Photo: solarseven & alfernec (Shutterstock)
Un important investisseur en cryptomonnaies a récemment perdu près de 50 millions de dollars (43 millions d’euros) à la suite d’une fraude particulièrement sophistiquée.
L’attaque a été menée via une technique appelée empoisonnement d’adresse (address poisoning), une méthode de plus en plus répandue. Cet incident souligne à quel point les transactions restent vulnérables, même pour des acteurs expérimentés.
Pour le marché crypto, cela a son importance, car de nombreux utilisateurs se fient aux transactions récentes et à des vérifications visuelles. Or, cela s’avère parfois insuffisant. Les pertes enregistrées montrent à quel point une seule mauvaise manipulation peut avoir des conséquences majeures.
Comment l’attaque crypto a été menée
L’attaque a commencé par une petite transaction de test. L’investisseur a envoyé un montant limité vers son propre portefeuille afin de vérifier l’adresse. Il s’agit d’une étape de sécurité courante.
Cette action a toutefois déclenché un script automatisé de l’attaquant. Une fausse adresse de portefeuille a immédiatement été créée, très similaire à la véritable. Seuls quelques caractères au milieu différaient.
🚨💔 A victim lost ~$50M after copying the wrong address from contaminated transfer history. https://t.co/ur4SJ0cvN0 pic.twitter.com/6K5ftJzC1G
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) December 20, 2025
Après cela, l’attaquant a envoyé un montant infime vers le wallet de la victime. Le faux adresse est ainsi apparu dans la liste des transactions récentes.
Comme de nombreux wallets raccourcissent les adresses affichées, la différence n’a pas été immédiatement visible. L’investisseur a repris l’adresse depuis l’historique des transactions sans la vérifier intégralement. Résultat : près de 50 millions d’USDT ont été envoyés vers le mauvais wallet.
Fonds rapidement déplacés et traces brouillées
Après réception des fonds, l’attaquant a agi sans tarder. Les USDT ont été immédiatement convertis en DAI, un stablecoin qui ne peut pas être gelé par un émetteur.
Ensuite, le montant a été échangé contre de l’ether. Au total, cela représentait plus de seize mille ETH.
Afin de brouiller davantage les pistes, les fonds ont ensuite été déposés sur Tornado Cash. Ce service rend le suivi des transactions difficile en mélangeant les adresses.
Avertissement aux investisseurs
La victime a tenté de limiter les dégâts en proposant une récompense. Via un message on-chain, elle a offert un million de dollars en échange de la restitution de la majeure partie des fonds.
Une plainte a également été déposée et les autorités participent à l’enquête. Reste à savoir si cela permettra de récupérer l’argent.
La leçon pour les investisseurs est claire : vérifiez l’adresse complète à chaque transaction. Ne vous fiez pas aux affichages abrégés ni aux transactions précédentes. Sur un marché sans mécanisme de récupération, une seule erreur peut être définitive.
Le Bitcoin reprend son souffle – le moment idéal pour se lancer ? Les Français peuvent recevoir 10 € en cryptomonnaie gratuitement
Des millions de Français possèdent déjà des cryptomonnaies. Et Bitvavo vous invite à les rejoindre : recevez dès maintenant 10 € de crypto gratuite au choix. Tradez plus de 400 cryptos sans frais, aux côtés de 1,5 million de Français.
- Inscrivez-vous gratuitement sur Bitvavo
- Effectuez un premier dépôt
- Recevez immédiatement 10 € en crypto de votre choix
