- SBI Crypto a été piratée, perdant 21 millions de dollars d’actifs via une opération de blanchiment présumée.
- Une escroquerie par hameçonnage ciblant GMGN a incité 107 utilisateurs à approuver de fausses transactions.
- Les escroqueries par jeton de pot de miel ont augmenté de 600 % d’un mois sur l’autre, avec plus de 2 100 jetons détectés.
Le Web3 est entré dans une nouvelle phase de cybermenaces, les attaquants exploitant désormais l’intelligence artificielle, les outils d’automatisation et l’ingénierie sociale complexe pour exploiter les utilisateurs sur des réseaux décentralisés.
Selon GoPlus Security , plus de 45,84 millions de dollars ont été perdus rien qu’en octobre en raison d’une recrudescence d’escroqueries, d’attaques de phishing, d’exploits de jetons et de piratages de portefeuilles.
Les données révèlent comment les escrocs font évoluer leurs méthodes, créant des exploits à fort impact qui ont affecté des milliers d’utilisateurs et de plateformes sur Ethereum, Binance Smart Chain et Base.
Les pirates utilisent l’IA et l’automatisation pour stimuler les campagnes de phishing
GoPlus a observé une forte augmentation des attaques de phishing qui ont entraîné des pertes de plus de 3,5 millions de dollars.
Un nombre croissant de ces escroqueries sont alimentées par des plateformes d’hameçonnage en tant que service, où les acteurs de la menace utilisent des outils d’IA pour générer rapidement de faux sites Web et déployer des campagnes à grande échelle avec des coûts d’exploitation réduits.
L’un des plus grands cas de phishing a impliqué le plateforme trading GMGN.
Lors de cet incident, 107 utilisateurs ont été induits en erreur par un faux site Web tiers pour autoriser des transactions nuisibles. Les pertes se sont élevées à plus de 700 000 $.
L’escroquerie par hameçonnage a reproduit des interactions de portefeuille légitimes, incitant les victimes à signer des demandes d’approbation qui ont donné aux attaquants le contrôle de leurs fonds.
Dans un autre cas, un trader a approuvé une commande malveillante « increaseAllowance », ce qui a entraîné une perte de 325 000 $ en Coinbase Wrapped Bitcoin.
Par ailleurs, un autre utilisateur a subi une perte de 440 000 $ après avoir signé une transaction frauduleuse de « permis ».
Ces deux exploits mettent en évidence l’augmentation du nombre de fausses approbations de contrats, souvent rendues possibles par des interfaces trompeuses imitant des applications de confiance.
Des exploits sophistiqués liés à des tactiques de blanchiment à la mode étatique
Le plus grand exploit est venu de SBI Crypto, qui a subi une violation qui a drainé 21 millions de dollars d’actifs numériques. Les pertes comprenaient Bitcoin, Ethereum, Litecoin, Dogecoin et Bitcoin Cash.
Bien que SBI Crypto n’ait pas officiellement confirmé la source de la violation, une enquête conjointe de ZachXBT et Cyvers a suggéré des modèles similaires à ceux utilisés par les groupes de pirates nord-coréens.
Les attaquants auraient acheminé des fonds par l’intermédiaire de Tornado Cash, un mélangeur de crypto-monnaies connu précédemment sanctionné pour son rôle dans le blanchiment de vols parrainés par l’État.
Cette méthode de blanchiment reflète étroitement l’activité liée au groupe Lazarus, bien que le rapport souligne que le lien n’est pas vérifié.
Les plateformes Web3 attaquées par les tokens honeypot
Outre le phishing et les exploits, le rapport a révélé un pic spectaculaire de jetons de pot de miel.
Il s’agit de contrats intelligents malveillants qui permettent aux utilisateurs d’acheter des jetons mais les empêchent de vendre ou de retirer des fonds.
Les tokens Honeypot ont bondi de 600 % le mois dernier, atteignant 2 189 tokens identifiés, bien qu’ils restent bien inférieurs aux 40 000 enregistrés en juin 2025.
Source : de sécurité GoPlus
La Binance Smart Chain a représenté l’essentiel de ces tokens avec 1 780, suivi de 216 sur Ethereum et de 131 sur Base.
Ces jetons sont dotés de restrictions cachées qui bloquent les transactions, bloquant les fonds des investisseurs dans des actifs illiquides.
Leur augmentation souligne une évolution vers la fraude intégrée au niveau des contrats, qui peut contourner les outils de sécurité de base.
Les tokens et les réseaux sociaux compromis dans des exploits plus larges
L’écosystème au sens large a également subi des pertes dues aux violations des médias sociaux et des plateformes.
Le compte social officiel d’Astra Nova a été piraté, déclenchant une vente à grande échelle de son jeton natif RVV et causant des pertes d’environ 10,3 millions de dollars.
Dans le cadre d’un exploit distinct, la plateforme de financement décentralisée Garden Finance a été touchée par une vulnérabilité qui a coûté environ 10,8 millions de dollars aux utilisateurs, selon ZachXBT.
Ces incidents reflètent un élargissement de la surface d’attaque, tant sur les interfaces utilisateur que sur le code contractuel backend.
