Le 26 février, des hackers ont piraté le compte X de Pump.fun, soulevant des inquiétudes sur la sécurité des memecoins. Bien que la plateforme ait repris le contrôle et assure que ses employés ne sont pas impliqués, des experts comme ZachXBT relient cette attaque à d’autres incidents similaires. Les memecoins, déjà ciblés par des fraudes, attirent désormais l’attention des régulateurs, alors que des scandales persistent dans le secteur.
Le 26 février, des hackers ont infiltré le compte X de la plateforme de memecoin Pump.fun, soulevant des préoccupations majeures concernant la sécurité dans un contexte délicat pour l’univers des memecoins et de la crypto-monnaie en général.
Pump.fun a depuis réussi à reprendre le contrôle de son compte X. La plateforme a affirmé qu’il est peu probable qu’un de ses employés soit impliqué, car elle applique « les meilleures pratiques de l’industrie » pour réduire le risque d’événements similaires.
Des experts en blockchain, tels que ZachXBT, estiment que cette attaque pourrait être liée à d’autres incidents similaires, impliquant les mêmes hackers.
Bien que l’incident ait été rapidement maîtrisé avec des conséquences limitées, les memecoins font l’objet d’un examen accru, et les inquiétudes relatives à la sécurité sont désormais au cœur des préoccupations de l’industrie blockchain.
Implications des hackers sur d’autres projets
Après avoir eu accès au compte X de Pump.fun, les hackers ont rapidement proposé un faux token de gouvernance, faisant la déclaration provocatrice que « la démocratie n’a jamais été aussi dégen. »
Cette violation de compte a été rapidement signalée par l’analyste blockchain ZachXBT, qui a conseillé aux utilisateurs de ne pas interagir avec les contenus de la page X compromise.
Il a également établi un lien entre ces hackers et d’autres incidents antérieurs de comptes X piratés, tels que ceux de l’agrégateur d’échanges décentralisés Jupiter DAO et du memecoin DogWifCoin.
ZachXBT a précisé : « Il est probable que ni les équipes de Pump.fun ni de Jupiter ne soient responsables des attaques. »
Dans son post explicatif sur X, après avoir récupéré l’accès à son compte, Pump.fun a exposé les différentes mesures de sécurité mises en place, affirmant qu’aucun message n’avait été envoyé à l’adresse e-mail liée au compte concernant des modifications de l’authentification à deux facteurs (2FA), des e-mails, des mots de passe ou de la délégation.
La plateforme a également mentionné qu’elle appliquait d’autres mesures de protection, telles que des sauvegardes physiques de 2FA, des changements réguliers de mots de passe complexes, et l’absence de connexion de son 2FA à des adresses e-mail.
Pump.fun a conclu son dernier message concernant l’incident en affirmant qu’elle « continuera à surveiller la situation et à analyser tous les scénarios potentiels, tout en fournissant des mises à jour si nécessaire. »
Les défis des memecoins face aux risques et à la régulation
Les memecoins, qui émergent souvent dans un contexte d’enthousiasme d’investisseurs cherchant des bénéfices rapides, sont devenus des cibles de choix pour les attaques de phishing, les exploits et autres scandales.
Comme indiqué précédemment, plusieurs agrégateurs de données crypto avaient dirigé les utilisateurs vers des sites de phishing en lien avec le memecoin de la République Centrafricaine (RCA), ce qui était d’autant plus préoccupant que le président Faustin-Archange Touadéra semblait soutenir ce token.
Actuellement, le compte X du projet reste suspendu.
De plus, ZachXBT a associé le groupe Lazarus à diverses escroqueries récentes concernant des memecoins sur Solana, y compris des rug pulls, en rapport avec Pump.fun : « J’ai identifié plus de 920 adresses recevant des fonds liés au piratage de Bybit, et j’ai remarqué qu’une personne blanchissait des fonds pour le groupe Lazarus en lançant des memecoins via Pump.fun. »
Les scandales de memecoins ont également eu des répercussions au niveau politique, comme en Argentine où le lancement du memecoin LIBRA a été associé à des manipulations présumées par les fondateurs, touchant même le président Javier Milei, qui avait promu le token avant de retirer son post suite à un effondrement de prix.
Bien qu’aucune cyberattaque n’ait été directement liée à l’incident LIBRA, cela met en lumière la nature non régulée et chaotique du marché des memecoins.
Les régulateurs prennent des mesures contre les memecoins
La montée en flèche de l’activité sur le marché des memecoins a attiré l’attention des organismes de régulation à l’échelle mondiale. Le 20 février, la Securities and Exchange Commission (SEC) des États-Unis a annoncé la création d’un nouveau groupe pour lutter contre les actes répréhensibles en matière de cybersécurité, y compris la fraude liée aux cryptomonnaies.
Elizabeth Davis, associée au cabinet d’avocats Davis Wright Tremaine et ancienne avocate en chef de la Commodity Futures Trading Commission (CFTC), a suggéré que la CFTC pourrait potentiellement superviser les memecoins à l’avenir.