
Hack Drift Protocol : 285 M$ volés en 12 minutes sur Solana
Le 1er avril 2026, Drift Protocol perdait 285 millions de dollars en 12 minutes. Derrière, 6 mois d'ingénierie sociale de Lazarus et une faille Solana méconnue : les durable nonces.

Le 1er avril 2026, Drift Protocol perdait 285 millions de dollars en 12 minutes. Derrière, 6 mois d'ingénierie sociale de Lazarus et une faille Solana méconnue : les durable nonces.

Le 18 avril 2026, Kelp DAO a perdu 293 millions de dollars en 46 minutes. Décryptage de la faille rsETH, du rôle de LayerZero, et de ce qu'il faut en retenir pour protéger vos fonds.

270 millions de tentatives. 17 millions de wallets ciblés. Et 83,8 millions de dollars partis en fumée en deux ans. Ces chiffres viennent d'une étude de Carnegi…

311 millions de dollars. C'est ce que les wallet drainers ont siphonné aux utilisateurs crypto rien qu'en janvier 2026, d'après les chiffres de CertiK. Et on ne…

Un keylogger enregistre tout ce que vous tapez au clavier. Vos mots de passe, vos seed phrases si vous les saisissez, les adresses de vos wallets, vos conversat…

J'ai fait un test il y a quelques mois. J'ai pris un mot de passe de 8 caractères ("crypto42"), je l'ai hashé en MD5, et j'ai lancé une recherche dans une rainb…

En 2025, une vulnérabilité sur les cartes Tangem a montré qu'un attaquant pouvait contourner les protections anti-brute force et tester des mots de passe à une …

En 2025, le FBI a reçu plus de 1 600 plaintes liées au SIM swapping, pour des pertes estimées à plus de 48 millions de dollars aux États-Unis. En France, les ch…

En juillet 2024, Celer Network a lancé une alerte : plusieurs sites crypto avaient leurs DNS détournés depuis des comptes Squarespace. Les utilisateurs tapaient…

Début 2024, des chercheurs en sécurité ont découvert une faille dans l'application Ledger Live qui permettait à un attaquant de modifier l'adresse de destinatio…

Une faille XSS sur une dApp DeFi, c'est le genre de truc qui ne fait pas les gros titres mais qui peut vous coûter tout votre portefeuille. Le principe : un att…

En 2024, l'injection SQL représentait 6,7% de toutes les vulnérabilités découvertes dans les projets open source et 10% dans les projets propriétaires. Ce n'est…

Le buffer overflow est la faille qui a permis le premier ver informatique (Morris Worm, 1988), qui a servi de base à l'exploit EternalBlue de la NSA (fuité en 2…

Un spyware tourne en arrière-plan et collecte des informations sans votre consentement. Historique de navigation, frappes clavier, captures d'écran, fichiers ou…

Un trojan (cheval de Troie) ne chiffre pas vos fichiers et ne vous demande pas de rançon. Il se cache dans un programme d'apparence légitime, s'exécute en arriè…

En 2025, les paiements de rançons en crypto ont dépassé 1,1 milliard de dollars dans le monde. Les ransomwares ne ciblent plus uniquement les entreprises. Des p…

En 2023, un investisseur crypto américain a été kidnappé et forcé de transférer 4 millions de dollars en Bitcoin sous la menace d'une arme. Les agresseurs avaie…

J'ai lu des centaines de whitepapers crypto. La majorité sont médiocres. Certains sont des arnaques évidentes. Le problème, c'est que les débutants ne font pas …

Chaque fois qu'un projet crypto fait un gros déblocage de tokens ("token unlock"), le prix chute de 5 à 15% dans les jours qui suivent. C'est presque mécanique.…

Le scénario est classique : un nouveau token apparaît sur Uniswap. Le prix monte de 500% en quelques heures. Vous achetez. Puis le créateur du token retire tout…

Un rug pull, c'est quand les créateurs d'un projet crypto partent avec l'argent des investisseurs. Le token que vous avez acheté ne vaut plus rien, la liquidité…

Vous trouvez un token sur Uniswap ou PancakeSwap. Le prix monte en flèche. Vous achetez. Et quand vous essayez de revendre, rien ne se passe. La transaction éch…

En juin 2016, un attaquant a utilisé une faille de reentrancy pour drainer 3,6 millions d'ETH du DAO (Decentralized Autonomous Organization), soit environ 60 mi…

En 2025, les hacks DeFi ont coûté des milliards de dollars. Dans la majorité des cas, une faille dans un smart contract non-audité ou mal audité était en cause.…

Vous placez un ordre d'achat de 10 000 USDC de tokens sur Uniswap. Avant que votre transaction ne soit confirmée, un bot détecte votre ordre dans le mempool, ac…

Un flash loan est un prêt sans collatéral qui doit être remboursé dans la même transaction blockchain. Ça semble impossible, mais c'est réel. Vous empruntez 50 …

En septembre 2025, 39 validateurs Ethereum ont été slashés en une seule journée. Leurs opérateurs ont perdu une partie de leur stake, et les personnes qui avaie…

Depuis le 1er janvier 2026, la directive européenne DAC8 oblige les plateformes crypto à déclarer automatiquement vos transactions aux autorités fiscales de vot…

90% des pertes définitives de cryptomonnaies ne viennent pas d'un hack. Elles viennent d'une seed phrase perdue, oubliée, ou stockée au mauvais endroit. Un post…

Le DFPI californien recense des centaines de faux sites d'exchange chaque trimestre. En France, l'AMF ajoute régulièrement de nouvelles adresses à sa liste noir…

Telegram est devenu l'outil de communication par défaut dans l'écosystème crypto. Chaque projet a son groupe, chaque exchange a son canal. Le problème, c'est qu…

Le pump and dump est la manipulation la plus vieille et la plus répandue en crypto. Un groupe organisé achète massivement un token à faible capitalisation, fait…

En 2025, Coinbase a révélé que la quasi-totalité des piratages de comptes individuels sur sa plateforme venaient de la même faille : un mot de passe réutilisé, …

J'ai failli envoyer 2 ETH à la mauvaise adresse en 2023. Un caractère différent, copié-collé corrompu par un malware clipboard hijacker. La transaction était ir…

Les malwares ciblant les cryptomonnaies sont devenus une industrie à part entière. Trojans qui volent vos clés privées, keyloggers qui enregistrent vos mots de …

Votre clé privée, c'est le seul accès à vos cryptomonnaies. Pas votre mot de passe d'exchange. Pas votre email. Pas votre identité. Votre clé privée. Si quelqu'…

Ledger a vendu plus de 7 millions d'appareils depuis sa création. La société est française (basée à Paris), et ses produits sont devenus la référence quand on p…

En janvier 2026, les attaques de phishing crypto ont coûté plus de 300 millions de dollars aux victimes dans le monde. Les attaques par signature ("signature ph…

En 2025, l'AMF a ajouté plus de 400 nouveaux sites à sa liste noire crypto. La plateforme THESEE a reçu des milliers de plaintes liées aux actifs numériques. Ma…

En janvier 2026, l'écosystème crypto a enregistré 40 incidents de sécurité majeurs pour près de 400 millions de dollars de pertes. Et ce n'est qu'un mois. La ré…