Le 8 septembre, le monde de la crypto a été ébranlé par une nouvelle qui a fait rapidement le tour des médias spécialisés. Des morceaux de code téléchargés des milliards de fois sur la plateforme « npm » auraient été modifiés dans le but de subtiliser des cryptomonnaies. La panique na duré cependant que quelques heures et le casse ne s'est visiblement pas déroulé comme prévu.

Dans une étude publiée le 16 août 2025, Paul McCarty, chercheur pour la société américaine Safety, dévoile les résultats de son enquête sur des paquets de développement malveillants ciblant les développeurs de l’écosystème Solana. Fait notable, la plupart des victimes identifiées sont russes, tandis que les serveurs ayant orchestré l’attaque ont été localisés aux États-Unis.