Vols de BNB liés à la compromission des phrases de récupération au milieu de la montée de la cybercriminalité Web3

Résumé exécutif

Des incidents récents révèlent qu'au moins sept utilisateurs de cryptomonnaies ont vu leurs actifs volés, y compris 112 BNB, principalement par le biais de compromissions présumées de phrases de récupération ou de clés privées. Cet événement souligne une tendance plus large et préoccupante de l'escalade de la cybercriminalité dans le secteur du Web3, qui a vu le vol d'actifs numériques atteindre des niveaux record en 2025, posant des défis significatifs à la sécurité et à la confiance des utilisateurs.

L'événement en détail

Un utilisateur a signalé le vol de 112 BNB suite à un événement lié à un événement de génération de jetons (TGE) de Binance. Les enquêtes ultérieures ont identifié au moins sept autres utilisateurs affectés par des pertes d'actifs similaires. Le vecteur principal de ces vols est soupçonné d'être la compromission des phrases de récupération ou des clés privées des utilisateurs. L'adresse du pirate a été identifiée et ensuite mise sur liste noire. Les victimes ont signalé avoir perdu des actifs peu de temps après avoir effectué de gros transferts, suggérant une exploitation de vulnérabilité ciblée ou coordonnée. Cet incident met en évidence la menace persistante des compromissions d'accès direct aux avoirs en cryptomonnaies personnels.

Implications pour le marché

Cet événement spécifique, centré sur la compromission de phrases de récupération, fait écho aux statistiques alarmantes concernant le paysage plus large de la sécurité Web3. L'industrie des cryptomonnaies connaît une année record en matière de vols, avec des pertes dépassant 2,17 milliards de dollars à la mi-juillet 2025, dépassant déjà le total de l'année 2024. Un rapport Hacken détaille en outre que plus de 3,1 milliards de dollars d'actifs numériques ont été volés au premier semestre 2025. Les violations de contrôle d'accès à elles seules ont représenté 1,83 milliard de dollars, soit environ 59 % de tous les incidents, tandis que les escroqueries par hameçonnage et ingénierie sociale ont contribué à environ 600 millions de dollars, représentant 19 % des pertes totales. Les portefeuilles personnels deviennent de plus en plus des cibles de choix, représentant près d'un quart de tous les fonds volés. La nature récurrente de tels vols, en particulier ceux qui exploitent des vulnérabilités fondamentales comme la sécurité des phrases de récupération, pose un risque substantiel pour la confiance des investisseurs et l'intégrité globale de l'écosystème Web3.

Commentaires d'experts

Les analyses de sécurité désignent constamment les vulnérabilités humaines comme le maillon faible de la sécurité Web3, plutôt que les défauts cryptographiques inhérents. La recrudescence des escroqueries par hameçonnage et ingénierie sociale, qui a dépassé les chiffres de l'année complète de 2024 à la mi-2025, en est un exemple. Les criminels font également preuve d'une sophistication accrue, prêts à payer des frais jusqu'à 14,5 fois supérieurs à la moyenne pour déplacer rapidement des fonds illicites et échapper à la détection. Cela indique un paysage de menaces bien doté en ressources et adaptatif qui capitalise sur les lacunes de sécurité au niveau de l'utilisateur.

Contexte plus large

Malgré la flambée des incidents de sécurité, l'adoption des cryptomonnaies continue de s'étendre, avec environ 716 millions de personnes possédant des actifs numériques en 2025, marquant une augmentation de 16 % par rapport à l'année précédente. Cependant, seule une fraction de ceux-ci, entre 40 et 70 millions, sont des utilisateurs actifs. La croissance parallèle de l'adoption et de la criminalité souligne le besoin crucial d'une éducation renforcée des utilisateurs et de pratiques de sécurité robustes. Les efforts d'entités comme Circle pour mettre sur liste noire les adresses de pirates et les ordonnances judiciaires gelant les fonds volés, comme dans le cas de Multichain USDC, démontrent des mesures réactives pour atténuer les pertes. Néanmoins, la prévalence d'incidents comme les vols de BNB attribuables à la compromission des phrases de récupération souligne que l'hygiène de sécurité fondamentale au niveau de l'utilisateur reste primordiale pour la sauvegarde des actifs numériques dans l'environnement Web3 en évolution. La fréquence croissante des attaques physiques contre les détenteurs de crypto souligne en outre la nature multifacette du défi de sécurité auquel l'industrie est confrontée, indiquant que le risque s'étend au-delà des seules violations numériques. Cet environnement de menace persistant nécessite une vigilance et une innovation continues dans les protocoles de sécurité à travers toutes les couches de l'infrastructure Web3.