Photo: ANTON ZUBCHEVSKYI/Shutterstock
Une fuite de données massive chez des cybercriminels met une nouvelle fois en lumière la vulnérabilité des utilisateurs crypto. Dans une base contenant près de 150 millions d’identifiants volés figureraient également les données d’environ 420 000 comptes Binance.
Ces informations n’ont toutefois pas été obtenues via un piratage direct de Binance, mais via des appareils infectés appartenant à des utilisateurs. Cette découverte, repérée cette semaine, illustre une tendance inquiétante : de plus en plus de vols dans l’univers crypto commencent sur l’ordinateur ou le smartphone de la victime, bien avant qu’un problème n’apparaisse sur le réseau.
Des mois d’infection avant le vol
Selon l’entreprise Web3 Antivirus, cette base de données provient d’« infostealers », des malwares capables de voler discrètement mots de passe, clés privées et clés API directement depuis les navigateurs. Ils ciblent non seulement les plateformes crypto, mais aussi les réseaux sociaux et services financiers.
Le danger réside dans le fait que ces logiciels peuvent rester actifs pendant des mois. Les criminels attendent parfois qu’un compte accumule suffisamment de fonds ou qu’une action spécifique soit réalisée avant d’attaquer. Lorsqu’ils passent à l’acte, il est souvent trop tard.
Binance n’a pas été hackée
Point important : la présence de données liées à Binance ne signifie pas que la plateforme a été compromise. Selon le chercheur Jeremiah Fowler, il s’agirait plutôt de comptes d’utilisateurs dont les appareils étaient infectés, parfois sans qu’ils ne s’en rendent compte.
Le cabinet Kaspersky alerte également sur l’arrivée de nouveaux outils malveillants, notamment des plug-ins et logiciels dopés à l’IA qui se présentent comme des wallets ou des bots de trading. Diffusés via des plateformes comme GitHub, ils servent en réalité à installer des programmes de vol de données.
Autre méthode courante : les « wallet drainers ». En janvier, plus de 15 000 autorisations suspectes ont été détectées sur 12 000 wallets, causant près de 4 millions d’euros de pertes.
Des milliards de pertes en 2025
L’ampleur du phénomène est considérable. PeckShield estime que les hacks et arnaques ont provoqué près de 4 milliards d’euros de dégâts en 2025, les scams ayant progressé de 64 % sur un an.
Web3 Antivirus évoque même un total de 132 milliards d’euros d’activités crypto illégales sur l’année. Une partie de cette hausse s’explique par une meilleure détection, mais elle souligne surtout à quel point ces attaques restent extrêmement rentables à grande échelle.
Offre du jour : 10 € de crypto offerts et frais de trading offerts jusqu’à 10 000 €
Est-ce le bon moment pour acheter du Bitcoin, du XRP ou de l’Ethereum ?
Bitvavo vous permet de démarrer avec 10 € de crypto offerts. Choisissez librement les cryptomonnaies qui vous intéressent et découvrez la plateforme à votre rythme.
Rejoignez plus de 2 millions d’utilisateurs en Europe qui utilisent déjà Bitvavo pour acheter et vendre des cryptos en toute simplicité.
Inscrivez-vous dès aujourd’hui et recevez immédiatement 10 € de crypto de votre choix.
La création de compte est gratuite et ne prend qu’une minute.
