- Venus Protocol a restitué 11,4 millions de dollars volés lors d’une attaque de phishing ciblant un de ses principaux utilisateurs, démontrant une réactivité exceptionnelle.
- Le protocole a obtenu l’accord de sa gouvernance pour liquider le portefeuille de l’attaquant et a collaboré avec plusieurs sociétés de cybersécurité pour sécuriser les fonds.
- Cet incident rappelle l’ampleur croissante des attaques de phishing en DeFi, qui ont déjà causé 410 millions $ de pertes en 2025.
Venus Protocol récupère les fonds volés et rembourse son utilisateur
Un braquage numérique éclair, suivi d’un sauvetage tout aussi rapide. Venus Protocol, l’un des plus grands prêteurs décentralisés de l’écosystème crypto, a annoncé avoir restitué plus de 11,4 millions de dollars à un investisseur victime de phishing. Une décision saluée par toute la communauté DeFi, dans un contexte où ce type d’attaque explose.
Une attaque ciblée, un réflexe immédiat
Le 2 septembre, Kuan Sun, PDG d’Eureka Trading et utilisateur majeur de Venus, voit ses positions siphonnées après avoir signé une transaction piégée. Le piège ? Un faux client Zoom, qui lui fait accorder des autorisations de jetons à un attaquant. Résultat : près de 13 millions de dollars envolés, répartis entre USDT, USDC, FDUSD et d’autres stablecoins.
Contrairement à un hack traditionnel, la faille ne venait pas de Venus mais bien d’une attaque d’ingénierie sociale. Pourtant, la plateforme a réagi en urgence : arrêt des opérations 20 minutes après l’incident, audit express de sécurité et enquête menée avec plusieurs acteurs spécialisés. Moins de 12 heures plus tard, le protocole parvenait à identifier les fonds et préparer leur restitution.
Une liquidation forcée approuvée par la communauté
Pour récupérer l’argent, Venus a mis en place une stratégie exceptionnelle : une liquidation forcée du portefeuille de l’attaquant, validée par la gouvernance. Cette manœuvre, combinée à l’aide des sociétés PeckShield, Hexagate et Hypernative Labs, a permis de sécuriser les actifs avant de les rendre à leur propriétaire.
Dans un message publié sur X, Venus a confirmé :
Après nos vérifications, nous avons officiellement restitué les positions de @KuanSun1990, d’une valeur de 11,4 millions $ aux prix actuels.
Le principal intéressé a lui-même salué la réactivité du protocole :
Mettre le protocole en pause a été une décision extrêmement difficile. Mais ils l’ont fait en quelques secondes, parce que protéger les utilisateurs passait avant tout.
Phishing : une menace grandissante en DeFi
Ce dénouement heureux tranche avec la tendance du marché. Selon un rapport mi-annuel de CertiK, les attaques de phishing représentent déjà 410 millions $ de pertes en 2025, sur 132 incidents recensés. De quoi rappeler que la sécurité des utilisateurs dépend autant des protocoles que de leur vigilance face aux tentatives de manipulation.
L’incident a également agité les marchés : le token Venus (XVS) a d’abord chuté avant de regagner ses niveaux d’avant l’attaque. À l’heure où nous écrivons ces lignes, il s’échange autour de 6,26 $, en légère hausse de 1 % sur 24 heures.
Venus, pilier de la DeFi multi-chaînes
Lancé en 2020, Venus Protocol s’est imposé comme un acteur central du lending décentralisé. Initialement déployé sur BNB Chain, il est désormais présent sur Ethereum, Arbitrum, Optimism, opBNB et zkSync. Le protocole permet de déposer des collatéraux, d’emprunter, et de frapper son stablecoin VAI, sous la gouvernance du token XVS.
En restituant l’intégralité des fonds, Venus envoie un message fort : la DeFi n’est pas seulement un terrain miné par les risques, mais aussi un écosystème capable de réagir vite et d’imposer ses propres garde-fous. Une opération de transparence qui pourrait bien renforcer la confiance des utilisateurs à un moment où l’industrie en a cruellement besoin.