15 mai 2026
Un récent et stupéfiant vol de cryptomonnaies a une fois de plus attiré notre attention sur la vulnérabilité des portefeuilles les plus sécurisés. Cette fois-ci, il n’y a cependant pas eu de piratage technique. Le butin ? Jusqu'à 330 millions de dollars Bitcoin (BTC). Le bourreau ? Un expert en manipulation psychologique.
Le détective de la blockchain ZachXBT a découvert une transaction suspecte de 28 3.520 BTC le 330,7 avril, d'une valeur d'environ 2017 millions de dollars. Ce qui rend cette affaire particulièrement poignante, c’est le profil de la victime : un Américain âgé qui était en possession de cette quantité massive de BTC depuis XNUMX, sans jamais effectuer de transactions significatives.
Qu'ont-ils dit encore ? « Gardez vos amis proches et vos ennemis encore plus proches. » Cet escroc tenait cette sagesse en haute estime. En communiquant de manière approfondie et prudente, il a progressivement gagné la confiance de la victime. Finalement, cet homme a été convaincu par téléphone de lui donner accès à son portefeuille. C'est un exemple classique d'ingénierie sociale, où il n'y a pas de piratage informatique, mais où les gens sont ciblés.
Après le vol, le blanchiment d’argent a commencé presque immédiatement. Les attaquants ont utilisé la technique de la chaîne de pelage pour diviser le BTC et le déplacer à travers des centaines de portefeuilles et des dizaines d'échanges. Ils ont ensuite converti une grande partie des BTC volés en Monero (XMR), une crypto-monnaie axée sur la confidentialité qui est pratiquement intraçable en raison de sa structure cryptographique. Cela a conduit à une augmentation soudaine de 50 % des transactions XMR, et soyons honnêtes : ce n’était pas une coïncidence.
Les chercheurs ont découvert que les fonds étaient transférés via des échanges instantanés, des mixeurs et des plateformes DeFi. Les comptes utilisés à cet effet ont clairement été créés à l’avance, ce qui indique une opération très bien planifiée. Pour couronner le tout, une partie des fonds a même été envoyée vers Ethereum via des ponts.
Malgré les efforts de Binance, qui, avec ZachXBT, a réussi à geler environ 7 millions de dollars, la majorité des fonds restent introuvables. Lorsqu’il s’agit de piratages cryptographiques majeurs, le groupe Lazarus de Corée du Nord est souvent rapidement blâmé, mais le modus operandi dans ce cas est un écart significatif par rapport à leur stratégie habituelle. ZackXBT a même écarté presque immédiatement l'hypothèse des pirates informatiques nord-coréens. Le principal suspect, connu sous le pseudonyme « X », vivrait au Royaume-Uni et aurait des origines somaliennes. Son complice, « W0rk », a également disparu des radars.
L'enquête implique des sociétés d'analyse de blockchain et des bourses, mais cet incident met une fois de plus en évidence une vérité douloureuse : la faiblesse humaine reste souvent le maillon le plus faible de la sécurité cryptographique. Même les meilleurs portefeuilles matériels et les mots de passe forts n’offrent aucune protection lorsque la confiance est abusée.
Alors, regardez autour de vous ! Dans le monde des cryptomonnaies, le défi ne réside pas seulement dans la technologie, mais surtout dans les personnes qui la créent. Êtes-vous bien protégé ?
Pourquoi ce vol est-il si exceptionnel ?
Le vol a été commis par ingénierie sociale, où l'escroc a réussi à gagner la confiance de la victime au lieu d'utiliser des piratages techniques.
Qu'est-ce que la technique de la chaîne de pelage ?
Il s’agit d’une méthode permettant de diviser les cryptomonnaies volées et de les déplacer vers plusieurs portefeuilles et échanges, ce qui les rend plus difficiles à retracer.
Que puis-je faire pour sécuriser mon portefeuille crypto ?
En plus de mettre en œuvre des mesures de sécurité techniques, soyez vigilant face aux manipulations et faites toujours confiance à votre intuition. Réfléchissez bien à qui vous accordez l’accès !
Bitcoin (BTC)
Ethereum (ETH)
XRP (XRP)
