# Piratage Articles associés

Le Centre d'actualités HTX fournit les derniers articles et analyses approfondies sur "Piratage", couvrant les tendances du marché, les mises à jour des projets, les développements technologiques et les politiques réglementaires dans l'industrie crypto.

Humanity détourné de 31 millions de dollars : une clé privée fait chuter le prix du jeton de 90 %

Le 9 juin, le projet d'identité numérique Humanity Protocol a subi une attaque majeure résultant de la compromission d'une clé privée d'un membre de la fondation. Cette fuite a permis à des attaquants de voler plus de 31 millions de dollars sur des centaines de portefeuilles détenteurs du token H. Environ 9 millions de dollars ont été convertis en ETH. En réaction, le fondateur Terence Kwok a confirmé l'incident et conseillé aux utilisateurs d'éviter toute interaction avec le pont cross-chain ou les pools de liquidité du projet. Le cours du token H s'est effondré de plus de 90%, chutant d'environ 0,7 USDT à un plus bas de 0,052 USDT, réduisant sa capitalisation de 2 milliards à environ 35,7 millions de dollars. L'attaquant aurait également frappé 100 millions de nouveaux tokens H pour les vendre contre des BNB. Ce revers intervient dans un contexte déjà difficile pour Humanity Protocol. En 2025, des révélations avaient indiqué qu'environ 88% de ses identités utilisateur n'étaient pas véritablement vérifiées biologiquement, remettant en cause son argument principal de lutte contre les robots. Des soupçons concernant l'origine du projet et la collecte de données biométriques (empreintes palmaires) avaient également émergé. Le fondateur, Terence Kwok, avait précédemment dirigé Tink Labs, une startup qui a brûlé 1,7 milliard de dollars de financement avant de faire faillite. L'attaque actuelle, attribuée à une simple gestion défaillante d'une clé privée sans mesures de sécurité comme le multisig, porte un coup sévère à la crédibilité du projet dans un écosystème DeFi où les pertes dues aux pirates ont déjà dépassé 1 milliard de dollars depuis début 2026. Aucun plan d'indemnisation des utilisateurs victimes n'a été annoncé pour le moment.

marsbit06/09 03:43

Humanity détourné de 31 millions de dollars : une clé privée fait chuter le prix du jeton de 90 %

marsbit06/09 03:43

Humanity perd 31 millions de dollars, une clé privée fait chuter le prix du token de 90%

Une attaque contre le projet d'identité numérique Humanity Protocol a conduit au vol de plus de 31 millions de dollars. L'incident, survenu le 9 juin, résulterait de la compromission d'une clé privée appartenant à un membre de la fondation. L'attaquant a drainé des fonds de centaines de portefeuilles, converti une partie en ETH, et aurait même frappé 100 millions de nouveaux jetons H pour les vendre. Le cours du jeton H s'est effondré d'environ 90%, passant de 0,7 USDT à un plus bas de 0,052 USDT, réduisant sa capitalisation de 2 milliards à environ 35,7 millions de dollars. Fondé en 2024, Humanity Protocol promettait une vérification d'identité humaine via la biométrie palmiste et les preuves à connaissance nulle. Cependant, le projet était déjà controversé. Peu après son lancement en juin 2025, des révélations ont indiqué que jusqu'à 88% de ses utilisateurs pourraient être des robots, remettant en cause son affirmation centrale. Des allégations concernant l'origine du code et des inquiétudes sur la collecte de données biométriques avaient également émergé. Le fondateur, Terence Kwok, est l'ancien dirigeant de Tink Labs, une start-up du matériel hôtelier qui a brûlé 1,7 milliard de dollars de financement avant de faire faillite en 2020. L'équipe a confirmé l'attaque, conseillant aux utilisateurs d'éviter ses ponts et pools de liquidités, et collabore avec des experts en sécurité. Aucun plan d'indemnisation des utilisateurs n'a été annoncé pour l'instant. Cet événement met en lumière les risques permanents d'une mauvaise gestion des clés privées dans le secteur.

Foresight News06/09 03:22

Humanity perd 31 millions de dollars, une clé privée fait chuter le prix du token de 90%

Foresight News06/09 03:22

Morning Post | BitMine a augmenté ses avoirs de 126 971 ETH la semaine dernière ; le trader Eugene annonce son retrait du marché cryptographique

**Résumé des principales actualités cryptographiques du 9 juin :** **Actualités clés :** * Le trader Eugene annonce son départ du marché crypto, estimant que les opportunités en actions sont bien supérieures. * Le pont inter-chaînes de Syscoin a été attaqué, impliquant environ 50 milliards de SYS, et le service de pontage est suspendu. * Moonshot AI cherche un nouveau tour de financement pouvant atteindre 20 milliards de dollars, visant une valorisation de 300 milliards de dollars. * **BitMine a augmenté ses réserves de 126 971 ETH la semaine dernière, portant son portefeuille total à 5,54 millions d'ETH.** La société vise à détenir 5% de l'offre totale d'Ethereum. * Revolut planifie une vente secondaire de ses actions avec une valorisation potentielle d'environ 1150 milliards de dollars. * Une proposition de Strategy a été approuvée : les dividendes STRC seront désormais versés deux fois par mois, le premier paiement ayant lieu le 15 juillet. **Événements des dernières 24h :** * Sam Bankman-Fried (SBF) a officiellement demandé une grâce présidentielle à Donald Trump. * Strategy a acheté 1 550 bitcoins pour 101,3 millions de dollars la semaine dernière. * Le classement des memecoins les plus populaires sur les chaînes Ethereum, Solana et Base a été publié. **À lire :** * Un article explore le concept de "marché en queue de poisson" (*fish tail market*), analysant la dynamique des phases finales d'un rallye boursier. * Un autre article s'interroge sur la capture de la valeur à l'ère où la capacité de *raisonnement* (*inference*) des modèles d'IA devient une ressource rare et stratégique.

链捕手06/09 01:37

Morning Post | BitMine a augmenté ses avoirs de 126 971 ETH la semaine dernière ; le trader Eugene annonce son retrait du marché cryptographique

链捕手06/09 01:37

Claude Opus 4.8 trouve un bug de 4,5 milliards de dollars : l'ère de l'IA produit des pirates informatiques en masse

Un chercheur en sécurité a découvert une faille critique dans le protocole Orchard de Zcash, permettant une création illimitée de jetons, ce qui a entraîné une chute de 50% de sa valeur marchande. Cette vulnérabilité a été identifiée à l'aide de Claude Opus 4.8 d'Anthropic, un modèle d'IA récemment publié et accessible. Cet événement illustre un changement profond : l'IA rend la découverte de vulnérabilités accessible à tous, pas seulement aux experts. Des modèles comme Opus, ou le plus puissant mais restreint Claude Mythos Preview, démocratisent cette capacité. Cela génère un double problème : un flux massif de rapports de bugs, souvent faux ou de faible qualité, qui submergent les mainteneurs de logiciels libres souvent bénévoles, et la mise au jour plus rapide de vraies failles critiques auparavant cachées. La sécurité internet a longtemps reposé sur le coût élevé de la découverte des vulnérabilités. Des failles historiques comme Heartbleed ont pu persister des années. Désormais, l'IA abaisse radicalement ce coût, multipliant simultanément les découvertes et les menaces potentielles. Cependant, la capacité à *corriger* les vulnérabilités ne suit pas. Le secteur souffre déjà d'une pénurie critique de talents humains capables d'analyser, de prioriser et de réparer ces failles. La sécurité repose sur une longue chaîne de collaboration humaine, déjà sous tension. En somme, l'IA illumine l'état réel de notre infrastructure numérique, révélant les failles accumulées. Le défi n'est plus tant de les trouver, mais de trouver assez de personnes pour les réparer et maintenir la confiance dans les systèmes dont dépend notre vie quotidienne.

marsbit06/06 09:28

Claude Opus 4.8 trouve un bug de 4,5 milliards de dollars : l'ère de l'IA produit des pirates informatiques en masse

marsbit06/06 09:28

Chute de 30 % en une journée, Hayes vend soudainement, pourquoi des problèmes de sécurité ont-ils éclaté autour du ZEC ?

Le Zcash (ZEC) a connu une chute de prix de plus de 30% le 5 juin, suite à la divulgation publique d'une vulnérabilité critique dans Orchard, sa dernière couche de confidentialité. Le fondateur Zooko Wilcox a révélé qu'un défaut de contrainte mathématique dans le circuit pourrait permettre à un attaquant de créer une quantité illimitée de ZEC contrefaits au sein du bassin privé Orchard, sans pouvoir être détecté sur la chaîne. Bien qu'une mise à jour corrective d'urgence ait été déployée, Zooko a reconnu qu'il était impossible de prouver cryptographiquement si l'exploit avait déjà été utilisé avant le correctif. Cette annonce a rompu la narrative initiale de la fondation minimisant les risques et a déclenché une vente de panique. L'influenceur Arthur Hayes a notamment annoncé avoir vendu l'intégralité de ses ZEC. La vulnérabilité a été découverte par le chercheur en sécurité Taylor Hornby, qui a utilisé le modèle d'IA Anthropic Opus 4.8 pour auditer spécifiquement le circuit. Cette découverte, survenue après des années d'audits traditionnels, souligne que l'ère de l'IA réduit considérablement la fenêtre entre la découverte et l'exploitation malveillante des failles. Elle remet en question la fiabilité perçue des technologies de confidentialité et souligne la nécessité pour l'industrie d'adopter des pratiques de sécurité proactives et continues intégrant l'IA.

foresightnews_api06/05 04:36

Chute de 30 % en une journée, Hayes vend soudainement, pourquoi des problèmes de sécurité ont-ils éclaté autour du ZEC ?

foresightnews_api06/05 04:36

Alerte d'un gourou de l'audit : Tous les protocoles DeFi sont dangereux, sortez vos fonds !

OpenZeppelin 的创始人 Manuel Aráoz, l'une des figures centrales de la sécurité DeFi, a émis une mise en garde sévère : selon lui, **tous les protocoles DeFi sont désormais dangereux**. Il conseille même à ses proches de retirer leurs fonds des protocoles majeurs comme Aave ou MakerDAO. La raison principale de ce revirement est l'**avènement de l'IA**. Les agents d'IA codant deviennent exponentiellement plus performants pour identifier et exploiter les vulnérabilités des smart contracts. Ce qui prenait des semaines à des experts peut maintenant être découvert en quelques minutes. Le jeu asymétrique de la sécurité – où les défenseurs doivent tout corriger et les attaquants n'ont besoin que d'une seule faille – penche désormais massivement en faveur des hackers. La réalité récente est glaçante : les piratages se multiplient. Rien qu'en avril et mai, des protocoles comme Drift Protocol, Kelp DAO, THORChain et d'autres ont subi des vols massifs, totalisant des centaines de millions de dollars. Ces attaques touchent tous les aspects, du code on-chain à la gestion hors-chaine. L'IA agit comme une arme de destruction massive pour les hackers, permettant le scan ultrarapide de code, la génération automatique de scripts d'attaque et même l'ingénierie sociale. Face à cette menace exponentielle, les processus de défense humains (audits, gouvernance, votes multi-signatures) sont beaucoup trop lents. Le rapport risque/rendement fondamental du DeFi est rompu. Alors que les rendements annuels sur les protocoles "sûrs" se sont effondrés à un chiffre, le risque de perdre 100% de son capital en quelques minutes suite à une attaque n'a jamais été aussi concret et élevé. Dans ce contexte, le conseil de Manuel Aráoz est clair : pour ceux qui ne sont pas prêts à assumer ce risque extrême, **retirer ses fonds et sécuriser ses gains est l'option la plus rationnelle**.

Odaily星球日报05/28 04:01

Alerte d'un gourou de l'audit : Tous les protocoles DeFi sont dangereux, sortez vos fonds !

Odaily星球日报05/28 04:01

Matin Express | Hyperliquid lance un contrat de marché de prédiction d'événements hors chaîne ; Strategy complète un rachat de dette de 1,5 milliard de dollars ; Kelp DAO annonce que le rsETH est entièrement restauré

Hyperliquid lance des contrats de marché de prédiction d'événements hors chaîne ; Strategy finalise un rachat de dette de 15 milliards de dollars avec un rendement BTC de 13,3 % depuis janvier ; Kelp DAO annonce le rétablissement complet de rsETH après un piratage de 293 millions de dollars. Ondo Finance voit son fondateur Nathan Allman décéder et Ian De Bode le remplacer comme PDG. Le CME introduit des contrats à terme sur Avalanche et Sui. Un rapport révèle que les agents IA ont effectué plus de 73 millions de dollars de paiements on-chain, l'USDC devenant l'actif de règlement par défaut. Hong Kong publie des conclusions consultatives sur la régulation des actifs virtuels. ZachXBT signale des manipulations de marché sur plusieurs jetons BSC. L'industrie crypto a engagé plus de 500 millions de dollars pour les élections américaines de 2026, principalement en faveur des Républicains. Arthur Hayes plaide pour la confidentialité monétaire et détient du Zcash. Les mèmes populaires incluent HEX, SHIB sur Ethereum, TROLL sur Solana et toby sur Base. Des articles analysent les retours historiques des proches de Musk avant l'introduction en bourse de SpaceX, les défis réglementaires de Polymarket et l'évolution des coffres-forts (vaults) on-chain.

链捕手05/27 01:37

Matin Express | Hyperliquid lance un contrat de marché de prédiction d'événements hors chaîne ; Strategy complète un rachat de dette de 1,5 milliard de dollars ; Kelp DAO annonce que le rsETH est entièrement restauré

链捕手05/27 01:37

IOSG : Le DeFi est au moment le plus dangereux, la vraie faille n'est pas dans le code

Le titre de l'article, "IOSG : DeFi au moment le plus dangereux, les vraies failles ne sont pas dans le code", annonce une analyse critique des vulnérabilités structurelles de la finance décentralisée (DeFi), dépassant les simples bugs de code. L'article décrit trois incidents majeurs d'avril 2026 : 1. **Drift Protocol (2,85 Mds $)** : Perte due à une attaque d'ingénierie sociale visant les signataires d'un multi-signature, exploitant des nonces durables sur Solana. 2. **KelpDAO (2,92 Mds $)** : Exploitation d'une configuration de pont cross-chain reposant sur un seul validateur (1-of-1 DVN) sur LayerZero, permettant de frapper des jetons non adossés. 3. **Wasabi Protocol (4,5 M$)** : Vol par compromission d'une clé privée administrateur, soulignant des pratiques opérationnelles risquées. Le point commun de ces attaques est qu'aucune n'exploitait une faille dans le code des smart contracts. Elles ciblaient plutôt les couches opérationnelles sous-jacentes souvent négligées : clés administrateur, validateurs centralisés, configurations et ingénierie sociale. L'article introduit le concept d'**"OpenFi"** : une infrastructure financière ouverte et auditable sur la chaîne, mais qui repose en réalité sur des tiers de confiance (conseils de sécurité, ponts, administrateurs) pour son fonctionnement, contredisant souvent le récit marketing de la "décentralisation". La **composabilité** des protocoles DeFi amplifie ces risques, comme l'a montré l'incident KelpDAO qui a provoqué une ruée bancaire sur Aave (pertes de ~85 Mds $), bien plus important que le protocole source. L'analyse souligne le **double tranchant de la centralisation opérationnelle** : des mécanismes comme les "interrupteurs d'urgence" (ex: gel des fonds par Arbitrum suite au hack KelpDAO) permettent des réponses rapides mais créent aussi des points de défaillance uniques et des risques de capture. La conclusion appelle à plus de **transparence** sur les compromis sécurité/centralisation, à une **amélioration de la sécurité opérationnelle** au même titre que l'audit de code, et à une **honnêteté** envers les utilisateurs sur les modèles de confiance réels, essentielle pour attirer les capitaux institutionnels.

marsbit05/26 03:18

IOSG : Le DeFi est au moment le plus dangereux, la vraie faille n'est pas dans le code

marsbit05/26 03:18

Le premier rapport de Mythos est sorti : des milliards d'appareils exposés dans le monde, 10 000 vulnérabilités critiques découvertes en 30 jours

Premier rapport de Mythos dévoilé : des milliards d'appareils vulnérables dans le monde, 10 000 failles critiques découvertes en 30 jours. Le programme « Glasswing » d'Anthropic, utilisant le modèle d'IA avancé Claude Mythos Preview, a publié ses résultats après un mois d'opération. En collaboration avec une cinquantaine d'acteurs majeurs de l'informatique et des infrastructures critiques, il a identifié plus de 10 000 vulnérabilités logicielles de haut niveau. Parmi les réalisations notables : la découverte de 2 000 failles (dont 400 critiques) chez Cloudflare, la correction de 271 vulnérabilités dans Firefox 150, et même la détection d'un bogue vieux de 27 ans dans OpenBSD. Le modèle a également démontré des capacités offensives en construisant des chaînes d'exploitation complètes. De manière plus concrète, il a permis d'intercepter une tentative de fraude de 1,5 million de dollars dans une banque partenaire. L'analyse de plus de 1 000 projets open source essentiels a révélé 23 019 failles, dont 6 202 considérées comme critiques ou graves par l'IA. Une vérification humaine indépendante a confirmé un taux de vrais positifs de 90,6%, validant 1 094 vulnérabilités sérieuses. Un exemple frappant est la découverte d'une faille logicielle majeure dans la bibliothèque cryptographique wolfSSL, utilisée par des milliards d'appareils IoT. Cette efficacité sans précédent a créé un nouveau défi : la capacité humaine à corriger les failles ne suit plus le rythme de leur découverte. Des mainteneurs de logiciels libres ont demandé à ralentir les signalements. En réponse, Anthropic propose des outils comme Claude Security pour générer automatiquement des correctifs et a ouvert certains de ses frameworks d'analyse. Anthropic reste prudent quant à une publication générale de Mythos, en raison des risques de mauvaise utilisation par des acteurs malveillants. La société préconise l'accélération des cycles de correction, les mises à jour forcées et le renforcement des mesures de sécurité de base. L'objectif final est de rendre le code mondial bien plus robuste, réduisant considérablement les cyberattaques.

marsbit05/25 00:13

Le premier rapport de Mythos est sorti : des milliards d'appareils exposés dans le monde, 10 000 vulnérabilités critiques découvertes en 30 jours

marsbit05/25 00:13

活动图片