Pendant la saison des fêtes, une attaque à grande échelle a ciblé des centaines de portefeuilles de cryptomonnaies sur des réseaux compatibles avec la machine virtuelle Ethereum (EVM) tels qu'Ethereum, BNB Chain, Polygon, Avalanche et Arbitrum. L'enquêteur en sécurité blockchain ZachXBT a rapporté une série de vols au cours desquels de petites sommes d'argent — généralement inférieures à 2 000 $ par portefeuille — ont été volées, mais la perte totale a déjà dépassé 107 000 $.
Exploitation progressive mais sophistiquée
Au lieu de frappes massives uniques, l'attaquant a utilisé une méthode discrète en drainant de petites sommes de nombreux portefeuilles. Selon les données en chaîne, ces vols coordonnés ont commencé fin décembre, mais la méthode exacte reste floue. Tous les fonds ont été canalisés vers l'adresse commençant par 0xAc2e…ad8Bf9bFB.
Où les fonds ont atterri
Les outils de traçage blockchain révèlent que l'attaquant a accumulé des actifs sur plus de 20 blockchains différentes. La plupart des fonds ont été volés d'Ethereum — environ 54 655 $, représentant 51 % du total. La chaîne BNB a suivi avec 25 545 $, puis Base (8 688 $), Arbitrum (6 273 $), Polygon (3 498 $), Optimism (1 480 $), Zora (994 $), Linea (909 $), et Avalanche (386 $).
Phishing suspect via de faux courriels MetaMask & exploitation de Trust Wallet
Certains utilisateurs de crypto ont spéculé que des courriels de phishing imitant MetaMask ont été utilisés pour tromper les investisseurs afin de leur faire remettre leurs phrases de récupération.
Cependant, une analyse approfondie par Nansen a pointé vers une attaque de la chaîne d'approvisionnement ciblant l'extension Chrome de Trust Wallet (v2.68). Cet incident a commencé le 24 décembre, lorsqu'une mise à jour malveillante a été publiée, permettant aux attaquants de voler des phrases de récupération de portefeuille.
Accès GitHub compromis et extension infectée
Trust Wallet a ensuite confirmé que l'attaquant avait eu accès à son code source et à ses clés API du Chrome Web Store via des données de développeur fuites sur GitHub. Cela leur a permis de télécharger une version malveillante de l'extension sans passer par le processus d'approbation de l'entreprise. Un faux domaine, metrics-trustwallet[.]com, a également été enregistré pour distribuer l'extension infectée capable d'exfiltrer des phrases mnémotechniques.
Environ 1 million d'utilisateurs de l'extension Chrome de Trust Wallet ont ensuite été invités à mettre à jour vers la version 2.69 après que la mise à jour compromise soit devenue active.
Shai-Hulud 3.0 : Une version de malware plus sophistiquée
Des chercheurs d'Upwind ont décrit le malware comme une évolution plus discrète appelée “Shai-Hulud 3.0,” présentant une obfuscation de chaîne améliorée, une gestion des erreurs améliorée et une compatibilité avec Windows. Son objectif n'était pas de nouvelles techniques d'attaque, mais plutôt de prolonger la durée de vie de la campagne sans être détectée.
Mouvements de jetons attendus : Tornado Cash, THORChain & Autres
Les jetons volés devraient être blanchis via des plateformes telles que Tornado Cash, Railgun, THORChain, Debridge, eXch, et d'autres services OTC/mélange pour cacher l'origine des actifs.
Noël 2025 : Une saison record pour les escroqueries en crypto
Cette saison des fêtes a marqué un record historique en matière de cybercriminalité ciblant les utilisateurs de crypto. Début décembre, le Centre de plaintes pour cybercriminalité de l'FBI a averti les Américains au sujet des courriels d'escroquerie et de phishing, estimant plus de 785 millions de dollars de pertes dues à des escroqueries liées aux vacances — avec un autre 199 millions de dollars perdus à cause de fraude par carte de crédit.
Une année de braquages de crypto sans précédent
2025 est maintenant la pire année enregistrée pour le vol de crypto. Selon Chainalysis et TRM Labs, les cybercriminels ont volé des cryptomonnaies d'une valeur de 2,7 milliards de dollars — le total annuel le plus élevé à ce jour. Le plus grand braquage a été l'exploitation de 1,4 milliard de dollars sur l'échange basé à Dubaï, Bybit.
Cet incident a dépassé les précédents hacks notoires comme la violation du pont Ronin de 624 millions de dollars et le hack du réseau Poly de 611 millions de dollars en 2022.
La Corée du Nord derrière la plupart des vols
Les analystes affirment que des groupes nord-coréens soutenus par l'État étaient derrière la majorité des vols de 2025, ayant prétendument volé plus de 2 milliards de dollars cette année seule. Depuis 2017, ces groupes auraient volé près de 6 milliards de dollars en crypto, utilisés pour financer le programme d'armement nucléaire sanctionné de la Corée du Nord.
#Cryptoscam , #CryptoSecurity , #HackerAlert , #CryptoNews , #Ethereum
Restez un pas en avant – suivez notre profil et restez informé sur tout ce qui est important dans le monde des cryptomonnaies !
Avis :
,,Les informations et opinions présentées dans cet article sont destinées uniquement à des fins éducatives et ne doivent pas être considérées comme des conseils d'investissement dans aucune situation. Le contenu de ces pages ne doit pas être considéré comme un avis financier, d'investissement ou de toute autre forme de conseil. Nous avertissons que l'investissement dans les cryptomonnaies peut être risqué et peut entraîner des pertes financières.
