Incidents de sécurité

迷案調查網紅 Coffeezilla 與記者 Danny 聯手踢爆 Goliath Ventures 的龐氏騙局。該公司執行長 Delgado 透過社群媒體營造成功人士形象，對外宣稱其私募股權擁有超過 115 % 的資產抵押；甚至還和空頭公司 Black Block 合作，刻意假冒知名資產管理公司 Black Rock（貝萊德）的名稱取得投資人信任。 社群媒體精心打造成功人士形象 Christopher Delgado 頻繁在社交媒體上曬出私人飛機、勞斯萊斯、豪華別墅與名人合照，精心包裝個人形象。他創辦的 Goliath Ventures 沒有公開打廣告，採取「口耳相傳」的封閉式行銷方式。該公司對外宣稱為私募控股公司，只接受少數尊榮客戶，營造出一種「有錢也未必能加入」的高級感。這種策略成功地降低了許多投資者的戒心。 虛假流動性挖礦收益呼隆投資人 Goliath Ventures 對外聲稱投資人的資金都投入在 Uniswap 的流動性資金池，承諾每月提供 3 % 至 5 % 的高額回報；甚至還有 Hyper Compounding 超額複利方案。然而區塊鏈數據追蹤顯示，該公司實際投入資金

La sénatrice Elizabeth Warren a officiellement demandé à la Securities and Exchange Commission (SEC) d’enquêter sur World Liberty Financial, Inc. (WLF), le projet de cryptomonnaie soutenu par la famille Trump, concernant des risques potentiels de mauvaise représentation des investisseurs et des violations du droit des valeurs mobilières. Début avril, WLF a promis environ 440 millions de dollars en tokens WLFI en garantie via le protocole de prêt décentralisé Dolomite, en empruntant 75 millions d

Selon des médias locaux, l’usage des cryptomonnaies à des fins illicites a explosé au Brésil, des groupes criminels les utilisant pour blanchir de l’argent. Le total a atteint 71 millions de reais (près de 14 millions de dollars) sur 505 milliards de reais (100 milliards de dollars) ayant circulé au Brésil en 2025. Principaux enseignements : La Police fédérale brésilienne a saisi $14M en crypto illicite, soit une hausse de 6x par rapport aux chiffres de 2024. Chainalysis indique que ce $14M n’es

Selon BlockBeats, la police chinoise de Linyi, dans la province du Shandong, a démantelé, le 17 mai, un réseau d’arnaque télécom visant des mineurs, en saisissant environ 140 000 yuans de produits illégaux et 2 millions de monnaie virtuelle. Le groupe a mené plus de 200 cas d’escroquerie confirmés à l’échelle nationale, les auteurs prélevant environ 20% de commission sur les fonds volés. Le stratagème a attiré des mineurs en leur proposant gratuitement des skins et du matériel de jeux, en les po

Selon le Zhejiang Daily, le bureau des douanes de Ningbo, chargé de lutter contre la contrebande, a démantelé plusieurs affaires de contrebande de machines minières en crypto le 17 mai, en saisissant plus de 400 unités, dont les modèles Antminer L9 et Icehive KS3. Des réseaux de contrebande ont démonté l’équipement et l’ont reclassé comme des « disjoncteurs de circuits industriels » avant de l’importer via des canaux de messagerie internationale, par des ports situés à Ningbo et à Guangzhou. Les

THORChain a confirmé un piratage de 10 millions de dollars détecté le 11 mai et a lancé, le 16 mai, un portail de récupération permettant aux utilisateurs concernés de révoquer les autorisations de jetons malveillantes et de soumettre des demandes de remboursement. D’après l’analyse post-mortem de PeckShield, les transactions et la signature sortante ont été interrompues dans les 8 minutes suivant la détection à 02:14 UTC. L’attaquant a vidé 36,75 BTC (environ 3 millions de dollars) et environ 7

Aave et Kelp ont repris le bridging de rsETH après avoir transféré la première tranche de récupération à LayerZero. De nouvelles mises à niveau de sécurité incluent des transaction attestors supplémentaires et des exigences de confirmation de blocs plus élevées. Le fondateur d’Aave, Stani Kulechov, a soutenu le Clarity Act comme appui au développement de la DeFi aux États-Unis. Aave et Kelp ont rouvert le bridging de rsETH entre le mainnet Ethereum et les réseaux de couche 2 après avoir transfér

Selon BlockBeats, THORChain a officiellement démenti, le 16 mai, des rumeurs circulant sur les réseaux sociaux, indiquant que le projet n’a aucun plan de remboursement, d’option d’airdrop ou d’indemnisation en cours. La déclaration officielle a précisé que plusieurs faux comptes diffusent de la désinformation concernant ces initiatives supposées. Les premiers résultats de l’enquête ont montré qu’aucun fonds utilisateur n’a été perdu lors de l’incident récent, a déclaré THORChain. L’équipe contin

Selon THORChain, un nœud nouvellement rejoint a été compromis via une vulnérabilité GG20 TSS, permettant aux attaquants de reconstruire les clés privées des coffres et d’effectuer des transferts de fonds non autorisés. Plusieurs nœuds THORChain ont cessé leurs opérations, ce qui a entraîné la suspension du réseau ; les transferts de RUNE devraient reprendre dans environ 12 heures. Les activités de trading, les opérations des fournisseurs de liquidité et les fonctions de signature restent indispo

Selon le Bureau d’enquête cybernétique du ministère chinois de la Sécurité publique, les autorités ont émis un avertissement concernant un nouveau stratagème de fraude visant des mineurs qui utilise des crypto-monnaies pour blanchir des fonds dérobés à travers les frontières. Le schéma commence généralement avec des escrocs publiant des publicités sur des plateformes de jeux et sur les réseaux sociaux afin de recruter des mineurs, puis en se faisant passer pour des forces de l’ordre afin de mena

D’après un article de Reuters, les deux principales plateformes de marchés prédictifs, Kalshi et Polymarket, devraient voir d’ici la fin de l’année un bond simultané du nombre de transactions suspectes signalées. Kalshi, de début d’année à aujourd’hui, a déjà fait l’objet d’enquêtes et a étiqueté plus de 400 transactions suspectes, soit plus du double du total sur l’ensemble de 2025 ; Polymarket a aussi enregistré une hausse notable. Alors que le volume annuel de transactions s’étend à un rythme

D’après Chainalysis, l’attaquant de THORChain a mené une préparation sophistiquée sur plusieurs semaines, impliquant des transferts de fonds inter-chaînes via Monero, Hyperliquid et THORChain. À partir de la fin avril, l’attaquant a déplacé des fonds via un pont de confidentialité vers Hyperliquid, les a convertis en USDC, les a transférés via un pont vers Arbitrum puis Ethereum, et a déployé ETH sous forme de RUNE mis en jeu sur le nœud ciblé. Dans la phase finale, l’attaquant a réparti RUNE su

Selon l’organe de presse hongkongais Oriental Daily, un homme de la partie continentale âgé de 34 ans a déclaré le 14 mai qu’il prévoyait de se rendre à Hong Kong pour y mettre fin à ses jours après avoir perdu environ 500 000 yuans sur une plateforme de trading de crypto-monnaies et avoir épuisé les canaux de réclamation auprès de la plateforme. Les autorités l’ont intercepté dans un restaurant de fast-food plus tard dans la journée et ont découvert un briquet ainsi qu’un liquide soupçonné d’êt

Stabble, une bourse décentralisée (DEX) basée sur Solana, a exhorté mardi l’ensemble des apporteurs de liquidité à retirer leurs fonds immédiatement après que l’enquêteur onchain ZachXBT a lié publiquement un ancien employé à des activités informatiques présumées d’origine nord-coréenne. Points clés : Stabble a exhorté l’ensemble des apporteurs de liquidité à retirer leurs fonds le 7 avril 2026, après que ZachXBT a signalé un ancien employé comme un agent présumé de la DPRK. Aucune exploitation

D'après Foresight News, l'équipe blockchain de TAC a confirmé le 14 mai que les attaquants ont restitué environ 90% des ~2,8 millions de dollars d'actifs (USDT, BLUM et tsTON) dérobés à la couche inter-chaînes le 12 mai, l'attaquant conservant 10% à titre de prime white-hat. Les fonds dérobés ont été répartis entre Ethereum, TON, TAC, BNB Chain et Zcash. TAC a indiqué que le déséquilibre des fonds de la couche inter-chaînes sera entièrement corrigé.

D’après ZachXBT via Telegram, tel que rapporté par Foresight News, le suspect de vol Dritan Kapllani Jr a transféré aujourd’hui (16 mai) environ 2,59 millions de dollars (1,99 million de DAI et 259 ETH) en trois transactions depuis une adresse commençant par 0x4487d vers une adresse commençant par 0x67ec1. Les fonds restent actuellement sur l’adresse de destination. Cela fait suite à l’enquête du 12 mai de ZachXBT, qui a révélé que Kapllani Jr et Trenton Johnson complotaient pour voler 19 millio

Bitcoin Depot a émis mardi un avertissement de « going concern », signalant un doute substantiel sur la capacité de l’opérateur d’automates de crypto le plus important au monde à survivre aux 12 prochains mois, selon un dépôt auprès de la SEC cité dans l’annonce. Les résultats financiers préliminaires du T1 2026 de la société font ressortir une baisse de 49% des revenus d’une année sur l’autre et une perte nette de 9,5 millions de dollars, ainsi que des coûts juridiques en hausse liés à des pour

D’après l’annonce officielle de THORChain, un Asgard Vault a été attaqué le 15 mai, entraînant environ 10,7 millions de dollars de pertes et amenant le réseau à suspendre la fonctionnalité de trading. Les systèmes de détection automatique du réseau se sont déclenchés pour arrêter l’activité de signature et empêcher d’éventuels nouveaux sorties de fonds. Les fonds des utilisateurs sont restés inchangés ; les pertes provenaient principalement des propres réserves du protocole.

L’ancien directeur des revenus de Celsius, Roni Cohen-Pavon, a reçu une peine de temps déjà effectué et un an de libération sous surveillance par le tribunal de district des États-Unis pour le district sud de New York, le 20 novembre 2024, selon l’audience de condamnation devant le juge John Koeltl. Cohen-Pavon, qui a été arrêté en septembre 2023, a plaidé coupable à des chefs liés à la manipulation du token CEL de Celsius et à une fraude liée à l’effondrement du prêteur crypto en 2022. Détails

D'après ZachXBT aujourd'hui, le pirate Dritan Kapplani Jr a transféré environ 2,59 millions de dollars d'actifs crypto volés, dont 1,99 million de DAI et 259 ETH, en déplaçant des fonds depuis l'adresse 0x4487...bba6 vers 0x67ec...125d. Les actifs transférés restent inactifs. ZachXBT a révélé le 12 mai que Kapplani Jr et Trenton Johnson sont liés à un vol par ingénierie sociale de 185 bitcoin (environ 13 millions de dollars).