La sécurité des cryptomonnaies est à nouveau compromise après un vol ciblé de près de 2,3 millions de dollars. La société de sécurité blockchain CertiK a découvert l’incident grâce à son système de surveillance, qui a détecté des transactions inhabituelles entre portefeuilles numériques. L’attaque se distingue par l’absence de faille technique dans la blockchain elle-même, mais plutôt par une exploitation au niveau des utilisateurs.
L’analyse des transactions révèle que de gros montants ont été transférés rapidement depuis deux portefeuilles distincts. Depuis le premier portefeuille, environ 1,8 million de dollars en cryptomonnaies ont été déplacés. Peu de temps après, une seconde transaction de près de 506 000 dollars a suivi. Les deux sommes ont été envoyées à la même adresse inconnue, indiquant rapidement un vol délibéré plutôt qu’une activité commerciale normale.
Blanchiment rapide via des outils de confidentialité
Après réception des fonds, l’attaquant a agi rapidement. Les cryptomonnaies volées ont été transférées via Tornado Cash, un service permettant de rendre les transactions difficiles à tracer. Les données blockchain montrent que plusieurs transferts d’Ethereum ont eu lieu en quelques minutes. Cela indique une attaque bien préparée. Une fois que les cryptomonnaies sont passées par de tels outils de confidentialité, il devient presque impossible de récupérer les fonds.
Il est notable que les propriétaires des portefeuilles touchés ont cherché à contacter directement l’adresse réceptrice après le vol via des messages sur la blockchain. Dans ces messages, ils ont demandé s’il était possible de négocier le remboursement des fonds. Cela indique que les transactions n’ont pas été approuvées par eux et que leurs portefeuilles ont probablement été compromis. De tels messages sont souvent observés lors de prises de contrôle de comptes, lorsque d’autres méthodes de récupération échouent.
Pas de faille technique, mais tromperie
Selon les chercheurs, aucune preuve de faille dans les protocoles ou d’exploitation de contrats intelligents n’a été trouvée. Le vol s’inscrit dans une tendance plus large de phishing, de demandes de signatures trompeuses et d’autorisations malveillantes. Avec ces méthodes, les criminels parviennent à accéder aux portefeuilles, leur permettant de vider discrètement les fonds.
L’adresse impliquée est désormais marquée comme suspecte par plusieurs plateformes de sécurité et est activement surveillée. Cependant, les chances de retrouver les cryptomonnaies volées sont jugées faibles. Les équipes de sécurité se concentrent donc principalement sur l’avertissement des autres utilisateurs et la limitation des dommages supplémentaires.
Accent croissant sur les utilisateurs individuels
L’incident souligne un changement clair dans la stratégie des cybercriminels. Au lieu d’attaquer de grands protocoles, ils se concentrent de plus en plus sur les utilisateurs individuels. Cela rend la sécurité des portefeuilles cruciale. Éviter les liens inconnus, vérifier les autorisations accordées et protéger les clés privées sont des étapes importantes pour réduire les risques.
Les cryptomonnaies offrent aux utilisateurs une grande liberté et un contrôle sur leur propre argent, mais impliquent également une responsabilité. Ce vol montre que la vigilance reste indispensable dans un paysage numérique en rapide évolution.
Polymarket indemnise ses utilisateurs après une attaque de phishing liée à une faille chez un prestataire
Polymarket a été touchée par une cyberattaque : des assaillants ont exploité une faille de sécurité chez un prestataire externe pour mener une campagne de phishing.
Un escroc crypto se fait passer pour un influenceur et dérobe 1,4 million de dollars
Selon des documents judiciaires, Saleem a empoché au moins 1,4 million de dollars en cryptomonnaies et en espèces grâce à cette fraude.
THORChain relance son réseau après un piratage de 10,7 millions de dollars
THORChain a entièrement relancé son réseau suite à un piratage de 10,7 millions de dollars, ajoutant immédiatement trois nouvelles cryptomonnaies.
Le plus lu
Un algorithme de machine learning prédit le cours du XRP pour le 1er juillet 2026
Les modèles d’IA prévoient une faiblesse persistante pour le XRP. Les ventes massives par les baleines et la diminution de l’activité exercent une pression considérable sur le cours.
XRP à 100 $ dans six mois ? Un expert en crypto fait une prédiction étonnante
Le stratège Jake Claver prévoit un XRP à 100 dollars dans les six mois. Il s’agit d’une prédiction extrême et très spéculative.
Elon Musk transforme des milliers d’employés en millionnaires : du soudeur au cuisinier
L’introduction en bourse de SpaceX rend des milliers d’employés millionnaires. Des soudeurs aux ingénieurs, tous bénéficient de leurs actions accumulées depuis des années.