Veuillez noter que certains liens présents dans ce guide peuvent être des liens d'affiliation, mais que cela n'impacte pas l'objectivité de notre contenu. 
Le 24 juillet, la plateforme de trading crypto WOO X a été victime d’une faille de sécurité. Un pirate aurait subtilisé près de 14 millions en s’attaquant à 9 comptes d’utilisateurs spécifiques.
La plateforme a temporairement suspendu les retraits afin d’empêcher d’autres sorties de fonds non autorisées. Les enquêteurs onchain ont tracés les actifs volés vers différentes adresses et la plateforme œuvre pour le gel des fonds.
Une attaque ciblée : 9 comptes d’utilisateurs concernés
La plateforme de trading crypto centralisée WOO X a perdu 14 millions après une série de retraits non autorisés. Le pirate aurait réussi à réaliser 9 retraits de fonds en un peu moins de 3 heures et aurait emporté 14 millions $ en tout.
1. To provide further details, the incident has affected 9 user account who had unauthorized withdrawals placed.
The incident was quickly detected and as a precaution, withdrawals were paused and many of the withdrawals were blocked. We've already contacted the affected users,…
— WOO X (@_WOO_X) July 24, 2025
La plateforme a choisi de désactiver les retraits pour l’ensemble de ses utilisateurs pour arrêter l’hémorragie. Sur son compte X, elle indiquait que le fonctionnement normal serait rétabli dès que possible.
L’enquête préliminaire menée par la plateforme a permis de déterminer que la faille venait d’un membre du personnel. Ce dernier aurait été victime d’une attaque phishing au cours de laquelle le pirate a pu accéder à l’environnement de développement de WOO X.
C’est ce qui a permis au pirate de lancer des retraits coordonnés touchant 9 comptes d’utilisateurs de WOO X. Le hackeur a ensuite converti les fonds volés en ETH et BTC. Ces fonds sont actuellement minutieusement surveillés par la plateforme et ses partenaires de sécurité.
2. As we continue with the investigation, we can confirm losses of $14m from the affected accounts. These users will have all funds covered.
The exploiter's addresses:
EVMhttps://t.co/Mg6x5XXcR0https://t.co/zotQ43Vk7YBTChttps://t.co/VNjy1Tn575https://t.co/njhyF5DTST…
— WOO X (@_WOO_X) July 24, 2025
WOO X colmate les brèches et rassure ses utilisateurs
Après avoir retiré les fonds du hot wallet de WOO X, le pirate les a fait transiter sur les blockchains Bitcoin, Ethereum, Arbitum et BNB Chain.
🚨ALERT🚨Our system has detected multiple suspicious transactions with an estimated loss of more than $12M involving @_WOO_X among $BTC, $ETH, $BNB, and $ARB networks.
Suspicious address on $ETH received $1M $USDT from WOO’s hot wallet, with additional $ETH.
The full $1M in… pic.twitter.com/XSvuwCOsZ7— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) July 24, 2025
Bien que les fonds aient pu être tracés, la nature des hacks crypto laisse sceptique quant à la capacité de la plateforme à récupérer les fonds. Notons toutefois que WOO X a rassuré quant à la restitution complète des actifs des comptes affectés.
Rappelons qu’en 2023, WOO X avait déjà dû suspendre ses activités de façon temporaire. La mesure était une réponse à la compromission de son incubateur et faiseur de marché Kronos Research. Depuis lors, WOO X avait changé son mode de fonctionnement et rehaussé ses mesures de sécurité.
Une recrudescence des attaques contre les plateformes crypto ?
Le hack de WOO X est le dernier chapitre d’une vague d’attaques qui ciblent les plateformes d’échange. Au cours du dernier mois, les attaques de plateformes comme Nobitex, GMX, The BigONE ou encore CoinDCX secouent l’industrie.
Ces attaques ne ciblent pas uniquement les plateformes centralisées. Les pirates ont aussi exploité les vulnérabilités de certains DEX au cours des dernières semaines. Un rapport de Chainalysis chiffre les pertes en 2024 à plus de 2,2 milliards $. Une hausse de 21 % par rapport à l’année précédente.
Best Wallet, une alternative sécurisée pour gérer son patrimoine crypto
Dans un contexte où la sécurité est une préoccupation de chaque instant, les plateformes non-dépositaires comme Best Wallet gagnent en popularité.
One wallet. Every chain. ⚡
Best Wallet gives you access to true multi-wallet functionality, with support for Ethereum, Bitcoin, BNB Smart Chain, Polygon, and more coming soon.
This means you can manage assets across different networks without switching apps, creating multiple… pic.twitter.com/AHhEIqUP7V
— Best Wallet (@BestWalletHQ) May 20, 2025
Il s’agit d’une solution sécurisée qui vous permet de gérer votre portfolio crypto sans divulguer vos clés privées ou les phrases seed de récupération. Précisons que Best Wallet propose l’authentification à deux facteurs afin de booster la sécurité encore plus.
Le projet est actuellement encore en phase de développement et son jeton s’échange à 0,025385 $ en prévente. En tout, ce projet de portefeuille crypto tout-en-un hyper sécurisé a déjà levé plus de 14 millions $.
Les crypto-actifs représentent un investissement risqué.
Sources : woox.io, theblock.co
Cet article ne représente en aucun cas un conseil en investissement. Les informations fournies ici ne doivent pas être utilisées comme base pour prendre des décisions financières. Les investissements en crypto-monnaie comportent des risques et peuvent entraîner des pertes importantes. Il convient d’investir uniquement ce que vous pouvez vous permettre de perdre et d’effectuer vos propres recherches avant de prendre toute décision d’investissement.
