Le célèbre détective on-chain ZachXBT a de nouveau tiré la sonnette d'alarme ce jeudi, révélant un vol d'une ampleur stupéfiante : 783 BTC, soit environ 91,4 millions de dollars, ont été dérobés à une seule victime. La méthode ? Pas un hack technique sophistiqué, mais une arnaque aussi vieille que l'escroquerie elle-même : l'ingénierie sociale. L'attaquant s'est simplement fait passer pour un agent du support technique d'un portefeuille matériel (hardware wallet).
Cette affaire est un rappel glaçant que dans l'univers de la cryptomonnaie, la plus grande vulnérabilité n'est souvent pas dans le code, mais dans la psychologie humaine. C'est une leçon à 91 millions de dollars sur l'importance de la vigilance et les dangers de la confiance mal placée.
L'attaque, qui a eu lieu le 19 août, est un cas d'école de l'ingénierie sociale. Voici comment les criminels opèrent typiquement dans ce genre de scénario :
TRM Labs lance le Beacon Network, une coalition mondiale pour geler les fonds crypto volés en temps réel. Une révolution pour la sécurité de l'écosystème.
Le célèbre détective on-chain ZachXBT livre un constat alarmant sur l'échec de l'écosystème crypto à se protéger contre les hacks, pointant du doigt les failles des CEX, de la DeFi et du KYC.
Dans ce cas précis, 783 BTC ont été transférés vers une adresse contrôlée par le voleur.
Une fois les fonds volés, le travail du criminel n'est pas terminé. Il doit blanchir l'argent et rendre le traçage aussi difficile que possible. ZachXBT a observé que les fonds ont immédiatement commencé à être "pelés" (peeled off), c'est-à-dire envoyés à travers une série de nouvelles adresses, avec de multiples dépôts effectués dans **Wasabi Wallet**.
Wasabi Wallet est un portefeuille axé sur la confidentialité qui intègre une fonctionnalité de "coinjoin", un service de mixage qui regroupe les transactions de plusieurs utilisateurs pour obscurcir l'origine et la destination des fonds. C'est un outil de prédilection pour ceux qui cherchent à rompre la traçabilité sur la blockchain Bitcoin.
Cette attaque n'est malheureusement pas un cas isolé. Elle s'inscrit dans une année 2025 déjà désastreuse pour la sécurité crypto, avec 3,1 milliards de dollars perdus à cause des hacks et des arnaques au premier semestre.
Fait glaçant, ZachXBT note que ce vol a eu lieu exactement un an après le tristement célèbre vol de 243 millions de dollars subi par les créanciers de Genesis, un autre événement majeur qui avait secoué l'industrie. Cela montre que malgré les progrès technologiques, les vulnérabilités humaines persistent.
Cette histoire tragique doit servir de leçon à tous. Voici les règles absolues pour ne jamais être la prochaine victime :
Personne, absolument personne, et surtout pas un membre du support technique, n'a besoin de cette information. C'est la clé maîtresse de vos fonds. Celui qui la détient, détient vos cryptos.
Méfiez-vous de toute sollicitation non provoquée sur X (Twitter), Telegram, Discord, etc. C'est la méthode d'approche numéro un des escrocs.
Dans le monde de la crypto, la meilleure technologie de sécurité reste votre propre vigilance. La plus grande faille se trouve souvent entre le clavier et la chaise.
Rédigé par Mouctar Conte, fondateur de Le Journal Crypto – votre source d'actualités blockchain et crypto, fiable et francophone.
Le malware Lumma Stealer utilise de fausses invites Captcha pour vous faire exécuter un code malveillant et dérober vos cryptomonnaies. Découvrez comment fonctionne cette arnaque et comment vous en protéger.