Des professionnels de l’informatique frauduleux à l’origine de pertes de 1 million de dollars dans les protocoles NFT — ZackXBT
L’expert en cybersécurité ZackXBT rapporte que des pirates se faisant passer pour des professionnels de l’informatique ont volé 1 million de dollars à des projets Web3 en exploitant des vulnérabilités dans les protocoles NFT. Les cibles incluaient la place de marché Favrr et les projets NFT Replicandy et ChainSaw. Les attaquants ont manipulé les mécanismes de minting pour inonder les marchés de NFT, faisant chuter les prix tout en profitant des ventes.
Méthodologie d’attaque et mouvement des fonds
Les pirates ont transféré les cryptomonnaies volées à travers plusieurs échanges et portefeuilles. Les fonds provenant de la violation de ChainSaw restent largement inactifs, tandis que les actifs de Favrr ont été déplacés vers des services imbriqués. Cet incident met en lumière les défis de sécurité continus auxquels sont confrontés les projets blockchain dans le monde.
Menaces de cybersécurité en expansion
Le rapport relie ces attaques à des préoccupations de sécurité plus larges. En 2024, des chercheurs ont identifié Ruby Sleet, un groupe de pirates lié à la Corée du Nord ciblant des entrepreneurs de la défense et des entreprises informatiques via de faux schémas de recrutement. Par ailleurs, Coinbase a divulgué une violation de données en 2025 affectant 69 461 utilisateurs lorsque des contractants ont divulgué des informations clients.
Principales conclusions en matière de sécurité
- 1 million de dollars volés via des exploits de protocoles NFT
- Projets Favrr, Replicandy et ChainSaw compromis
- Fonds volés acheminés via plusieurs échanges
- Lien avec les opérations de piratage nord-coréennes
- Étude de cas sur la violation de données des utilisateurs de Coinbase
