Veuillez noter que certains liens présents dans ce guide peuvent être des liens d'affiliation, mais que cela n'impacte pas l'objectivité de notre contenu. 
Le monde crypto est sous attaque ! Ce 23 juin 2025, CoinTelegraph et CoinMarketCap ont été piratés, exposant des milliers d’utilisateurs à des malwares voleurs de cryptos. Changpeng Zhao (CZ), ex-CEO de Binance, a réagi sur X, alertant sur les risques de connexion de wallets. Que s’est-il passé, et comment se protéger ?
Une vague de hacks frappe les géants crypto
Dimanche, CoinTelegraph a été victime d’un exploit front-end. Un pop-up frauduleux promettait un airdrop de « CTG tokens » contre une connexion de wallet. Résultat : 39 victimes ont perdu 18 570 $ en transactions non autorisées, selon CoinMarketCap. Deux jours plus tôt, CoinMarketCap avait subi une attaque similaire, avec un pop-up demandant une « vérification » de wallet.
2 days ago CMC, now CT. Hackers are targeting information web sites now. Be careful when authorizing wallet connect.
For CMC, based on initial on-chain analysis, there are 39 victims with a combined loss of $18,570. @CoinMarketCap will cover all losses. https://t.co/egkekyjAYQ
— CZ 🔶 BNB (@cz_binance) June 23, 2025
D’ailleurs, CZ n’a pas tardé à réagir. Il conseille de vérifier chaque URL et d’éviter les pop-ups suspects. Ce type de malware, souvent des drainers comme Crocodilus, utilise des overlays pour voler les clés privées.
Par ailleurs, ces attaques rappellent la montée des drainers-as-a-service (DaaS). AMLBot note que des malwares comme LummaC2, vendus pour 100 à 300 USDT, permettent même à des novices de vider des wallets.
Pourquoi ces attaques explosent en 2025 ?
Les hacks crypto ont bondi de 400 % en 2025, avec 2 milliards de dollars volés au premier trimestre. Les plateformes comme CoinTelegraph, visitées par des millions d’utilisateurs, sont des cibles parfaites. Les hackers exploitent des failles front-end pour injecter des scripts malveillants, comme le Trojan Triada, qui a siphonné plus de 270 000 $ en cryptos.
Effectivement, la démocratisation des malwares joue un rôle clé. Des groupes comme Famous Chollima, liés à la Corée du Nord, ciblent les pros crypto via de faux jobs, déployant des RAT comme PylangGhost pour voler des clés, selon Cisco Talos. Même des sites légitimes peuvent être compromis via des pubs malveillantes ou des extensions vérolées.
Cependant, des solutions existent. CZ insiste sur l’usage de cold wallets et de 2FA. CoinMarketCap, de son côté, a promis de rembourser les victimes et renforce sa sécurité. Un geste obligatoire étant donné sa renommée.
Comment se protéger et quel impact sur le marché ?
Ces attaques rappellent la fragilité du secteur. En mars, un hack similaire sur Aave via de fausses pubs Google avait drainé 28,8 millions de dollars. Si la confiance s’érode, l’adoption du BTC, aujourd’hui aux alentours de 100 000 $, pourrait ralentir.
Binance Chief Security Officer Jimmy Su recently spoke at the 2025 Cybersecurity & Diverse Innovation Symposium hosted by HKPF and Digital Policy Office.
Jimmy shared experiences and insights on various real cases of cyber attacks that #Binance has countered, along with… pic.twitter.com/UmSoes6z7O
— Binance (@binance) May 21, 2025
D’ailleurs, des experts comme Jimmy Su, CSO de Binance, recommandent des antivirus robustes et une vigilance accrue sur les extensions. Pourtant, ces incidents pourraient pousser les régulateurs à durcir les règles, freinant l’innovation.
Pour protéger vos cryptos, passez à une Ledger et suivez les alertes sur X !
