Un exploit actif est en train de vider des centaines de portefeuilles crypto sur plusieurs réseaux de blockchain, les pertes atteignant environ 107 000 $ et continuant d’augmenter, selon blockchain investigator ZachXBT. L’attaque vise des portefeuilles sur des blockchains compatibles Ethereum Virtual Machine (EVM), en extrayant de petits montants à chaque victime.
Ce qui s’est passé : vidage coordonné de portefeuilles
L’enquêteur a identifié la faille le 2 janvier, signalant que les portefeuilles touchés ont perdu moins de 2 000 $ chacun. ZachXBT a signalé une adresse suspecte, 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB, comme étant potentiellement liée aux vols en cours.
« Il semble que des centaines de portefeuilles sont actuellement vidés sur diverses chaînes EVM pour de petits montants (<2 000 $ au total par victime), avec une cause racine encore non identifiée. Jusqu’à présent, environ 107 000 $ ont été siphonnés, et le total volé continue d’augmenter », a publié ZachXBT sur Telegram.
La cause précise reste inconnue. Des utilisateurs sur X ont signalé avoir reçu un e‑mail de phishing se faisant passer pour MetaMask, affirmant à tort qu’une mise à jour obligatoire était nécessaire, selon le chercheur en menaces Vladimir.
Certains analystes ont émis l’hypothèse que cette activité pourrait être liée à Trust Wallet's recent browser extension incident. La semaine dernière, une version malveillante de l’extension de navigateur de Trust Wallet (v2.68) est apparue sur le Chrome Web Store, permettant aux attaquants d’accéder aux données des portefeuilles et d’exécuter des transactions non autorisées. L’équipe a identifié 2 520 adresses de portefeuilles affectées, avec environ 8,5 millions de dollars d’actifs drainés sur 17 adresses contrôlées par les attaquants.
Also Read: Jesse Eckel Forecasts Bitcoin Will Peak Between $170K And $250K During 2026
Pourquoi c’est important : menace croissante
Les données de Chainalysis montrent qu’en 2025, les compromissions impliquant des portefeuilles individuels ont représenté environ 20 % de la valeur totale volée dans l’écosystème crypto.
Les attaquants ont mené environ 158 000 compromissions de portefeuilles, touchant au moins 80 000 victimes uniques.
« Cela suggère que les attaquants ciblent davantage d’utilisateurs, mais volent des montants plus faibles par victime », a indiqué Chainalysis.
Le nombre de victimes a doublé en trois ans, tandis que le nombre total d’incidents a presque triplé depuis 2022, année où environ 54 000 compromissions de portefeuilles avaient touché près de 40 000 utilisateurs.
Read Next: US Banks' Push To Ban Stablecoin Interest May Give China Competitive Edge, Coinbase Executive Says
