27 millions envolés : un utilisateur de cryptomonnaies frappé par un logiciel malveillant

Un piratage ciblé vient de rappeler à tous les investisseurs que la sécurité reste le talon d'Achille de la finance décentralisée.

Le réveil est brutal. Un simple logiciel malveillant, dissimulé dans une application en apparence légitime, a siphonné un portefeuille numérique. La perte s'élève à 27 millions de dollars – une somme qui disparaît en quelques clics, sans possibilité de recours auprès d'une autorité centrale. L'incident illustre le double tranchant de l'autocustodie : un pouvoir total implique une responsabilité totale.

Les méthodes des pirates évoluent plus vite que les réflexes des utilisateurs.

L'attaque n'a rien d'un exploit technique complexe. Elle repose sur l'ingénierie sociale et la négligence. Un faux airdrop, une mise à jour frauduleuse d'un portefeuille, un contrat signé trop vite… les vecteurs sont nombreux. Les pirates ciblent désormais les gros porteurs avec une précision chirurgicale, exploitant la moindre faille dans la routine de sécurité.

La prudence n'est plus une option, c'est le socle de toute stratégie.

Utiliser un hardware wallet pour les gros montants, vérifier méticuleusement chaque adresse et chaque contrat, segmenter ses actifs : ces pratiques devraient être aussi basiques que de consulter le cours du Bitcoin. Pourtant, la course aux rendements fait souvent oublier l'essentiel. Dans la finance traditionnelle, on paie des frais pour la sécurité ; dans les cryptos, c'est votre vigilance qui fait le travail – et elle coûte 27 millions quand elle faiblit.

Le secteur continue de courir, mais doit-il apprendre à mieux se protéger ?

Cet incident n'est pas un argument contre les actifs numériques, mais un rappel urgent à l'ordre. L'infrastructure se renforce – assurances décentralisées, audits plus stricts, authentification multi-facteurs – mais le maillon faible reste souvent l'humain. L'adoption massive passera par une expérience utilisateur où la sécurité est invisible, mais infaillible. En attendant, chaque investisseur est, bon gré mal gré, sa propre banque… et son propre agent de sécurité. Une réalité qui a le goût amer d'une leçon à 27 millions.

Un détenteur de cryptomonnaies perd ses fonds suite à une attaque de logiciel malveillant.

L'expert en sécurité blockchain a pu traccertaines des plus importantes transactions et a supposé que l'exploitation était le résultat d'escrocs ayant empoisonné l'ordinateur de Babur après qu'il ait cliqué sur un lien de site Web malveillant, ce qui a déclenché un téléchargementmatic d'un fichier exécutable.

Bien sûr, il ne s'agissait pas d'un courriel d'hameçonnage classique. Il était plus insidieux et probablement dissimulé, mais une fois exécuté, le logiciel malveillant recherchait des informations critiques liées à la cryptographie, utilisait des enregistreurs de frappe pour récupérer les mots de passe et les clés privées, puis automatisait le transfert des données au pirate.

D'après certaines rumeurs, ces arnaques par empoisonnement seraient actuellement plus efficaces sur les ordinateurs contenant des clés privées et des données sensibles que sur les iPhones. Cependant, l'enquête étant toujours en cours, tout cela reste pour l'instant du domaine de la spéculation.

Le fondateur, connu sous le pseudo @evilcosuser sur X, affirme que les véritables attaques par empoisonnement ne sont pas aussi complexes ni sophistiquées, rassurant tout le monde sur le fait qu'il n'y a pas lieu de paniquer.

Le piratage d'Upbit a fait la une des exploits en novembre

L'attaque contre Babur est l'une des plus récentes visant le secteur des cryptomonnaies. Le 27 du mois dernier, la plateforme d'échange sud-coréenne Upbit aurait subi le vol de 30 millions de dollars d'actifs sur son solana en raison d'une faille de sécurité, permettant ainsi le vol d'Official Trump, d'USD Coin, de BONK et d'autres jetons. Comme dans le cas de Babur, cette faille permettait l'inférence de la clé privée.

Toutes les transactions d'actifs numériques ont été suspendues suite à cetdent, que beaucoup soupçonnent d'avoir été perpétré par le collectif de pirates informatiques nord-coréen Lazarus Group.

« Cette faille est la conséquence directe d'une gestion de la sécurité défaillante chez Upbit, et il n'y a aucune excuse. Upbit, qui place la protection de ses membres au premier plan, garantit qu'aucun dommage ne sera causé à leurs actifs », a déclaré Oh Kyung-seok, PDG de Dunamu, qui a rassuré les utilisateurs en précisant que la vulnérabilité liée à la clé privée a depuis été corrigée.

Upbit entend tirer parti de ses actifs pour compenser les pertes des clients dues à la violation de données et a déjà entamé un examen approfondi de son système de sécurité et une restructuration de son système de portefeuille, ce qui a conduit la plateforme à démanteler l'intégralité de son système d'adresses de dépôt et à le reconstruire à partir de zéro.

Selon la plateforme, cette purge s'inscrit dans le cadre d'un renforcement plus global de son infrastructure de portefeuilles suite au piratage qui a révélé des vulnérabilités persistantes. Désormais, tous les utilisateurs, quel que soit leur actif ou leur réseau, doivent générer de nouvelles adresses avant de pouvoir effectuer un nouveau dépôt.

L'entreprise a indiqué que cette décision visait à éliminer toute clé compromise ou vulnérabilité non découverte encore en circulation. Le Service de supervision financière (FSS) de Corée du Sud suit de près le processus dans le cadre de son inspection en cours.

Soyez visible là où ça compte. Faites de la publicité dans Cryptopolitan Research et touchez les investisseurs et les créateurs de cryptomonnaies les plus avisés.