Un pirate informatique détourne 70 millions de dollars de l'UPCX à cause d'une faille de sécurité majeure

Le 1er avril 2025, le système UPCX a subi un piratage majeur, entraînant le vol de 18,4 millions de jetons UPC, soit environ 70 millions de dollars. Cette attaque souligne les vulnérabilités persistantes des systèmes Web3, avec les jetons UPC ayant chuté de 7% suite à cet incident. Les experts appellent à renforcer les mesures de sécurité pour protéger les actifs numériques contre ces menaces croissantes.

Un accès non autorisé aux systèmes UPCX

Le 1er avril 2025, un pirate a exploité une vulnérabilité dans le contrat du système UPCX, ce qui a conduit l'entreprise à suspendre ses opérations. Selon un rapport d'alertes Cyvers, l'attaquant a réussi à accéder au système via une adresse de portefeuille et à profiter d'une faiblesse dans la sécurité liée au contrat «ProxyAdmin». Ce contrôle administratif sur le contrat mis à jour lui a permis d'exécuter la fonction «retraitbyadmin», entraînant ainsi le transfert massif de 18,4 millions de jetons UPC.

Les conséquences immédiates sur le marché des cryptomonnaies

Suite au piratage, les investisseurs ont rapidement réagi. Le prix des jetons UPC est tombé de 4,06 $ à 3,77 $, représentant une chute de 7% selon Coingecko. Ce déclin illustre comment un événement ponctuel peut affecter gravement la confiance des investisseurs et la stabilité du marché des cryptomonnaies.

Des appels pressants pour améliorer la sécurité

Le directeur en chef de la technologie chez Cyvers, Meir Dolev, a souligné que ce type d'incident était symptomatique des failles courantes dans les systèmes Web3. Il affirme que «les défauts de sécurité Web3 représentent 80% des vols signalés en 2024», mettant en évidence l'urgence d'améliorer les mesures sécuritaires autour des portefeuilles numériques et d'adopter une protection multi-signature élargie avec surveillance active des transactions.

Une enquête en cours sur le vol massif

L'incident représente l'un des plus grands vols liés aux cryptomonnaies récemment enregistrés, avec un total estimé perdu par UPCX s'élevant à près de 70 millions de dollars. Bien qu'ils aient identifié certaines activités suspectes et bloqué toutes transactions, l'équipe cherche activement tant les fonds dérobés que leurs auteurs potentiels. Malgré leurs efforts pour contrer ces attaques sur blockchain, il demeure difficile d'inverser ces crimes en raison du caractère anonyme inhérent aux transactions cryptographiques.

Cette cyberattaque met clairement en lumière l'escalade continue des risques liés aux actifs numériques et souligne la nécessité urgente pour l'industrie crypto d'élaborer et mettre en œuvre des stratégies robustes visant à renforcer leur défense contre ces menaces croissantes.

Pour plus d'analyses liées aux tendances actuelles dans le monde crypto :

Tether augmente Bitcoin Holdings de 735 millions $, détient désormais 8,2 milliards $ en BTC.