Le 8 janvier, le protocole de vérification Ethereum Truebit a été attaqué, au cours duquel des pirates ont retiré 8 535 ETH (26,4 millions de dollars), selon les analystes de Lookonchain.
Il semblerait que Truebit (@Truebitprotocol) ait été victime d'une faille de sécurité, avec un vol de 8 535 ETH (26,44 millions de dollars). 🚨https://t.co/jvj8lVkfTM pic.twitter.com/22Q58vdzvN
— Lookonchain (@lookonchain) 8 janvier 2026
L'équipe du projet a confirmé la faille de sécurité, précisant qu'un seul contrat intelligent a été affecté. Les développeurs n'ont pas encore divulgué les causes de l'incident ni l'étendue des dégâts ; l'enquête est en cours.
« Nous sommes en contact avec les forces de l'ordre et prenons toutes les mesures possibles pour résoudre la situation », a indiqué Truebit.
Un chercheur indépendant sous le pseudonyme de Weilin (William) Li a suggéré que les attaquants ont exploité une vulnérabilité dans la fonction d'émission de jetons avec un prix mal défini dans un contrat obsolète déployé il y a environ cinq ans.
Encore un piratage de 26 millions de dollars. @Truebitprtocol
Je n'ai pas encore décompilé le code vulnérable, mais la cause profonde semble être une fonction de création de jetons mal étiquetée dans son contrat d'achat, qui permet à n'importe qui d'acheter des jetons TRU à un prix très bas.
Le premier attaquant (26 millions de profit) :… pic.twitter.com/qmoDB54I0w
– Weilin (William) Li (@hklst4r) 8 janvier 2026
Les attaquants ont pu racheter des jetons TRU natifs à un prix artificiellement bas.
L'expert estime que deux groupes indépendants ont participé au piratage : le premier a reçu un profit de 26 millions de dollars, le second d'environ 250 000 dollars.
Le token TRU a quasiment perdu toute sa valeur en 24 heures, s'effondrant de près de 100 %. Au moment de la rédaction de cet article, il se négocie autour de 0,00007212 $.
Source : CoinGecko.
Pour rappel, fin décembre, l'extension de navigateur Trust Wallet a été victime d'un piratage ayant entraîné un vol de 8,5 millions de dollars. L'équipe du projet a indiqué que 2 520 adresses avaient été touchées.
Presque simultanément, le protocole DeFi Unleash Protocol est devenu la cible de cybercriminels : les attaquants ont dérobé environ 3,9 millions de dollars.
D'après les résultats de 2025, les pertes dues au piratage informatique ont atteint 3,4 milliards de dollars. La majeure partie de cette somme est imputable à des pirates informatiques nord-coréens.