Le protocole inter-chaînes Gravity Bridge a été victime d’un important incident de sécurité ayant entraîné la perte d’environ 5,4 millions de dollars d’actifs numériques. Les premières analyses réalisées par plusieurs sociétés spécialisées en cybersécurité blockchain suggèrent qu’il ne s’agirait pas d’une faille dans le code du protocole, mais plutôt d’une compromission des clés de signature utilisées pour autoriser les transferts entre Ethereum et l’écosystème Cosmos.

L’incident a été signalé dans la nuit de samedi par plusieurs chercheurs indépendants avant d’être confirmé par la société de sécurité PeckShield. Face à la situation, l’équipe de Gravity Bridge a immédiatement suspendu les opérations du pont afin de mener une enquête approfondie.

Plus de 5 millions de dollars dérobés

Selon les données publiées par PeckShield, l’attaquant a réussi à retirer plusieurs catégories d’actifs numériques détenus par le protocole. Le montant principal concerne environ 4,3 millions de dollars en USDC. À cela s’ajoutent 274 ethers enveloppés représentant environ 553 000 dollars, près de 434 000 dollars en USDT ainsi qu’environ 64 000 dollars de jetons PAXG adossés à l’or.

Les fonds auraient été transférés vers une adresse contrôlée par l’attaquant avant qu’une partie ne soit rapidement déplacée vers différentes plateformes afin de compliquer leur traçabilité. Au moment des premières analyses, le pirate détenait encore environ 2 100 ETH, soit plus de 4,2 millions de dollars, dans un portefeuille surveillé par les analystes blockchain.

Une compromission de clés plutôt qu’une faille du protocole

Les premiers éléments de l’enquête orientent les spécialistes vers une compromission des clés de signature utilisées par les validateurs du pont. Gravity Bridge fonctionne grâce à un système dans lequel des validateurs autorisent les transferts entre Ethereum et Cosmos en signant les opérations.

Si un attaquant obtient suffisamment de signatures valides ou parvient à compromettre certaines clés critiques, il peut alors faire croire au système que des retraits frauduleux sont légitimes. Les contrats intelligents exécutent alors les opérations sans détecter d’anomalie. Cette hypothèse expliquerait pourquoi aucune vulnérabilité majeure n’a été identifiée dans le code du protocole lui-même.

Le problème se situerait davantage au niveau de la couche d’autorisation et de sécurité opérationnelle, un scénario qui devient de plus en plus fréquent dans les attaques visant les infrastructures crypto.

Le blanchiment des fonds a commencé immédiatement

Comme dans la majorité des attaques récentes contre les protocoles DeFi, l’attaquant n’a pas perdu de temps pour tenter de brouiller les pistes. PeckShield indique qu’une partie des fonds a déjà transité par le service d’échange instantané ChangeNow ainsi que par Binance.

Les enquêteurs blockchain surveillent actuellement plusieurs adresses associées à l’attaque. Grâce à la transparence des blockchains publiques, une partie importante des mouvements reste observable en temps réel, même si la récupération des actifs demeure souvent difficile une fois les fonds dispersés sur plusieurs plateformes.

Gravity Bridge suspend ses opérations

L’équipe de Gravity Bridge a rapidement reconnu l’existence d’un incident de sécurité. Dans un premier message publié sur le réseau X, les développeurs ont demandé aux validateurs d’interrompre temporairement leurs opérations de validation et d’orchestration.

« Un incident regrettable s’est produit sur Gravity. Les validateurs doivent interrompre leurs activités de validation et d’orchestration le temps de l’enquête. »

Équipe Gravity Bridge

Quelques heures plus tard, l’équipe a confirmé que le pont restait totalement hors service afin de protéger les utilisateurs pendant la durée des investigations. Aucun calendrier de redémarrage n’a encore été communiqué.

Les ponts inter-chaînes restent une cible privilégiée

Cette attaque s’inscrit dans une longue série d’incidents touchant les ponts inter-chaînes. Ces infrastructures permettent le transfert d’actifs entre différentes blockchains mais représentent également l’une des surfaces d’attaque les plus importantes de l’industrie crypto.

Les chercheurs soulignent que de nombreuses attaques récentes ne ciblent plus directement les contrats intelligents. Les pirates cherchent désormais à compromettre les systèmes de gouvernance, les infrastructures techniques ou les mécanismes de validation utilisés pour sécuriser les ponts. Plus tôt cette année, plusieurs protocoles comme Kelp DAO ou Resolv avaient déjà subi des incidents liés à des problèmes de sécurité opérationnelle plutôt qu’à des erreurs de programmation.

Un piratage modeste comparé aux précédents records

Bien que 5,4 millions de dollars représentent une perte importante, Gravity Bridge reste loin des plus grands piratages de ponts observés ces dernières années. L’attaque du pont Nomad avait entraîné la perte d’environ 190 millions de dollars en 2022, tandis qu’Orbit Bridge avait perdu plus de 81 millions de dollars en 2024.

Cependant, cet incident confirme une tendance inquiétante. Selon plusieurs rapports de sociétés spécialisées comme TRM Labs, les pertes liées aux piratages crypto atteignent déjà plusieurs milliards de dollars en 2026. Les infrastructures de ponts continuent de représenter l’une des principales cibles des cybercriminels.

L’enquête se poursuit

À l’heure actuelle, Gravity Bridge n’a pas encore publié de rapport complet détaillant l’origine exacte de la compromission. Les développeurs travaillent avec plusieurs sociétés spécialisées afin d’identifier précisément le point d’entrée utilisé par l’attaquant.

La communauté attend désormais des explications plus détaillées concernant les mécanismes de sécurité concernés ainsi que les éventuelles mesures qui seront prises pour protéger les utilisateurs à l’avenir.

👉 🔍 DUC Mon Avis : La sécurité humaine reste le maillon faible

Cette affaire rappelle une réalité souvent oubliée dans l’univers des cryptomonnaies. Beaucoup pensent que les principaux risques proviennent du code des contrats intelligents. Pourtant, les attaquants s’intéressent de plus en plus aux infrastructures périphériques : clés privées, validateurs, procédures internes et systèmes d’administration.

Si l’hypothèse de la compromission des clés est confirmée, cela démontrera une nouvelle fois que même un protocole audité peut être vulnérable lorsque la sécurité opérationnelle n’est pas parfaitement maîtrisée. Les ponts inter-chaînes restent aujourd’hui parmi les infrastructures les plus complexes et les plus exposées de l’écosystème crypto.

Pour les utilisateurs, cette affaire constitue un rappel important : lorsqu’un actif transite par un bridge, il hérite également de tous les risques liés à ce bridge. La décentralisation ne supprime pas les risques ; elle les déplace souvent vers d’autres couches du système.

✍️ Article rédigé par DUC
📌 Sources : Specter | PeckShield

🚀 Rejoignez-moi sur YouTube et Twitch pour plus de contenu exclusif !

📢Prendre des décisions informées dans cet univers passionnant ! Comprendre, Apprendre, Réussir…

• 👉 YouTube Actualités : DUC Bitcoin
• 👉 Twitch : DUC Bitcoin Live

🔔 Abonnez-vous et activez les notifications pour ne manquer aucun contenu :

• Sur YouTube : Toutes les actualités Bitcoin. Un oeil sur tout le Web3
• Sur Twitch : Des lives interactifs, des Q&A, et des discussions en temps réel sur Bitcoin (politiques , techniques, minages etc) et les mouvements du marché des cryptomonnaies.

À bientôt, DUC