Ethereum sécurité crypto sécurité blockchain vols crypto THORChain attaques DeFi portefeuilles dormants clés privées LastPass WazzCrypto

Une vague d’attaques ciblant des portefeuilles Ethereum inactifs depuis des années a été signalée ce week-end. Selon les données d’Etherscan, plus de 500 adresses dormantes ont été vidées de leurs fonds, totalisant près de 800 000 dollars. Les transactions ont été redirigées vers une même adresse suspecte, étiquetée Fake_Phishing2831105, avant d’être transférées vers un routeur THORChain.

Parmi les victimes, certaines adresses n’avaient pas été utilisées depuis quatre à huit ans. Plus de 260 ETH (environ 600 000 dollars) ont été drainés en une seule opération. Cette série de vols survient alors que le secteur des cryptomonnaies fait face à une recrudescence d’attaques contre les protocoles DeFi. En avril, pas moins de 28 incidents ont été recensés, entraînant la perte de plus de 625 millions de dollars, selon DefiLlama.

Une faille encore inconnue

Contrairement aux piratages classiques, où les enquêteurs peuvent analyser des contrats ou des transactions privilégiées, cette attaque reste mystérieuse. Aucune preuve ne permet d’identifier le vecteur d’intrusion utilisé pour compromettre ces clés privées anciennes. Plusieurs théories circulent :

  • Une génération faible des graines (seed phrases) par des outils obsolètes
  • Des mnémoniques compromis via des services comme LastPass
  • Une mauvaise gestion des clés par des bots de trading
  • Une fuite de données liée à d’anciens outils de gestion de portefeuilles

Un utilisateur affecté a évoqué la piste LastPass, rappelant les fuites de données subies par le gestionnaire de mots de passe en 2022. Cependant, aucune preuve formelle ne confirme cette hypothèse pour l’instant.

Que faire pour se protéger ?

Les experts en sécurité blockchain rappellent que l’inactivité d’un portefeuille ne garantit pas la sécurité de ses fonds. Une clé privée compromise peut être exploitée à tout moment, même après des années d’inutilisation. Voici les recommandations pour les utilisateurs :

  • Faire un inventaire des portefeuilles anciens contenant des actifs de valeur.
  • Transférer les fonds vers un nouveau portefeuille sécurisé, en générant une nouvelle graine (seed phrase) via un matériel de confiance.
  • Éviter d’utiliser d’anciennes graines dans des outils de vérification ou de récupération non fiables.
  • Révoquer les autorisations sur les protocoles DeFi pour limiter les risques de vol via des approbations frauduleuses.

Un contexte alarmant

Cette série de vols s’inscrit dans un mois d’avril déjà marqué par une hausse des attaques contre les protocoles DeFi. Les pertes totales s’élèvent à plus de 625 millions de dollars, selon les données de DefiLlama. Parmi les incidents les plus marquants :

  • Le piratage du protocole Wasabi, exploitant une faille liée à une clé d’administration.
  • Les attaques contre Drift Protocol et KelpDAO, entraînant la perte de près de 286 millions et 290 millions de dollars respectivement.
  • Les vols attribués à la Corée du Nord, estimés à plus de 500 millions de dollars ce mois-ci.

Ces événements soulignent l’importance de renforcer la sécurité des clés privées et de surveiller les nouvelles menaces émergentes. Les utilisateurs sont invités à adopter des pratiques rigoureuses pour éviter de devenir les prochaines victimes.

Source : CryptoSlate
GTA 6 : pourquoi le mois de mai 2026 s’annonce historique
← Précédent

GTA 6 : pourquoi le mois de mai 2026 s’annonce historique

 Le projecteur portable Aurzen Zip en promotion à moins de 260 €
Suivant →

Le projecteur portable Aurzen Zip en promotion à moins de 260 €