Le marché des cryptomonnaies a récemment été secoué par un événement choquant lorsque Chris Larsen, co-fondateur de Ripple, est devenu la victime d'un hack de 150 millions USD XRP en janvier 2024. Après plus d'un an, la véritable raison derrière cet incident a finalement été révélée grâce à des documents des autorités américaines et aux efforts du célèbre détective on-chain ZachXBT. Ce qui est incroyable, c'est que le coupable n'était pas une attaque sophistiquée directement contre le portefeuille de Larsen, mais provenait d'une vulnérabilité de sécurité de l'application de gestion de mots de passe LastPass – un nom familier pour des millions d'utilisateurs à travers le monde.
Raison du hack : Clé privée stockée dans LastPass
Selon les informations publiées le 07/03/2025, le hack qui a coûté à Chris Larsen 283 millions XRP (équivalent à 150 millions USD à l'époque) provenait du fait qu'il avait stocké sa clé privée dans LastPass. C'est une application de gestion de mots de passe en ligne qui a été piratée en 2022, laissant des conséquences graves pour de nombreux utilisateurs, y compris des investisseurs en cryptomonnaies comme Larsen.
ZachXBT a partagé sur Telegram : « Un acte d'accusation de saisie de biens déposé par les agences d'application de la loi américaines le 07/03 a confirmé que la cause du hack de 150 millions USD XRP de Chris Larsen était la fuite d'une sauvegarde de clé privée dans LastPass – une plateforme piratée en 2022. » C'est la première fois que ce détail est rendu public, car auparavant, Larsen n'avait admis que l'existence d'un « accès non autorisé » à son portefeuille XRP personnel sans révéler la cause spécifique.
Le 31/01/2024, Larsen a annoncé qu'il avait détecté un incident et a rapidement coordonné avec les échanges pour geler les adresses de portefeuille concernées. Il a souligné que c'était un problème personnel, sans lien avec Ripple. Cependant, la valeur des pertes initiales a été estimée par ZachXBT à 112,5 millions USD (213 millions XRP), mais à ce jour, avec l'envolée du prix de XRP, les 283 millions XRP volés ont atteint une valeur d'environ 708 millions USD.
Le rôle de ZachXBT et des documents judiciaires
ZachXBT, un détective on-chain connu dans la communauté des cryptomonnaies, a joué un rôle crucial dans l'éclaircissement de l'affaire. Il a détecté des transactions inhabituelles liées au portefeuille de Larsen dès la fin janvier 2024 et a averti la communauté. Des documents judiciaires ont ensuite confirmé qu'un résident de San Francisco (supposé être Larsen) avait signalé la perte de 150 millions USD en cryptomonnaies le 30/01/2024. Bien que les documents ne nomment pas directement LastPass, la description d'un « gestionnaire de mots de passe en ligne piraté en 2022 » a aidé ZachXBT à relier les morceaux, indiquant que c'était la source de l'attaque.
LastPass : Une faille de sécurité menaçant à l'échelle mondiale
LastPass a été l'un des outils de gestion de mots de passe les plus fiables, mais deux attaques en août et novembre 2022 ont ébranlé sa réputation. Les hackers ont volé des données sensibles, y compris des mots de passe chiffrés, des clés privées, des jetons API et des codes d'authentification à plusieurs facteurs (MFA). Les conséquences de ces attaques ne se sont pas arrêtées en 2022 mais se poursuivent jusqu'à présent, avec une série de hacks impliquant des utilisateurs de LastPass.
Selon les statistiques de ZachXBT :
À la fin de 2023, le groupe de hackers « LastPass threat actor » a volé 5,36 millions USD de plus de 40 portefeuilles crypto.
En octobre 2023, un autre incident a causé des pertes de 4,4 millions USD.
En février 2024, 6,2 millions USD supplémentaires ont été perdus à cause de cette vulnérabilité.
Le hack de 150 millions USD XRP de Chris Larsen est considéré comme le plus grand incident lié à LastPass, soulevant de sérieuses questions sur la sécurité des gestionnaires de mots de passe en ligne lorsqu'il s'agit de stocker des informations importantes comme les clés privées.
Une leçon précieuse pour les investisseurs en cryptomonnaies
L'affaire de Chris Larsen n'est pas seulement un signal d'alarme pour les individus célèbres dans l'industrie des cryptomonnaies, mais aussi une leçon pour tous les investisseurs. Stocker une clé privée ou une phrase de récupération dans des applications en ligne comme LastPass comporte des risques très importants. Bien que LastPass s'engage à sécuriser les données, la réalité montre que les hackers peuvent toujours exploiter des vulnérabilités pour accéder aux informations des utilisateurs.
Pour protéger vos actifs numériques, les experts recommandent :
Ne pas stocker de clés privées en ligne : Évitez d'utiliser des applications de gestion de mots de passe ou des services cloud pour stocker des clés privées/phrases de récupération.
Utiliser un portefeuille froid (cold wallet) : Des portefeuilles matériels comme Ledger ou Trezor sont des choix plus sûrs pour protéger les cryptomonnaies.
Mettre à jour les informations de sécurité : Surveillez les vulnérabilités de sécurité des services que vous utilisez afin de modifier à temps vos méthodes de stockage.
Conclusion : Investir dans les cryptomonnaies – Rendements élevés, risques importants
Le hack de 150 millions USD de Chris Larsen est une preuve claire que même les figures de proue de l'industrie ne sont pas immunisées contre les risques de sécurité. Pour les utilisateurs de Binance Square, cet événement rappelle que la protection des actifs personnels doit être une priorité. Investir dans les cryptomonnaies offre un potentiel de profit attrayant, mais s'accompagne aussi de risques importants tels que la volatilité des prix, les vulnérabilités de sécurité et le manque de réglementation. Toujours faire des recherches approfondies et appliquer des mesures de sécurité avant de participer à ce marché.
Remarque : Cet article a été publié sur Binance Square et ne vise pas à inciter à l'investissement ou à promouvoir une autre plateforme. Investir dans les cryptomonnaies comporte des risques élevés, veuillez réfléchir attentivement avant de participer.