Top 10 des incidents de sécurité cryptographique qui vous apprendront à protéger vos actifs

Cette série d'incidents de sécurité a encore exacerbé le marché de la cryptographie déjà lent, exposant le manque de rigueur dans la gestion de la sécurité des actifs

Author: Huo Huo, Baihua Blockchain

Auteur: Huo Huo, Baihua Blockchain

Last Saturday, the world's second-largest CEX Bybit was hacked, with a total of $1.46 billion in ETH stolen, setting a record for the highest amount stolen in a single token theft case in history.

Samedi dernier, le deuxième Bybit de CEX au monde a été piraté, avec un total de 1,46 milliard de dollars d'ETH volé, établissant un record pour le montant le plus élevé volé dans un seul cas de vol de jeton de l'histoire.

This incident occurred shortly after crypto financial card service provider Infini was also hacked, with approximately $49.5 million in funds being stolen from its Ethereum address on February 24.

Cet incident s'est produit peu de temps après que le fournisseur de services de cartes financières crypto Infini a également été piraté, avec environ 49,5 millions de dollars de fonds volés à son adresse Ethereum le 24 février.

This series of security incidents has further exacerbated the already sluggish crypto market, exposing the lack of rigor in asset security management on crypto platforms and furthering weakening market liquidity, making security issues once again the focus of industry attention.

Cette série d'incidents de sécurité a encore exacerbé le marché de la cryptographie déjà lente, exposant le manque de rigueur dans la gestion de la sécurité des actifs sur les plateformes cryptographiques et favorisant la liquidité du marché, ce qui rend les problèmes de sécurité une fois de plus au centre de l'attention de l'industrie.

According to blockchain analysis company Chainalysis, hackers stole approximately $2.2 billion in crypto assets in 2024, and to date, the total amount stolen exceeds $5 billion (equivalent to over 36 billion RMB).

Selon la société d'analyse de la blockchain, la chaîne analyse, les pirates ont volé environ 2,2 milliards de dollars d'actifs cryptographiques en 2024 et à ce jour, le montant total volé dépasse 5 milliards de dollars (équivalent à plus de 36 milliards de RMB).

Today, we will review the top ten crypto security incidents from the past (including the Bybit theft incident in February 2025). The 36 billion RMB in assets lost in these ten security incidents serves as a "bloody lesson" for the owners. What important tips can individuals glean from these incidents to protect their crypto assets?

Aujourd'hui, nous allons passer en revue les dix principaux incidents de sécurité de la crypto du passé (y compris l'incident de vol de bordeau en février 2025). Les 36 milliards de RMB en actifs perdus dans ces dix incidents de sécurité servent de "leçon sanglante" pour les propriétaires. Quels conseils importants les individus peuvent-ils glaner de ces incidents pour protéger leurs actifs cryptographiques?

Top 10 Crypto Security Incidents

Top 10 des incidents de sécurité cryptographique

The following image ranks the top ten crypto security incidents by the amount lost, covering various complex attack methods from smart contract vulnerabilities to private key leaks and database attacks.

L'image suivante classe les dix principaux incidents de sécurité cryptographique par le montant perdu, couvrant diverses méthodes d'attaque complexes des vulnérabilités de contrat intelligentes aux fuites de clés privées et aux attaques de base de données.

Through analysis, we can see that these theft incidents not only expose specific security vulnerabilities but also reflect the weaknesses in technical protection and risk management within the crypto industry.

Grâce à l'analyse, nous pouvons voir que ces incidents de vol exposent non seulement des vulnérabilités de sécurité spécifiques, mais reflètent également les faiblesses de la protection technique et de la gestion des risques au sein de l'industrie cryptographique.

Next, we will categorize and analyze these incidents based on their causes and the lessons learned, to better understand the underlying security risks and provide references for future prevention.

Ensuite, nous classerons et analyserons ces incidents en fonction de leurs causes et des leçons apprises, pour mieux comprendre les risques de sécurité sous-jacents et fournir des références à la prévention future.

1) Wallet Private Key or Security Issues

1) Problèmes de clé privée de portefeuille ou de sécurité

Ronin Network Theft Incident (March 2022): $625 million

Incident de vol du réseau Ronin (mars 2022): 625 millions de dollars

The Ronin Network is a scaling solution designed for blockchain games and NFTs, created by the Axie Infinity development team Sky Mavis to address Ethereum's limitations in transaction fees and processing speed.

Le réseau Ronin est une solution de mise à l'échelle conçue pour les jeux de blockchain et les NFT, créés par l'équipe Axie Infinity Development Team Mavis pour aborder les limites d'Ethereum dans les frais de transaction et la vitesse de traitement.

In March 2022, the Ronin Network was attacked by the North Korea-supported hacker group Lazarus Group, resulting in a loss of approximately $625 million in Ethereum and USDC. The hackers successfully controlled five nodes by attacking the network's validation nodes, enabling them to create and sign malicious transactions, ultimately transferring funds to addresses they controlled.

En mars 2022, le réseau Ronin a été attaqué par le groupe de pirates soutenues par la Corée du Nord Lazarus Group, entraînant une perte d'environ 625 millions de dollars en Ethereum et USDC. Les pirates ont réussi à contrôler cinq nœuds en attaquant les nœuds de validation du réseau, leur permettant de créer et de signer des transactions malveillantes, en fin de compte de fonds aux adresses qu'ils contrôlaient.

Coincheck Theft Incident (January 2018): $534 million

Coincheck Vol Incident (janvier 2018): 534 millions de dollars

Coincheck is one of the more well-known CEXs in the Japanese crypto market, having been established in 2012 and focusing on providing secure and convenient trading services.

Coincheck est l'un des CEX les plus connus du marché de la cryptographie japonaise, ayant été créé en 2012 et se concentrant sur la fourniture de services de trading sécurisés et pratiques.

In January 2018, Coincheck suffered a hacker attack due to security issues with its hot wallet, resulting in a loss of approximately $534 million in NEM tokens.

En janvier 2018, Coincheck a subi une attaque de pirates en raison de problèmes de sécurité avec son portefeuille chaud, entraînant une perte d'environ 534 millions de dollars en jetons NEM.

DMM Bitcoin Theft Incident (May 2024): $305 million

Incident de vol Bitcoin DMM (mai 2024): 305 millions de dollars

DMM Bitcoin is also a crypto CEX based in Japan, having been established in 2018.

DMM Bitcoin est également un Crypto CEX basé au Japon, ayant été créé en 2018.

In May 2024, DMM Bitcoin was attacked by hackers, leading to the theft of approximately 4,500 bitcoins (valued at about $305 million at the time). Although the specific method of attack is still under investigation, reports suggest that leaked private keys may have been a key factor in the hackers' intrusion.

En mai 2024, DMM Bitcoin a été attaqué par des pirates, ce qui a conduit au vol d'environ 4 500 Bitcoins (d'une valeur d'environ 305 millions de dollars à l'époque). Bien que la méthode d'attaque spécifique soit toujours à l'étude, les rapports suggèrent que les clés privées divulguées peuvent avoir été un facteur clé dans l'intrusion des pirates.

KuCoin Theft Incident (September 2020): $275 million

Incident de vol de Kucoin (septembre 2020): 275 millions de dollars

KuCoin is a well-known CEX based in Singapore, having been established in 2017.

Kucoin est un CEX bien connu basé à Singapour, créé en 2017.

In September 2020, KuCoin suffered a hacker attack, resulting in a loss of approximately $275 million in various crypto tokens. The hackers successfully stole a large amount of assets by obtaining the private keys of the CEX's hot wallet.

En septembre 2020, Kucoin a subi une attaque de pirates, entraînant une perte d'environ 275 millions de dollars en différents jetons cryptographiques. Les pirates ont réussi à voler une grande quantité d'actifs en obtenant les clés privées du portefeuille chaud du CEX.

Summarizing these four theft incidents, it is evident that they all resulted from insufficient security of hot wallets or nodes. Validation nodes and hot wallets, due to their internet connectivity and convenience, are easy targets for hacker attacks. Hackers employ various methods, including malware, phishing attacks, or exploiting internal platform vulnerabilities to obtain private keys. Once an attack is successful, hackers can quickly transfer assets, leading to irreparable losses. In contrast, cold wallets and other storage options that are not connected to the internet can effectively avoid the risks of online attacks, making them a relatively safer choice for storing crypto assets.

Résumant ces quatre incidents de vol, il est évident qu'ils résultent tous d'une sécurité insuffisante des portefeuilles ou des nœuds chauds. Les nœuds de validation et les portefeuilles chauds, en raison de leur connectivité Internet et de leur commodité, sont des cibles faciles pour les attaques de pirates. Les pirates utilisent diverses méthodes, y compris les logiciels malveillants, les attaques de phishing ou l'exploitation des vulnérabilités de plate-forme interne pour obtenir des clés privées. Une fois qu'une attaque est réussie, les pirates peuvent rapidement transférer des actifs, entraînant des pertes irréparables. En revanche, les portefeuilles froids et autres options de stockage qui ne sont pas connectés à Internet peuvent éviter efficacement les risques d'attaques en ligne, ce qui en fait un choix relativement plus sûr pour stocker les actifs cryptographiques.

Additionally, for CEXs, ensuring strict management and secure storage of private keys is key to preventing large-scale theft of funds, while for individual users, properly safeguarding private keys is equally crucial for asset security. Once a private key is lost or leaked, users will completely lose control over their assets, and no third party can help recover the funds. Therefore, both CEXs and individuals need to establish more robust

De plus, pour les CEX, assurer une gestion stricte et un stockage sécurisé des clés privées est essentiel pour prévenir le vol de fonds à grande échelle, tandis que pour les utilisateurs individuels, la sauvegarde des clés privées est également cruciale pour la sécurité des actifs. Une fois qu'une clé privée est perdue ou divulguée, les utilisateurs perdront complètement le contrôle de leurs actifs et aucun tiers ne peut aider à récupérer les fonds. Par conséquent, les CEX et les individus doivent établir des