Veuillez noter que certains liens présents dans ce guide peuvent être des liens d'affiliation, mais que cela n'impacte pas l'objectivité de notre contenu. 
Hier, 2 septembre 2025, une activité suspecte on-chain a attiré l’attention des analystes de cybersécurité Web3. Il s’avère que l’adresse d’un utilisateur de Venus Protocol a été compromise et plus de 13,5 millions $ ont été subtilisés.
Très vite, le protocole DeFi, les experts de la sécurité Web3 et la communauté se sont ligués pour endiguer la crise. Un des rares cas de hacks et de compromission qui se termine sur une note positive.
Une baleine BNB se fait voler 13,5 millions $
C’est d’abord la firme de sécurité PeckShield qui a attiré l’attention de la communauté quant à la transaction suspecte. Les premières estimations faisaient état d’un hack de 27 millions $ en cryptomonnaies.
Mais, une analyse plus approfondie a déterminé qu’il s’agissait d’une attaque d’hameçonnage. En tout, les fonds perdus s’élevaient plutôt à 13,5 millions $. La confusion initiale tenait au fait que Venus Protocol est un protocole DeFi de prêt sur BNB. Les positions débitrices avaient été prises en compte dans le calcul initial.
Autrement dit, ce n’est pas le contrat intelligent qui gouverne Venus Protocol qui a été attaqué. Les pirates ont plutôt réussi à accéder au portefeuille de la victime grâce à une campagne d’hameçonnage.
Venus Protocol parvient à déjouer l’attaque
Très rapidement, la plateforme Venus Protocol a adopté une attitude proactive. Elle a pris contact avec la victime, a temporairement suspendu les activités du protocole et a initié des tentatives de recouvrement des cryptos volés.
Pour ce faire, Venus Protocol a lancé un vote éclair pour obtenir l’avis de la communauté. Les utilisateurs du protocole ont voté à l’unanimité pour suivre la procédure de recouvrement proposée. Ainsi, au bout de 7 heures, les fonds ont été recouvrés en procédant à la liquidation forcée du portefeuille des pirates.
Les services de la plateforme de prêts ont été rétablis et les fonds ont été placés sous la garde de Venus Protocol. Pour une fois, les pirates n’ont pas été en mesure d’emporter leur butin. Mais cette issue favorable n’a été possible qu’en raison de la réactivité des responsables de Venus Protocol.
Ceci souligne l’importance de mécanismes réactifs capables de faire face aux attaques sur la blockchain. On pense notamment à des initiatives comme Beacon, la vigipirate de TRM Labs qui souhaite implémenter une infrastructure de sécurité préventive multi-chaîne.
Une attaque attribuée aux pirates nord-coréens ?
L’attaque d’hameçonnage contre la baleine BNB aurait de nombreuses similitudes avec le modus operandi des hackeurs nord-coréens. Ces hackeurs sont réputés pour être un véritable fléau pour la sécurité de l’industrie crypto.
Certains des hacks les plus dévastateurs leur sont attribués. Notamment le hack de Bybit en mars 2025, au cours duquel Lazarus Group aurait emporté plus de 1,4 milliard $. Tout semble indiquer que les pirates ont réussi à obtenir l’approbation d’une transaction malicieuse en se faisant passer pour un site légitime.
Afin de recouvrer les fonds de la victime, Venus Protocol a collaboré avec divers experts de la sécurité crypto, dont Binance Security, HexaGate, ChaosLabs et ZeroShadow.
