Une grave vulnérabilité d'exécution de code à distance (RCE) dans React, identifiée sous le nom de CVE-2025-55182, a conduit au vol de plus de 3 milliards de dollars lors de 119 attaques distinctes au cours du premier semestre 2025. Les attaquants ont exploité cette faille pour exécuter du code non autorisé, voler des signatures numériques et déployer des mineurs de cryptomonnaie Monero. Malgré la publication de correctifs, deux autres vulnérabilités RSC ont été découvertes, incitant des entreprises comme Vercel à mettre en place des mises à jour et des règles de pare-feu applicatif web (WAF). Dans le cadre du règlement européen sur les marchés des crypto-actifs, seulement 4,2 % des fonds volés ont été récupérés, soulignant les défis posés par les activités rapides de blanchiment dans les marchés de liquidité et de cryptomonnaies. La menace persistante souligne la nécessité de renforcer les mesures de sécurité et la conformité réglementaire pour protéger les actifs numériques.