Un investisseur crypto potentiellement privé de plus de 40 millions de dollars après un hack sophistiqué

Un important investisseur en cryptomonnaies a potentiellement perdu plus de 40 millions de dollars à cause d’une attaque sophistiquée sur un portefeuille numérique. L’attaquant a immédiatement pris le contrôle après sa création et a ensuite siphonné les fonds progressivement. Cet incident souligne à nouveau la vulnérabilité de la sécurité des cryptomonnaies, même pour les portefeuilles prétendument ultra sécurisés.

Plus de 27 millions de dollars disparus

La société de sécurité blockchain PeckShield a signalé qu’au moins 27,3 millions de dollars ont disparu du portefeuille jusqu’à présent. Une grande partie de cette somme, soit environ 4 100 Ethereum d’une valeur d’environ 12,6 millions de dollars, a été blanchie via Tornado Cash, un service qui rend les transactions plus difficiles à tracer. De plus, l’attaquant aurait retenu une partie de l’argent pour des investissements risqués sur une plateforme de prêt.

Selon une nouvelle analyse forensique de la société de sécurité Hacken Extractor, les pertes totales pourraient être beaucoup plus élevées. Le chercheur Yehor Rudytsia affirme que l’attaque a probablement commencé dès le 4 novembre et que le portefeuille concerné n’a peut-être jamais été entièrement sous le contrôle de la victime.

Portefeuille créé le même jour

Les données publiques de la blockchain montrent que le portefeuille a été créé ce jour-là, mais qu’il a été transféré vers un autre compte quelques minutes seulement après. Selon Rudytsia, cela indique que l’attaquant a lui-même configuré le portefeuille, y a envoyé de l’argent, puis a rapidement pris le contrôle total.

Au lieu de déplacer la somme totale en une seule fois, l’attaquant a choisi une approche étalée. Sur plusieurs semaines, des montants plus petits ont été déplacés et blanchis, probablement pour être moins visible. Selon Hacken, environ 25 millions de dollars d’actifs cryptographiques se trouvent encore sur le portefeuille, toujours sous le contrôle de l’attaquant.

Plusieurs causes possibles identifiées

Il est frappant de constater que le portefeuille était configuré comme un portefeuille multisignature, mais qu’en pratique, une seule approbation était nécessaire pour effectuer des transactions. Cela offre peu de protection supplémentaire et a pu jouer un rôle important dans le succès de l’attaque.

Les experts en sécurité soulignent plusieurs causes possibles. Un logiciel malveillant pourrait avoir été présent sur l’appareil du propriétaire, ou il pourrait s’agir de phishing, où les utilisateurs donnent inconsciemment leur autorisation pour des transactions malveillantes. Une gestion non sécurisée des clés secrètes augmente également le risque de vol.

Le vérificateur Abdelfattah Ibrahim souligne que de meilleures mesures de sécurité sont cruciales. Selon lui, les appareils importants devraient être utilisés de manière isolée et hors ligne, tandis que les transactions devraient toujours être vérifiées à plusieurs reprises avant d’être définitivement approuvées.

Un incident parmi d’autres

Cet incident n’est pas isolé. Des recherches récentes montrent que l’intelligence artificielle joue un rôle de plus en plus important dans la détection et l’exploitation des vulnérabilités des contrats intelligents sur la blockchain. Les modèles d’IA modernes sont désormais capables de découvrir de nouvelles failles de sécurité de manière autonome et d’en tirer profit.

La combinaison d’erreurs humaines, de technologie complexe et d’attaques de plus en plus sophistiquées montre que la sécurité des cryptomonnaies demeure un point d’attention constant. Sans mesures de sécurité strictes, les conséquences financières pour les investisseurs peuvent être très lourdes.