Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Plus
Comment les attaques de phishing ont compromis les bitcoins saisis de la Corée du Sud—Et ce que cela signifie pour la sécurité des cryptomonnaies
La force de l’ordre sud-coréenne vient de recevoir une dure leçon de réalité. Les procureurs du district de Gwangju ont découvert quelque chose qui devrait inquiéter toutes les institutions manipulant des actifs numériques : les bitcoins qu’ils avaient soigneusement saisis dans une affaire criminelle ont disparu suite à une attaque de phishing. Un examen interne a révélé que les pièces avaient été compromises lors de la phase de stockage officiel — un rappel brutal que même les autorités gouvernementales ne sont pas à l’abri de la menace la plus persistante dans le domaine de la crypto.
« Nous enquêtons actuellement sur les circonstances entourant la perte et la localisation des objets saisis », a déclaré un officiel à Yonhap News, ajoutant qu’ils ne pouvaient pas confirmer de détails précis à ce stade. L’incident soulève des questions inconfortables : si une institution étatique dotée de protocoles de sécurité peut tomber victime de phishing, qu’en est-il des utilisateurs ordinaires et des petits opérateurs ?
L’anatomie des attaques de phishing dans la crypto
Le phishing dans le monde de la crypto fonctionne différemment des escroqueries par email traditionnelles. Les attaquants élaborent des stratagèmes de plus en plus sophistiqués pour tromper les utilisateurs afin qu’ils abandonnent volontairement leurs clés privées, mots de passe ou phrases de récupération. Les tactiques les plus efficaces consistent à usurper l’identité de portefeuilles ou de plateformes légitimes, exploitant la confiance que les utilisateurs accordent à des interfaces familières.
La vectorisation de l’attaque est particulièrement efficace car les transactions en crypto sont irréversibles — une fois les identifiants compromis, les actifs sont essentiellement perdus. L’attaquant n’a pas besoin de percer des pare-feu ou de craquer des serveurs cryptés ; il lui suffit que quelqu’un lui remette volontairement ses clés.
Ce qui rend cela encore plus dangereux, c’est l’évolution de la sophistication des attaques. Les plateformes de phishing en tant que service fonctionnent désormais comme de véritables industries, intégrant des technologies de deepfake et des infrastructures de blanchiment d’argent pour compléter l’écosystème criminel. La barrière à l’entrée pour des attaques de phishing sophistiquées n’a jamais été aussi basse.
L’ampleur de la menace : des données de 2025 alarmantes
Le cas de la Corée du Sud n’est pas un incident isolé — il témoigne d’une crise beaucoup plus vaste. Selon Chainalysis, les escroqueries et fraudes en crypto ont drainé 17 milliards de dollars aux victimes en 2025, avec une augmentation stupéfiante de 1 400 % d’une année sur l’autre pour les escroqueries par impersonation. Il ne s’agit pas d’incidents aléatoires ; ils représentent une infrastructure d’attaque industrialisée.
Le niveau de sophistication a considérablement augmenté. Les campagnes de phishing alimentées par l’IA se sont révélées 4,5 fois plus lucratives que les escroqueries manuelles traditionnelles, incitant les criminels à investir dans des systèmes d’attaque automatisés. Les algorithmes d’apprentissage automatique optimisent désormais les messages de phishing pour un taux de réussite plus élevé, testent en temps réel différents vecteurs d’usurpation, et étendent automatiquement les campagnes réussies à des millions de cibles.
Bitcoin reste une cible principale. Avec le BTC proche de 70 490 dollars, l’incitation financière à voler même un seul portefeuille est considérable. Les enjeux expliquent pourquoi les attaquants continuent d’affiner leur art et pourquoi les institutions restent des cibles vulnérables.
Pourquoi même les autorités peinent face au phishing
L’affaire du district de Gwangju met en lumière un défi fondamental : le phishing exploite le comportement humain, pas les vulnérabilités du système. Les défenses techniques peuvent être sophistiquées, mais elles ne sont aussi fortes que l’employé ou l’administrateur le moins prudent.
Les agences gouvernementales opèrent généralement avec des procédures de sécurité formelles et des systèmes isolés, mais des campagnes de phishing déterminées, intégrant des éléments d’ingénierie sociale, peuvent encore pénétrer ces défenses. Les attaquants ont probablement passé des semaines à étudier l’organisation cible, à élaborer des messages d’usurpation crédibles et à identifier le point d’entrée le plus vulnérable.
Cette réalité a des implications au-delà du secteur public : si des autorités disposant de ressources et de protocoles restent vulnérables, l’écosystème crypto dans son ensemble doit faire face à une lutte difficile pour contenir les menaces de phishing sans changements fondamentaux dans la gestion et l’authentification des identifiants.