Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
Hot
Visa, Mastercard, SEPA et bien plus
P2P
0 Fees
Trading flexible, zéro frais
Gate Card
Payez partout avec vos cryptos
Marchés
Trader
Basique
Avancé
Futures
Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Pre-IPOs
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Square
Square
Découvrir la valeur en crypto
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Actualités
Ce qu'il se passe dans le monde de la crypto
flower_head
Plus
Promotions
AI
Autres
TradFi
WCTC S8
Récompenses

Les vols de crypto quadruplent d'une année sur l'autre pour atteindre $370M en janvier

CryptoBreaking
Incidents de sécurité
IN3,11%

La valeur des vols et escroqueries en crypto-monnaies a atteint 370,3 millions de dollars en janvier, marquant le total mensuel le plus élevé en près d’un an. La société d’analyse de sécurité CertiK a recensé 40 incidents d’exploitation et d’arnaques au cours du mois, avec des pertes concentrées dans une seule attaque d’ingénierie sociale qui a drainé environ 284 millions auprès d’une seule victime. Une grande partie du total provient de schemes de phishing, qui ont représenté 311,3 millions de dollars en janvier. Ce chiffre reflète un paysage de violations encore plus étendu en février 2025, lorsque les attaquants ont saisi environ 1,5 milliard de dollars au total pour le mois, notamment avec un piratage de 1,4 milliard de dollars sur la plateforme Bybit. Les chiffres de janvier montrent également une forte hausse d’une année sur l’autre, en augmentation de plus de 277 % par rapport à janvier 2025 et de 214 % par rapport à décembre.

Principaux enseignements

Le total des vols en crypto en janvier a atteint 370,3 millions de dollars sur 40 incidents, le plus élevé en 11 mois.

Une seule violation d’ingénierie sociale a représenté environ 284 millions, dominant les pertes du mois.

Les attaques de phishing ont à elles seules volé 311,3 millions de dollars, soulignant que la tromperie cybernétique reste un vecteur de risque central.

Comparé à un mois de février 2025 à 1,5 milliard de dollars et au piratage de Bybit à 1,4 milliard de dollars, les pertes de janvier reflètent une forte hausse d’une année sur l’autre et un défi de sécurité continu pour l’écosystème.

Step Finance a été le plus grand piratage du mois, avec environ 28,9 millions de dollars, suivi par le protocole Truebit à 26,4 millions de dollars — un signe que les services DeFi restent des cibles attractives.

Au cours de janvier, 16 piratages ont drainé un total de 86,01 millions de dollars, une baisse modérée par rapport à l’année précédente mais une augmentation significative par rapport à décembre.

Tickers mentionnés : $BTC, $ETH, $SOL, $TRU

Contexte du marché : Le modèle de janvier souligne les défis persistants en matière de sécurité dans la crypto, avec le phishing et les attaques d’ingénierie sociale contribuant à la majorité des pertes dans un contexte d’activité on-chain élevée et de sentiment de risque prudent. Les chiffres du mois évoquent un cycle plus large de piratages et d’arnaques qui a caractérisé l’espace jusqu’en 2026, suite au piratage de février 2025 sur Bybit et à une tendance plus large de vulnérabilités liées à la DeFi. Les données mettent en évidence la nécessité d’une surveillance continue des menaces, d’une amélioration de l’authentification et de tests de sécurité proactifs sur les portefeuilles, ponts et applications décentralisées.

Pourquoi c’est important

La vague de criminalité de janvier concerne un large éventail d’acteurs. Pour les utilisateurs, ces chiffres illustrent comment les attaquants s’appuient sur l’ingénierie sociale et le phishing pour récolter des identifiants et accéder aux fonds, souvent en contournant les défenses standard avant que les protections on-chain ne puissent réagir. Pour les auditeurs, chercheurs en sécurité et développeurs, le mois renforce l’importance de revues complètes des contrats intelligents, d’infrastructures de portefeuilles robustes et de plans d’intervention en cas d’incident. La concentration des pertes dans les attaques d’ingénierie sociale et de phishing souligne également des lacunes dans l’éducation et la sensibilisation des utilisateurs, rappelant que les protections techniques doivent être complétées par un comportement prudent et des consignes de sécurité claires.

Pour les marchés et la liquidité, la hausse mensuelle met en lumière un environnement de risque précaire pouvant entraîner des flux de mouvements brusques. Bien que le total de janvier soit bien inférieur au seuil de 1,5 milliard de dollars de février 2025, l’augmentation d’une année sur l’autre indique que les attaquants adaptent leurs méthodes et continuent de cibler des protocoles DeFi à haute valeur et des portefeuilles d’utilisateurs. La persistance de telles menaces maintient le sentiment de risque à un niveau bas et met en lumière l’importance des outils de sécurité, des services de surveillance et des pratiques de divulgation alors que les investisseurs évaluent la vulnérabilité face aux opportunités de rendement dans un paysage crypto de plus en plus complexe.

Ce qu’il faut surveiller ensuite

Mises à jour de CertiK et PeckShield sur les exploits observés en janvier, y compris toute nouvelle découverte forensique ou motif identifié derrière les 40 incidents.

Analyses complémentaires sur la grande violation d’ingénierie sociale qui a dominé les pertes, notamment si un point de défaillance unique a été exploité et quelles mesures ont été déployées depuis.

Surveillance des nouvelles alertes et correctifs de sécurité des projets DeFi impliqués dans les violations de janvier (par ex., Step Finance, Truebit, SwapNet, Saga) et des actions de sensibilisation à la sécurité menées par les chercheurs.

Réponses réglementaires et industrielles visant les risques liés au phishing et à l’ingénierie sociale, avec une attention particulière à l’adaptation des échanges et portefeuilles en matière d’authentification et de vérification.

Sources & vérification

Rapport de sécurité de janvier de CertiK détaillant 40 exploits et la perte d’environ 284 millions de dollars liée à l’ingénierie sociale.

Communications de PeckShieldAlert sur le piratage du trésor de Step Finance (environ 28,9 millions de dollars) et autres incidents de janvier.

Rapports de Cointelegraph sur l’attaque de 26,4 millions de dollars contre Truebit et ses conséquences pour le jeton TRU.

Couverture de Cointelegraph du piratage du fournisseur de liquidité SwapNet (13,3 millions de dollars) et de l’exploitation de Saga (7 millions de dollars).

Notes de CertiK comparant les pertes de janvier 2026 à celles de janvier 2025 (98 millions de dollars) et décembre (117,8 millions de dollars), ainsi que le contexte plus large d’un mois de 16 hacks totalisant 86,01 millions de dollars de pertes.

Vol en crypto et sécurité : focus sur janvier 2026

Les chiffres principaux du mois dressent le tableau d’un paysage de sécurité crypto encore très vulnérable aux tactiques sociales manipulatrices et aux exploits on-chain rapides. En janvier, CertiK a recensé 40 incidents d’une valeur cumulée de 370,3 millions de dollars, le total mensuel le plus élevé en 11 mois et une augmentation frappante par rapport à l’année précédente. La majorité des pertes provient du phishing, avec 311,3 millions de dollars siphonnés via des attaques axées sur les identifiants. Ce schéma s’inscrit dans une tendance de longue date dans la crypto où les attaquants exploitent le comportement des utilisateurs et les canaux de confiance pour obtenir un accès non autorisé, souvent avant des exploits on-chain plus classiques.

Une violation en particulier a façonné le total du mois : une attaque d’ingénierie sociale qui a à elle seule représenté environ 284 millions de dollars. Cet incident souligne comment un seul schéma bien exécuté peut dominer le profil de risque d’un mois, illustrant le rôle central des facteurs humains en sécurité crypto. En réponse, chercheurs et équipes de sécurité insistent sur l’importance de l’authentification multi-facteurs, des protocoles résistants au phishing et des vérifications d’identité rigoureuses comme couches essentielles de défense, notamment pour les portefeuilles de grande valeur et les comptes contrôlés par des trésors.

Au-delà de cet incident marquant, d’autres violations notables ont enrichi le tableau des menaces. Step Finance est apparu comme le plus grand piratage confirmé en janvier, avec environ 28,9 millions de dollars volés dans plusieurs portefeuilles de trésorerie dans un incident de suivi de portefeuille DeFi. La violation a entraîné la perte de plus de 261 000 jetons Solana et a incité à une révision plus large des pratiques de sécurité des trésoreries dans les projets DeFi. Parallèlement, le protocole Truebit a subi une attaque de 26,4 millions de dollars, liée à une vulnérabilité de contrat intelligent permettant la création de jetons à faible coût, provoquant une chute de prix du jeton TRU. La documentation visuelle de ces incidents — la deuxième figure du rapport — cite la vigilance continue des observateurs de la sécurité comme PeckShield.

Source : PeckShieldAlert

Le total de janvier comprenait également d’autres violations notables illustrant l’étendue du paysage de menace. SwapNet, un fournisseur de liquidité, a subi un piratage de 13,3 millions de dollars le 26 janvier, ciblant des pools de liquidité et des composants de trésorerie associés. Plus tôt dans le mois, Saga a été victime d’une exploitation de sept millions de dollars sur sa plateforme blockchain, soulignant que même les plateformes plus petites restent des cibles lorsque des vulnérabilités apparaissent. Ensemble, ces incidents ont contribué à un total mensuel de 86,01 millions de dollars de pertes sur 16 hacks, soit une baisse de 1,42 % par rapport à l’année précédente mais une hausse de plus de 13 % par rapport à décembre.

En regardant vers l’avenir, l’industrie analysera probablement les pics de janvier pour repérer des motifs pouvant guider les pratiques de gestion des risques en 2026. La convergence entre ingénierie sociale et vulnérabilités on-chain suggère que l’éducation des utilisateurs et les protections au niveau des protocoles doivent progresser de concert. Cela implique non seulement des architectures de sécurité de portefeuille renforcées et des contrôles d’accès plus stricts, mais aussi des divulgations proactives, des rétrospectives d’incidents et des références de sécurité standardisées dans tous les projets DeFi. Pour les investisseurs, développeurs et utilisateurs, les données de janvier renforcent une posture prudente : la sécurité reste un facteur central dans la gestion des risques, l’accès à la liquidité et la santé globale du marché dans cette économie crypto en rapide évolution.

Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'avertissement.

Articles similaires

La Zcash Foundation publie Zebra 4,4,0 le 2 mai, corrigeant plusieurs vulnérabilités de sécurité au niveau du consensus

Progression du projetIncidents de sécurité

D'après la Zcash Foundation, Zebra 4.4.0 a été publié le 2 mai pour corriger plusieurs vulnérabilités majeures au niveau du consensus et recommande fortement à tous les opérateurs de nœuds de mettre à niveau immédiatement. La mise à jour corrige des failles de type déni de service qui pourraient interrompre la découverte de nouveaux blocs, le fonctionnement des signatures de blocs

GateNewsIl y a 46m

La DeFi enregistre 606 millions de dollars de pertes en avril ; Drift et Kelp DAO représentent 95%

Incidents de sécurité

Les protocoles DeFi ont subi des pertes importantes totalisant 606 millions de dollars en avril, avec 12 protocoles visés par des attaques s’étendant sur moins de trois semaines. Drift et Kelp DAO ont représenté l’essentiel des dégâts, avec des pertes de 285 millions de dollars et 292 millions de dollars respectivement, soit environ 95% o

GateNewsIl y a 48m

Le robot MEV transforme 0,22 $ en 696 000 $ via une faille du pool ANB de Meteora

Incidents de sécuritéRisque lié à l’exchange

D'après SolanaFloor, un robot MEV a exploité une vulnérabilité dans le pool ANB de Meteora pour convertir 0,22 USDC en 696 000 USDC en une seule transaction. Le token ANB a chuté de 99 % après l'attaque.

GateNewsIl y a 48m

Purrlend perd 1,52 million de dollars après une brèche du multi-signature de l’administrateur sur HyperEVM et MegaETH

Incidents de sécurité

Selon ChainCatcher, Purrlend a subi une faille de sécurité sur ses déploiements HyperEVM et MegaETH le 2 mai, avec une perte d’environ 1,52 million de dollars. Les attaquants ont compromis le portefeuille multi-signature admin 2/3 du protocole et se sont accordé des permissions BRIDGE_ROLE, puis ont frappé de nouvelles unités non garanties

GateNewsIl y a 3h

Le malware EtherRAT récemment identifié combine le vol de identifiants et des attaques contre des portefeuilles de crypto-monnaies

ethereum newsIncidents de sécurité

Selon les chercheurs de LevelBlue SpiderLabs, EtherRAT, un logiciel malveillant récemment identifié, combine le vol d’identifiants, l’accès à distance et des attaques contre des portefeuilles de cryptomonnaies dans une seule campagne coordonnée. Le malware est distribué via de faux installateurs Tftpd64 hébergés sur des dépôts GitHub frauduleux de

GateNewsIl y a 6h

Des centaines de portefeuilles Ethereum inactifs vidés par une seule adresse

ethereum newsIncidents de sécurité

Selon ChainCatcher, des centaines de portefeuilles Ethereum inactifs depuis plus de sept ans ont été vidés par une seule adresse aujourd'hui (2 mai), d'après l'analyste crypto Wazz. Un membre de l'équipe d'Aragon, @TheTakenUser, a confirmé que les fonds de son portefeuille ont été transférés sans autorisation. La cause de l'incident

GateNewsIl y a 6h
Commentaire
0/400
Aucun commentaire