CZ de Binance sonne l’alarme : l’industrie doit s’unir contre le fléau des arnaques par empoisonnement d’adresses

Le patron de la plus grande plateforme de crypto lance un appel aux armes. Changpeng Zhao, alias CZ, presse les acteurs du secteur de former un front commun contre une escroquerie sournoise qui siphonne les portefeuilles des utilisateurs.

Le mécanisme de l'arnaque : une course à la vigilance

L'empoisonnement d'adresses n'est pas une faille technique, mais un piège psychologique. Les fraudeurs génèrent des adresses de portefeuille qui ressemblent à s'y méprendre à celles des victimes, en espérant une erreur de copier-coller lors d'un transfert. Une fois les fonds envoyés par mégarde, ils disparaissent à jamais—un coup bas qui exploite la moindre inattention.

Une solution collective, pas individuelle

CZ martèle qu'aucun échange, aussi sécurisé soit-il, ne peut résoudre ce problème seul. Il plaide pour une réponse coordonnée : partage de listes noires d'adresses frauduleuses, amélioration des alertes clients, et peut-être même des standards techniques pour valider les destinataires. L'idée ? Transformer la compétition féroce du marché en une alliance défensive temporaire.

Le paradoxe de la décentralisation

L'appel met en lumière une tension fondamentale. La philosophie crypto prône l'autonomie et la responsabilité individuelle, mais face à des menades sophistiquées, l'utilisateur moyen est vulnérable. Faut-il centraliser la sécurité pour protéger un écosystème décentralisé ? Un débat qui agite les puristes.

Un test pour la maturité du secteur

La réaction à cet appel sera scrutée. Si les géants comme Coinbase, Kraken et les protocoles DeFi joignent leurs forces, cela pourrait marquer un tournant vers une autorégulation proactive. Dans le cas contraire, les régulateurs traditionnels, toujours à l'affût, brandiront cet échec comme preuve de la nécessité de leur lourde main—même si leurs propres systèmes bancaires ne sont pas exactement étanches aux fraudes, il faut bien l'avouer.

L'empoisonnement d'adresses reste une épine dans le pied de l'adoption massive. CZ a lancé le ballon. À l'industrie maintenant de le renvoyer, avant que la confiance des utilisateurs ne s'évapore à la vitesse d'une transaction en BNB.

CZ met en garde le secteur contre les arnaques aux adresses empoisonnées

L'urgence de l'intervention de CZ remonte à undent survenu le 19 décembre, au cours duquel un trader a perdu près de 50 millions de dollars en stablecoins usdt après avoir copié une adresse frauduleuse dans son historique de transactions.

Selon la société de sécurité blockchain Web3 Antivirus , la victime avait retiré les fonds de Binance moins d'une heure avant l'attaque.

Selon Cryptopolitan , a d'abord envoyé une transaction test de 50 USDT pour vérifier l'adresse de destination. Quelques minutes plus tard, il a transféré 49 999 950 $ à ce qui semblait être le même destinataire.

La véritable destination était cependant une adresse contrôlée par un escroc, conçue pour correspondre aux trois premiers et aux quatre derniers caractères de l'adresse légitime.

Le chercheur en sécurité Cos , fondateur de SlowMist, a constaté que l'adresse malveillante 0xBaFF2F13638C04B10F8119760B2D2aE86b08f8b5 ressemblait de manière trompeuse à la destination prévue 0xbaf4b1aF7E3B560d937DA0458514552B6495F8b5. Selon Cos, la subtilité réside dans les caractères du milieu, suffisants pour induire en erreur même les professionnels qui se fient à des vérifications partielles.

Dans les 30 minutes suivant la réception des fonds volés, l'attaquant a converti l'USDT en DAI via MetaMask Swap, puis l'a échangé contre environ 16 690 eth avant de déposer la majeure partie de la cryptomonnaie dans Tornado Cash.

Que sont les arnaques par empoisonnement d'adresse ?

Binance a développé son algorithme de détection en mai 2024, suite à une autre attaque par empoisonnement d'adresses ip d'un montant de 68 millions de dollars, au cours de laquelle les fonds ont mystérieusement été restitués après que les enquêteurs ont tracles adresses IP du fraudeur basées à Hong Kong.

Comment fonctionne le système de Binancecontre l'empoisonnement d'adresses ? Selon les informations disponibles, le système de Binancedentles transferts suspects de valeur quasi nulle ou de jetons inconnus, les associe aux adresses des victimes potentielles et horodate les transactions malveillantes afin de déterminer le point d'empoisonnement.

La proposition de CZ prévoyait également que les portefeuilles ignorent complètement les transactions indésirables de faible valeur dans l'interface utilisateur. Enfin, il a demandé aux alliances de sécurité de maintenir des listes noires en temps réel, accessibles via différents supports et sur toutes les plateformes.

L’empoisonnement d’adresses a représenté plus de 10 % des pertes de fonds en 2025, selon Web3 Antivirus et SlowMist.

L'attaque exploite un comportement courant des utilisateurs, à savoir le fait que la plupart d'entre eux ne vérifient que les caractères de début et de fin de leurs adresses de portefeuille respectives, plutôt que d'examiner chaque chiffre lors du transfert de cryptomonnaie.

Lors de son intervention à l' exposition bitcoin Jameson Lopp , responsable de la sécurité chez une société de conservation Bitcoin , a attribué la prolifération actuelle aux faibles frais de transaction, qui permettent aux escrocs d'envoyer économiquement des milliers de fausses transactions.

L'incident de décembre dent à une année record en matière de vols de cryptomonnaies. À quelques jours de la fin de l'année, le Chainalysis sur la criminalité liée aux cryptomonnaies révèle que plus de 3,4 milliards de dollars ont été dérobés, dont plus de 2 milliards imputables à des pirates informatiques nord-coréens.

Recevez jusqu'à 30 050 $ de récompenses commerciales en rejoignant Bybit aujourd'hui