du Nord a nié toute implication dans la cybercriminalité mondiale, qualifiant ces allégations d'infondées.

Goldberg a déclaré que Chaos Labs avait déclenché sa réponse d'incident de la plus haute gravité immédiatement après avoir détecté la tentative. L'entreprise consacre une part importante de son budget de fonctionnement à la cyberdéfense, à la surveillance et aux systèmes de détection.

Un mois difficile pour la sécurité dans le crypto

L'incident de Chaos Labs survient dans un contexte d'attaques généralisées à travers le secteur. Le piratage de Kelp DAO plus tôt en avril a été l'un des plus dommageables de l'année, envoyant des ondes de choc à travers le marché du prêt crypto et provoquant une baisse de 8 milliards de dollars de la valeur totale bloquée sur Aave. Drift Protocol et au moins une douzaine d'autres entités crypto ont également été touchées pendant la même période.

Image principale de Pixabay, graphique de TradingView

Questions liées

QQuelles entreprises ont annoncé leur migration vers Chainlink après l'incident révélé par Chaos Labs ?

ALes entreprises qui ont annoncé leur migration vers Chainlink sont la plateforme d'emprunt Tydro, le Solv Protocol et le Kelp DAO (pour son jeton de restaking rsETH).

QD'après l'article, quels systèmes de Chaos Labs ont été spécifiquement ciblés par la tentative de piratage ?

ALa tentative de piratage a été strictement contenue aux portefeuilles opérationnels que l'entreprise utilise pour ses activités de routine sur la blockchain. Le réseau oracle lui-même n'a pas été compromis.

QSelon les enquêteurs, quelle entité pourrait être derrière l'attaque contre Chaos Labs ?

ALes professionnels de la cybersécurité et les autorités travaillant avec Chaos Labs ont indiqué que les méthodes utilisées étaient compatibles avec celles d'attaquants liés à un État-nation. Des groupes liés à la Corée du Nord sont cités comme une menace sérieuse, mais aucun pays spécifique n'a été nommé pour cet incident.

QQuelle a été la réaction immédiate de Chaos Labs après la détection de la tentative d'attaque ?

AChaos Labs a immédiatement déclenché sa réponse d'incident de plus haut niveau de gravité. L'entreprise a fait pivoter toutes ses clés de sécurité et a alloué une part importante de son budget opérationnel à la cybersécurité.

QQuel autre événement de sécurité majeur de l'industrie est mentionné comme ayant eu lieu en avril, selon l'article ?

AL'article mentionne le piratage de Kelp DAO en avril, qu'il décrit comme l'un des plus dommageables de l'année, ayant provoqué des effets d'entraînement sur le marché du prêt crypto et une baisse de 8 milliards de dollars de la valeur totale bloquée sur Aave.

Lectures associées

La répartition de la valeur des stablecoins

L'article analyse la répartition de valeur dans l'écosystème des stablecoins, en le divisant en quatre couches : 1. **Couche d'émission** : (ex. : Tether, Circle) - Émettent les stablecoins, détiennent les actifs de réserve et capturent la marge d'intérêt. 2. **Couche d'infrastructure** : (ex. : Bridge, BVNK) - Relient les stablecoins au système financier traditionnel (connexions bancaires, conformité, gestion des entrées/sorties en fiat). C'est le travail le plus complexe et essentiel pour une adoption large. 3. **Couche d'acquisition/distribution** : (ex. : Stripe, Coinbase) - Intègrent les stablecoins dans les systèmes marchands et logiciels d'entreprise. 4. **Couche applicative** : Les utilisateurs finaux. Actuellement, la couche d'émission génère les profits les plus importants. L'auteur souligne que la **couche d'infrastructure**, bien que cruciale, est souvent sous-estimée. Son rôle de "trait d'union" entre la blockchain et le monde réel (règlement, conformité, intégration aux flux de trésorerie des entreprises) est difficile mais constitue un avantage concurrentiel durable. Des acquisitions comme celle de Bridge par Stripe ou de BVNK par Mastercard montrent l'importance stratégique de ce segment. Bien que cette couche nécessite d'importants investissements initiaux et fasse face à une pression de la part des autres couches, elle pourrait acquérir un fort pouvoir de négociation une fois que les stablecoins deviendront un canal de paiement par défaut pour les entreprises.

marsbitIl y a 3 h

La répartition de la valeur des stablecoins

marsbitIl y a 3 h

La répartition de la valeur dans les stablecoins

L'article analyse la répartition de la valeur dans l'écosystème des stablecoins, en identifiant quatre couches principales : 1. **Couche d'émission** : Émet les stablecoins, détient les actifs de réserve et bénéficie de l'écart d'intérêt (ex. Tether, Circle). 2. **Couche d'infrastructure** : Connecte les stablecoins au système financier réel – dépôts/retraits en fiat, conformité, intégration bancaire (ex. Bridge, BVNK). 3. **Couche d'acquisition/distribution** : Intègre les stablecoins dans les systèmes marchands et les processus de paiement (ex. Stripe, Coinbase). 4. **Couche applicative** : Utilisateurs et entreprises effectuant des paiements ou des règlements. L'auteur souligne que la couche d'infrastructure, bien que souvent négligée et impliquant un travail complexe (conformité, intégrations locales), est cruciale. C'est le pont entre la blockchain et le monde réel, et elle construit des barrières à l'entrée durables. Bien que la couche d'émission capture actuellement la plus grande part de valeur, l'article suggère qu'à mesure que les stablecoins deviendront un canal de paiement par défaut pour les entreprises, la couche d'infrastructure, ayant résolu les difficultés d'intégration, pourrait acquérir un pouvoir de négociation significatif.

链捕手Il y a 4 h

La répartition de la valeur dans les stablecoins

链捕手Il y a 4 h

Pourquoi Nvidia emprunte-t-elle 200 milliards de dollars si elle n'a pas besoin d'argent ?

Résumé de l'article : Nvidia, qui dispose d'une trésorerie abondante (flux de trésorerie libre d'environ 48,6 milliards de dollars pour son dernier trimestre), prévoit d'émettre des obligations (notes senior) pour au moins 20 milliards de dollars. Contrairement à une lecture simpliste sur un besoin de liquidités, cette opération s'analyse plutôt comme une optimisation active de la structure financière. L'entreprise profite de sa solide notation de crédit (AA) et de conditions de marché favorables pour lever des fonds à long terme (jusqu'à 30 ans) à un coût faible. Cette dette servira à financer des investissements à long cycle comme les infrastructures de datacenters IA, la R&D, les paiements anticipés à la chaîne d'approvisionnement et les investissements stratégiques. Cette approche permet à Nvidia de poursuivre son expansion dans l'écosystème IA sans diluer les actionnaires (alternative à une augmentation de capital), tout en maintenant parallèlement un retour aux actionnaires via un important programme de rachats d'actions et une augmentation du dividende. Elle reflète une évolution vers une gestion du capital plus mature, typique des grandes plateformes technologiques, et s'inscrit dans une tendance où les géants de la tech utilisent la dette pour financer le cycle d'investissements lourds de l'IA. La réussite de cette stratégie dépendra de la capacité future de Nvidia à générer des rendements supérieurs au coût de sa dette et à maintenir sa forte génération de flux de trésorerie.

marsbitIl y a 4 h

Pourquoi Nvidia emprunte-t-elle 200 milliards de dollars si elle n'a pas besoin d'argent ?

marsbitIl y a 4 h

Liberland révoque son secrétaire à la technologie après une tentative présumée de prise de contrôle de la blockchain et du site web

Le congrès de Liberland a voté le renvoi du secrétaire à la Technologie, Dorian Stern Vukotić, selon une résolution officielle de ce projet de micronation. Il est accusé d'avoir supprimé les protections multisignatures sur le compte administrateur Sudo, tenté de détourner le domaine Liberland.org, bloqué le président Vít Jedlička du vote et lancé des jetons non autorisés. Cette affaire sert d'étude de cas sur les risques de gouvernance dans la blockchain, qui dépassent les simples contrats intelligents. Elle implique le contrôle des permissions, des noms de domaine, des droits de vote et des comptes administrateurs. Ceci rappelle que pour de nombreux projets crypto, la décentralisation réelle doit être vérifiée au-delà des déclarations, car un petit nombre d'acteurs peut contrôler des fonctions clés. L'article précise que Liberland est un projet de micronation et non un État souverain largement reconnu. Pour les observateurs, il est conseillé de suivre les enregistrements sur l'explorateur blockchain, les votes ultérieurs et les éventuelles mises à jour juridiques ou liées au registre des domaines. Dans le contexte plus large, cette histoire s'inscrit dans une tendance où l'infrastructure, la sécurité et la gouvernance deviennent aussi importantes que l'évolution des prix. Elle illustre la nécessité pour les traders de comprendre les systèmes et les risques sous-jacents. Le traitement éditorial doit se baser sur les sources vérifiées, expliquer les risques pratiques et éviter les conclusions prématurées, en présentant cela comme un signal d'information à suivre.

bitcoinistIl y a 5 h

Liberland révoque son secrétaire à la technologie après une tentative présumée de prise de contrôle de la blockchain et du site web

bitcoinistIl y a 5 h

Comment bien mener une recherche : cultiver les compétences qui peuvent être réellement « pratiquées délibérément »

Personne ne vous a jamais vraiment appris à faire de la recherche. On vous donne un bureau, un problème choisi par d'autres, et des instructions vagues pour "produire quelque chose de nouveau". Ainsi, la plupart des gens rétroconçoient le métier à partir de ce qu'ils voient (articles, posts), apprenant à *sembler* chercheurs plutôt qu'à en *devenir*. Les véritables compétences en recherche sont un empilement de micro-compétences, presque toutes cultivables par la pratique délibérée. **Choisir ses propres problèmes.** Nous absorbons souvent des problèmes (du superviseur, des tendances) sans en comprendre le raisonnement sous-jacent, nous plaçant en retard face à des concurrents nombreux. John Schulman recommande de choisir un résultat que l'on souhaite réellement atteindre et de raisonner à rebours pour concevoir les expériences. Cette approche mène à l'originalité. Le "bon goût" est un muscle : prédire les résultats d'expériences, deviner les conclusions d'articles à partir des méthodes, noter quelles avancées resteront pertinentes, puis vérifier. **Améliorer ses sources.** S'alimenter aux mêmes sources (arXiv, discussions) génère les mêmes idées que tout le monde. Les archives anciennes sont sous-estimées : les idées clés (MoE, LSTM) sont souvent des réinventions. Lire des textes fondateurs comme "The Bitter Lesson" de Sutton ou le discours de Shannon sur la pensée créative est crucial. La **largeur** (neurosciences, conception de mécanismes, statistiques, architecture matérielle) est aussi importante que la profondeur. Lisez les **articles eux-mêmes**, surtout les annexes et les sections sur les limites. **Tout noter.** L'écriture révèle les failles des idées qui semblaient matures. C'est le mécanisme de défense le moins cher contre l'auto-tromperie, un point souligné par Feynman. Darwin notait systématiquement les faits contredisant sa théorie, craignant que sa mémoire ne les efface. Tenez un journal : hypothèses, paramètres, attentes, résultats, connaissances révisées. Relire ses notes d'il y a un mois est une leçon d'humilité sans égale.

marsbitIl y a 6 h

Comment bien mener une recherche : cultiver les compétences qui peuvent être réellement « pratiquées délibérément »

marsbitIl y a 6 h

Trading

Spot

Futures