Un utilisateur crypto perd des dizaines de millions d’euros à cause d’une faute de frappe

Quelqu’un a perdu en un instant des dizaines de millions d’euros en crypto à cause d’une petite mais fatale faute de frappe. Cet incident est considéré comme l’une des plus grandes pertes on-chain et démontre à quel point les erreurs en crypto peuvent être impitoyables.

50 millions d’USDT disparaissent vers un faux portefeuille

Selon le chercheur blockchain Web3 Antivirus, 49.999.950 USDT ont irrémédiablement disparu vers un portefeuille contrôlé par des criminels. Les fonds ont depuis été déplacés et sont en grande partie devenus intraçables, comme le montrent les données blockchain.

Les stablecoins perdus sont tombés dans un faux portefeuille délibérément créé pour tromper les utilisateurs inattentifs. Cela s’est produit par le biais d’une attaque dite de « poisoning d’adresse », une technique de plus en plus répandue dans le monde crypto.

Dans le cas du poisoning d’adresse, les attaquants envoient de petites quantités de crypto vers un portefeuille doté d’une adresse très similaire à une adresse précédemment utilisée. Cette adresse apparaît ensuite dans l’historique des transactions. Les utilisateurs qui copient une adresse peuvent ainsi, sans le savoir, sélectionner la mauvaise adresse.

Les données on-chain montrent que la victime a d’abord effectué une petite transaction test vers la bonne adresse. Quelques minutes plus tard, une erreur est survenue et la somme totale de près de 50 millions de dollars (soit environ 42 millions d’euros) a été transférée vers l’adresse empoisonnée.

Les USDT volés ont été convertis en Ethereum (ETH), répartis sur plusieurs portefeuilles et partiellement transférés via Tornado Cash, un mélangeur de crypto qui brouille les transactions pour dissimuler la trace de l’argent.

Le revers de la décentralisation

Cos, fondateur de la société de sécurité SlowMist, souligne la similitude entre les adresses des portefeuilles. « Vous voyez que les trois premiers et les quatre derniers caractères sont identiques », a-t-il écrit. Selon Cos, cela suffit à induire même les utilisateurs expérimentés de crypto en erreur.

Le portefeuille de la victime était actif depuis environ deux ans et utilisé principalement pour des transactions USDT. Peu avant l’incident, les fonds ont été retirés de Binance, ce qui indique que le portefeuille était activement géré au moment de l’erreur.

« C’est la dure réalité du poisoning d’adresse : une attaque qui ne brise pas les systèmes, mais exploite les habitudes humaines », a déclaré EyeOnChain.

La force de la crypto réside dans la décentralisation, mais cette liberté a un prix. En cas d’erreur, il n’y a personne vers qui se tourner pour corriger la situation. Comme le montre cet incident, une petite erreur peut entraîner des pertes aux conséquences énormes.

Année fructueuse pour les hackers de crypto

En 2025, 3,4 milliards de dollars de crypto ont déjà été perdus à cause de hacks et de fraudes, le niveau le plus élevé depuis 2022. Fait notable, seuls trois grands incidents représentent 69 % du montant total des pertes, la mégahaque de la plateforme d’échange Bybit étant le plus grand dérapage.