Ctrl Wallet fermera ses portes d'ici le 3 août après une exploitation survenue le 23 juin, affectant plus de 650 000 utilisateurs mensuels qui doivent retirer leurs actifs.
« Nous exhortons tous les utilisateurs à transférer leurs actifs avant le 3 août, après quoi les fonctions du portefeuille seront désactivées », a déclaré Ctrl Wallet dans un communiqué le 7 juillet.
Le portefeuille, anciennement XDEFI Wallet, prenait en charge plus de 2 500 réseaux blockchain, notamment Cardano et Midnight. Il comptait entre 11 et 50 employés sur sa page LinkedIn.
La société a précisé qu'il n'y aurait ni token de migration ni événement airdrop et a exhorté les utilisateurs à faire preuve de prudence face à de fausses publications sur les réseaux sociaux ou à des sites web promettant des incitations similaires.
Cette fermeture intervient quelques jours après qu'une vulnérabilité distincte dans SecondFi — un portefeuille basé sur Cardano également sous l'égide d'Emurgo — a drainé environ 16 millions d'ADA, alors d'une valeur de 2,4 millions de dollars, le 24 juin. SecondFi a ensuite révélé une voie de récupération pour 374 adresses de portefeuille impactées et a déclaré avoir sécurisé environ 129 millions d'ADA grâce à des mesures d'urgence, en transférant les fonds à un dépositaire tiers indépendant.
La fermeture de Ctrl Wallet est la dernière d'une série d'attaques contre les infrastructures crypto dont la fréquence a considérablement augmenté. Les incidents de sécurité ont plus que doublé pour atteindre 207 au premier semestre 2026, contre 83 un an plus tôt, soit le nombre le plus élevé jamais enregistré sur une période de six mois, selon CertiK. Les exploits de contrats intelligents représentaient 125 de ces incidents, soit 60 %.
TRM Labs est parvenu à une conclusion similaire dans son rapport du premier semestre 2026, affirmant que « la baisse du montant total des dollars volés ne doit pas être interprétée comme un environnement plus sûr ».
« Le total plus faible reflète l'absence d'un autre vol record, et non une réduction des capacités des attaquants », a déclaré TRM.
CertiK a indiqué que les clés privées et la gestion des portefeuilles multisignature restent la « surface de sécurité la plus conséquente » à exploiter pour les attaquants, exhortant les protocoles crypto à renforcer chaque couche de la gestion des clés privées — de la sécurité matérielle et de la gouvernance multisignature à la dispersion géographique des signataires.
La transition de Ctrl Wallet sous l'égide d'Emurgo a été annoncée le 29 avril. L'architecture multichaîne du portefeuille devait se poursuivre au sein du portefeuille SecondFi, une plateforme d'autocustodie construite sur Cardano qui a été rebaptisée à partir du portefeuille Yoroi en avril 2026. Les incidents survenus coup sur coup dans les deux portefeuilles soulèvent des questions sur la supervision de la sécurité au sein de l'écosystème Emurgo.
Les utilisateurs détenant des actifs dans Ctrl Wallet peuvent exporter leur phrase de récupération de 12 ou 24 mots vers des portefeuilles compatibles, notamment MetaMask, Trust Wallet et Phantom, a indiqué la société. Le fournisseur de portefeuille a exhorté les utilisateurs à effectuer le transfert avant la date limite du 3 août pour éviter de perdre l'accès à leurs fonds.
L'exploitation de Ctrl Wallet s'ajoute à une liste croissante de défaillances de sécurité crypto en 2026. Dans un incident distinct, un attaquant a drainé environ 20 millions de dollars du trésor de BONK DAO en achetant suffisamment de tokens pour faire passer une proposition de gouvernance malveillante, soulignant comment les systèmes de vote basés sur les tokens peuvent être exploités. Ces incidents ont attiré l'attention des régulateurs, les autorités américaines, japonaises et sud-coréennes s'étant réunies fin juin pour discuter des activités cybernétiques liées à la Corée du Nord dans le secteur des crypto-monnaies.
Cet article est fourni à titre d'information uniquement et ne constitue pas un conseil en investissement.