Le 13 avril, un attaquant inconnu a exploité une vulnérabilité du contrat intelligent inter-chaînes Hyperbridge, obtenu des droits d'administrateur et émis 1 milliard de DOT, ont rapporté les experts de CertiK.
#CertiKINsight 🚨
Nous avons détecté une faille de sécurité dans le contrat de passerelle @hyperbridge. https://t.co/h27iDm1JGd
L'attaquant a réussi à introduire un message falsifié pour changer l'administrateur du contrat de jetons Polkadot sur Ethereum et a empoché environ 237 000 $ en créant et en vendant 1 milliard de jetons.
Restez… pic.twitter.com/3t2n4uq5hy
— CertiK Alert (@CertiKAlert) 13 avril 2026
Après avoir frappé les pièces, le pirate a vendu le volume entier en une seule transaction pour 108,2 ETH (environ 237 000 $).
L'attaque n'a pas affecté le réseau principal Polkadot, mais seulement la version ERC-20 de sa cryptomonnaie native fonctionnant sur Ethereum.
Au moment de la rédaction de cet article, l'équipe du projet n'avait pas encore commenté l'incident. Suite à la révélation de cette faille, le prix du DOT a chuté de 4 % pour atteindre 1,19 $.
Graphique horaire de la paire Binance DOT/USDT. Source : TradingView.
Application Fake Ledger
Garrett Dutton, le leader de G. Love, a perdu 5,9 BTC (environ 420 000 $) à cause d'une fausse application Ledger sur l'App Store.
J'ai passé une journée horrible. J'ai perdu mon épargne-retraite suite à un piratage/une arnaque. J'ai transféré mon compte Ledger sur mon nouvel ordinateur et j'ai accidentellement téléchargé une application Ledger malveillante depuis l'App Store. Tous mes bitcoins ont disparu en un instant.
— G. Love (@glove) 11 avril 2026
« J'ai passé une journée vraiment difficile. J'ai perdu toutes mes économies pour ma retraite lors d'un cambriolage », a-t-il écrit.
Le musicien a expliqué avoir installé le portefeuille électronique sur un nouvel ordinateur et y avoir entré sa phrase de récupération. Or, le logiciel s'est avéré être une contrefaçon.
ZachXBT, expert en analyse blockchain, a localisé les actifs volés. L'attaquant a déjà effectué neuf transactions vers des adresses de dépôt sur la plateforme d'échange KuCoin.
Bonjour, j'ai retracé le vol de vos 5,92 BTC et ils ont tous été blanchis via des adresses de dépôt @kucoincom dans les transactions suivantes :
6f5c8eb6b01774626f33527e0cb03c0d1860447acacd6079e69bf41b459bcf1f
9ee1288f941b2c3775ebd125eefeebdc713aa160bf2cf9d18661fd07f84ce891…— ZachXBT (@zachxbt) 12 avril 2026
Les équipes de Ledger et d'Apple n'ont pas réagi à l'incident.
Pour rappel, en avril de l'année dernière, des escrocs ont attaqué des utilisateurs de portefeuilles matériels de cryptomonnaies en utilisant des lettres papier.