Wasabi Protocol a divulgué aujourd’hui (9 mai) un incident de sécurité au cours duquel des attaquants ont exploité une mauvaise configuration de Spring Boot Actuator dans son infrastructure AWS pour voler des clés privées contrôlant des contrats intelligents EVM. La brèche a entraîné le vol d’environ 4,8 millions de dollars de fonds utilisateurs et de 900 000 dollars de réserves du protocole dans des coffres sur Ethereum, Base, Blast et Berachain, soit un total de 5,7 millions de dollars de pert

D’après The Straits Times, un ancien officier de la marine singapourienne, Zhang Rongxuan (35 ans), a été condamné à 6 ans et 10 mois de prison pour avoir volé 1,7 million de USDT (environ 2,3 millions de SGD) dans le portefeuille froid d’un ami. Zhang, capitaine de l’unité de plongée navale, a admis que des pertes financières liées à l’effondrement de FTX avaient motivé le vol. Il a dépensé l’argent dérobé en montres de luxe, jeux d’argent et remboursement de prêt immobilier.

D'après ChainCatcher, Zhang Rongxuan, un ancien capitaine de la marine de Singapour âgé de 35 ans, a été condamné à six ans et dix mois de prison pour le vol de 1,7 million de USDT (environ 2,3 millions de dollars singapouriens) depuis le portefeuille froid d'un ami. Le défendeur, qui détenait le grade de capitaine au sein de l’unité de plongée navale, a avoué le vol après que des sociétés de sécurité ont retracé le portefeuille de cryptomonnaie, indiquant qu’il avait commis le crime à la suite

Les avocats des victimes de trois affaires de terrorisme attribuées à la Corée du Nord ont déposé, mardi, une réponse de 30 pages, en requalifiant le piratage d’Aave du 18 avril comme une fraude plutôt que comme un vol — une distinction juridique qui pourrait conférer aux attaquants le titre juridique sur la crypto empruntée. Les victimes cherchent à récupérer environ 71 millions de dollars

Les avocats des victimes de trois affaires de terrorisme imputées à la Corée du Nord ont déposé, mardi, une réponse de 30 pages, en requalifiant le piratage Aave du 18 avril en fraude plutôt qu’en vol. La distinction a une portée juridique importante : qualifier l’incident de fraude pourrait donner aux assaillants un titre juridique sur les fonds empruntés

D’après une déclaration officielle rapportée par ChainCatcher, le protocole Bisq a récemment été attaqué, entraînant le vol d’environ 11 BTC, en raison de mécanismes de validation manquants. Les attaquants ont exploité une vulnérabilité de frais de mineur négatifs pour transférer des fonds via des transactions à signatures multiples. Bisq est

D’après Bisq, le protocole a été attaqué le 4 mai en raison de mécanismes de vérification manquants, ce qui a entraîné le vol d’environ 11 BTC, principalement lors de transactions d’altcoins. La plateforme discute des options d’indemnisation pour les utilisateurs concernés, qui peuvent choisir entre un remboursement en Bitcoin ou en jeton BSQ p

Selon les chercheurs de LevelBlue SpiderLabs, EtherRAT, un logiciel malveillant récemment identifié, combine le vol d’identifiants, l’accès à distance et des attaques contre des portefeuilles de cryptomonnaies dans une seule campagne coordonnée. Le malware est distribué via de faux installateurs Tftpd64 hébergés sur des dépôts GitHub frauduleux de

D’après la déclaration officielle de Syndicate du 1er mai, une fuite de clé privée a entraîné des mises à jour malveillantes des contrats de pont sur deux blockchains, aboutissant au vol d’environ 18,5 millions de tokens SYND (d’une valeur de 330 000 dollars) et $50K d’actifs clients. La société a attribué la vulnérabilité à priva

D’après TRM Labs, des acteurs nord-coréens ont extrait environ 577 millions de dollars au cours des quatre premiers mois de 2026, ce qui représente 76% de toutes les pertes mondiales liées aux piratages de cryptomonnaies sur la période. Le vol découle de deux incidents d’avril : l’exploit de KelpDAO de 292 millions de dollars et le piratage de Drift de 285 millions de dollars