Actifs
Dépôt de cryptos
Acheter Crypto
Convertir
Transfert
Retrait
Mes coupons
Historique du fonds
Dashboard
Sécurité du compte
Vérification d'identité
Gestion des API
Rapport de la transaction
Déconnexion
inscrire
BTCC / BTCC Square / CryptopolitanFR /
Un gros investisseur en cryptomonnaies perd 27,3 millions de dollars dans un piratage présumé : Le revers brutal d’une fortune numérique

Un gros investisseur en cryptomonnaies perd 27,3 millions de dollars dans un piratage présumé : Le revers brutal d’une fortune numérique

Author:
CryptopolitanFR
Published:
2025-12-18 09:52:07
14
2

Un gros investisseur en cryptomonnaies perd 27,3 millions de dollars dans un piratage présumé.

Un investisseur institutionnel majeur vient de subir une perte colossale de 27,3 millions de dollars, victime d'une attaque de sécurité présumée. L'incident secoue les coulisses du marché, rappelant que les coffres-forts numériques ne sont pas inviolables.

L'anatomie d'une hémorragie de fonds

Les détails techniques pointent vers une compromission sophistiquée. Les mécanismes de sécurité, souvent présentés comme infaillibles, ont été contournés, permettant le drainage des actifs vers des portefeuilles non identifiés. L'événement soulève des questions immédiates sur les protocoles de sauvegarde et la gestion des clés privées à ce niveau de jeu.

Les répercussions au-delà du portefeuille

Une perte de cette ampleur dépasse le simple bilan d'un investisseur. Elle envoie une onde de choc à travers le secteur, testant la confiance des autres grands porteurs et forçant une réévaluation urgente des pratiques de custode. Les régulateurs, comme la FSA, pourraient saisir l'occasion pour resserrer leur étreinte – une perspective qui fait toujours frémir les puristes de la décentralisation.

Le paradoxe de la croissance et du risque

L'industrie célèbre les nouveaux sommets (ATH) et l'adoption massive, mais cet incident jette une lumière crue sur son talon d'Achille persistant : la sécurité. C'est le côté obscur d'un écosystème construit sur l'auto-souveraineté ; lorsque les choses tournent mal, il n'y a pas de service client à appeler, seulement une adresse blockchain immuable et vide. Une leçon à 27 millions : dans la finance de demain, votre fortune ne tient parfois qu'à la force d'un mot de passe – ou à la faiblesse d'un seul clic.

Alors que le marché continue sa course effrénée, cet épisode sert de rappel cynique : parfois, l'actif le plus volatil n'est pas le jeton, mais la prétention à une sécurité absolue.

Le pirate du portefeuille multisignature détient toujours 2 millions de dollars des fonds volés.

Selon PeckShield, l'attaquant, utilisant l'adresse 0x1fCf…367d23Ac, a déjà blanchi environ 12,6 millions de dollars, soit l'équivalent de 4 100 ethers, via Tornado Cash. La société de sécurité ajoute que le fraudeur détient encore environ 2 millions de dollars en liquidités, d'après les soldes des portefeuilles observés au moment du signalement.

Plusieurs analystes en sécurité estiment que l'attaquant contrôle le portefeuille multisignature de la victime, lequel détient une position à effet de levier importante sur aave . Ce portefeuille contiendrait environ 25 millions de dollars d' Ether en garantie d'un emprunt d'environ 12,3 millions de dollars en DAI.

L'adresse du pirate, rendue publique par PeckShield, contient des ethers, des Wrapped Ethers, des OKB, des Trust Wallet Tokens, des Bitfinex LEO, des Fetch et des Nexo. Il a jusqu'à présent effectué des dépôts d'ethers volés sur Tornado Cash par lots égaux, pour un total de 4 100 ethers, répartis en 41 transactions de 100 ethers chacune.

Mercredi soir, Specter, spécialiste de l'analyse blockchain, a publié des détails supplémentaires sur la faille de sécurité en détaillant le déroulement de l'attaque. L'analyste a indiqué que la compromission de la clé privée d'une victime avait fait grimper le montant total des pertes dent près de 38 millions de dollars.

Selon Specter, la victime a créé un portefeuille multisignature configuré comme un système 1-sur-1 le 11 avril 2025 à 07:48:11. Peu de temps après avoir transféré des fonds dans le portefeuille, le portefeuille principal, désigné comme signataire, a subi une sortie massive à 08:23:23.

Bien que la cause exacte de la faille demeure inconnue, Specter a suggéré que la clé privée aurait pu fuiter lors de la configuration de la signature multiple. Une autre hypothèse avancée est que la victime aurait eu recours à une personne malveillante pour créer son portefeuille multisignature.

La baleine 0xde5f44…b051e965 a subi des pertes notables en mai, selon le tracde la plateforme d'analyse Onchainlens, qui a constaté que l'investisseur avait retiré 2 520,5 Ether, d'une valeur d'environ 4,52 millions de dollars à l'époque, d'OKX et les avait mis en jeu chez Kiln Finance.

Au cours de l'année, ce gros investisseur aurait immobilisé un total de 9 918 ethers, soit l'équivalent de 22,58 millions de dollars aux alentours de juillet. Malgré des gains de 105,5 ethers en récompenses de staking, il accusait tout de même une perte nette d'environ 4,26 millions de dollars avant la dernière faille de sécurité.

Les portefeuilles multisignatures peuvent être piratés sans le seuil de signature requis.

La plupart des membres de la communauté crypto privilégient des portefeuilles multisignatures car ils exigent l'approbation d'au moins deux entités avant l'exécution d'une transaction. Certaines configurations de ces portefeuilles utilisent des systèmes comme le 2-sur-3 ou le 3-sur-5, où le premier chiffre représente le seuil de détenteurs de clé requis pour approuver un échange.

Cependant, les configurations telles que « 1 sur 1 », où un seul signataire est requis, compromettent le principal avantage de la protection multisignature. Dans de tels cas, la compromission d'une seule clé peut entraîner une perte totale, comme cela semble s'être produit pour la baleine 0xde5f44…b051e965. 

Dans une autre affaire survenue en septembre dernier, un investisseurdenten cryptomonnaies a perdu plus de 3 millions de dollars après avoir autorisé sans le savoir untracmalveillant. L'enquêteur blockchain ZachXBT a signalé cetdent sur sa chaîne Telegram, révélant que le portefeuille de la victime avait été vidé de 3,047 millions de dollars en usdc et échangé contre de l'Ether pour transiter par Tornado Cash.

Le fondateur de SlowMist, Yu Xian, a expliqué par la suite que l'adresse compromise était un portefeuille multisignature 2-sur-4 Safe. Il a ajouté que letracfrauduleux imitait le premier et le dernier caractère de la véritable adresse, rendant la supercherie difficile à détecter. 

L'attaquant a également exploité le mécanisme Safe Multi Send, dissimulant l'autorisation malveillante au sein d'une autorisation de routine. « Cette autorisation anormale était difficile à détecter car il ne s'agissait pas d'une autorisation standard », a écrit Xian sur X.

Inscrivez-vous sur Bybit et commencez à trader avec 30 050 $ en cadeaux de bienvenue

|Square

Obtenez l'application BTCC pour commencer votre expérience avec les cryptomonnaies

Download on the App Store GEI IT ON Google Play

Commencer aujourd'hui Scannez pour rejoindre nos + de 100 millions d’utilisateurs

Exchange for a better future

Produits
Services
Guides
À propos de nous
Conditions et accord
Service client

Avertissement concernant les risques : Le trading d’actifs numériques est une industrie émergente avec de belles perspectives, mais elle comporte également d’énormes risques car il s’agit d’un nouveau marché. Les risques sont particulièrement élevés dans le trading à effet de levier, car l’effet de levier amplifie les profits et amplifie en même temps les risques. Veuillez vous assurer d'avoir une très bonne compréhension du secteur, des modèles de trading à effet de levier et des règles de trading avant d'ouvrir une position. De plus, nous vous recommandons fortement d’identifier votre tolérance au risque et d’accepter uniquement les risques que vous êtes prêt à prendre. Tout trading comporte des risques, vous devez donc être prudent lorsque vous entrez sur le marché.

L'échange de cryptomonnaies le plus ancien au monde depuis 2011 © 2011 - 2025 BTCC.com. All rights reserved

Avertissement : Les articles reproduits sur ce site proviennent de réseaux publics et sont partagés dans le seul but de transmettre des informations sectorielles, sans représenter une position officielle de BTCC. Les droits de création reviennent à leurs auteurs respectifs. Si vous constatez des violations de droits d’auteur ou de contenu litigieux, veuillez nous contacter à [email protected] pour que nous puissions traiter la demande conformément à la loi. BTCC ne garantit pas l'exactitude, l'actualité ou l'exhaustivité des informations reproduites et décline toute responsabilité, explicite ou implicite, découlant de l'utilisation de ces informations. Tous les contenus sont fournis à titre de référence pour la recherche sectorielle et ne constituent en aucun cas une suggestion d'investissement, de décision juridique ou commerciale. BTCC ne saurait être tenu responsable des actes entrepris sur la base de ces informations.