Cetus, un exchange décentralisé (DEX) construit sur la blockchain Sui, a déclaré que 162 millions de dollars avaient été gelés sur les 220 millions de dollars volés lors du piratage du 22 mai.

D’après l’équipe de Cetus, la plateforme travaille avec la Foundation Sui et d’autres entités de l’écosystème pour récupérer le reste des fonds. La Foundation Sui a confirmé de son côté :

« De nombreux validateurs ont identifié les adresses liées aux fonds volés et ont décidé d’ignorer toute transaction émanant de ces adresses jusqu’à nouvel ordre. L’équipe de Cetus explore plusieurs pistes pour récupérer ces fonds et les restituer à la communauté. »

Le piratage de Cetus s’ajoute à une série d’attaques qui ont visé le secteur crypto et Web3 au premier semestre 2025. La cybersécurité reste un enjeu majeur pour l’industrie. De plus en plus de dirigeants appellent à une auto-régulation du secteur, avec des mesures de défense renforcées, afin d’éviter un durcissement réglementaire.

Smart Contracts, Cybersecurity, Hacks, SUI
Source: Cetus

Retour sur le hack de Cetus

Le 22 mai, le DEX Cetus a été victime d’un piratage qui serait lié à une faille dans un smart contract. L’attaque a permis aux cybercriminels de détourner environ 223 millions de dollars de fonds utilisateurs.

D’après l’équipe à l’origine de l’outil de veille Extractor, spécialisé dans la sécurité Web3, 63 millions de dollars ont été transférés vers le réseau Ethereum via un bridge.

Les analystes d’Extractor ont également repéré une adresse de portefeuille se terminant par "AF16", utilisée par les pirates pour blanchir l’équivalent de 20 000 ethers (ETH), soit environ 53 millions de dollars.

Smart Contracts, Cybersecurity, Hacks, SUI
Les pirates de Cetus transfèrent 20 000 ETH vers une nouvelle adresse. Source: Etherscan

Les efforts de coordination entre projets, plateformes et validateurs de l’écosystème Sui pour geler les actifs volés ont suscité des réactions contrastées dans la communauté.

« Bonne nouvelle pour les victimes. Toutefois, si les validateurs — seulement 114 au total — peuvent geler des portefeuilles à leur convenance, cela pose une question fondamentale sur la résistance à la censure du réseau. Sui est tout sauf décentralisé », a commenté un utilisateur.