$282M dans le Bitcoin et Litecoin volés dans une escroquerie d'ingénierie sociale sur portefeuille matériel

Source : Cryptonews Titre Original : $282M in Bitcoin and Litecoin stolen in hardware wallet social engineering scam Lien Original : Un détenteur de crypto a perdu plus de $282 million en Bitcoin et Litecoin le 10 janvier lors d’une escroquerie par ingénierie sociale sur un portefeuille matériel, selon l’enquêteur blockchain ZachXBT.

Résumé

• Un seul détenteur de crypto a perdu plus de $282M en Bitcoin et Litecoin dans une escroquerie sur un portefeuille matériel.
• Les fonds volés ont été blanchis via Thorchain et convertis en Monero, faisant grimper le prix du XMR.
• ZachXBT a relié le vol à une campagne plus large de vidage de portefeuilles en janvier à travers plusieurs chaînes.

Le vol a eu lieu vers 23h UTC et constitue l’un des plus grands piratages crypto individuels de 2026.

L’attaquant a immédiatement commencé à blanchir les actifs volés via plusieurs échanges instantanés, convertissant LTC et BTC en Monero.

Le volume massif de conversions a provoqué une forte hausse du prix du Monero (XMR) alors que l’attaquant traitait des centaines de millions de fonds volés.

Le Bitcoin (BTC) a également été transféré vers Ethereum (ETH), Ripple (XRP) et Litecoin (LTC) via Thorchain pour dissimuler la trace.

L’attaquant exploite la confiance dans le portefeuille matériel pour piller le Bitcoin

Les portefeuilles matériels sont considérés comme parmi les méthodes les plus sécurisées pour stocker des cryptomonnaies, car les clés privées ne quittent jamais l’appareil physique.

Les attaques par ingénierie sociale contournent cette sécurité en manipulant les victimes pour qu’elles compromettent volontairement leurs propres portefeuilles.

La méthodologie exacte d’ingénierie sociale utilisée lors du vol d’un million reste floue. Les escroqueries courantes sur les portefeuilles matériels incluent des sites de phishing qui capturent les phrases de récupération, de faux support client se faisant passer pour des entreprises légitimes de portefeuilles, ou des invites de mise à jour de firmware malveillantes.

L’enquête de ZachXBT a suivi les fonds volés à travers plusieurs blockchains et échanges. L’activité de pontage Thorchain a distribué le Bitcoin volé sur les réseaux Ethereum, Ripple et Litecoin.

Des centaines de portefeuilles vidés lors d’une vague d’attaques

Le vol d’un million est la plus grande victime unique dans une campagne d’attaques plus large visant des portefeuilles de cryptomonnaies sur des chaînes compatibles EVM. ZachXBT a rapporté que des centaines de portefeuilles ont été vidés début janvier lors d’attaques continues.

La campagne plus large ciblait de nombreux portefeuilles pour des montants plus petits, avec des pertes individuelles généralement inférieures à 2 000 dollars par victime. Bien que chaque vol reste modeste, les pertes cumulées ont augmenté à mesure que l’attaque se poursuivait.

Décembre 2025 a vu environ 26 exploits majeurs de crypto, entraînant un total de $282 million en pertes, selon la société de sécurité blockchain PeckShield. Ce chiffre représente une baisse de 60 % par rapport aux 194,27 millions de novembre.

Les premières données de janvier indiquent que l’activité d’exploitation pourrait rebondir avec le vol de portefeuille matériel d’un million et la campagne continue de vidage de portefeuilles.

Les fabricants de portefeuilles matériels n’ont pas émis d’avertissements concernant des campagnes spécifiques d’ingénierie sociale.

Les utilisateurs doivent vérifier toutes les communications prétendant venir des sociétés de portefeuilles via des canaux officiels et ne jamais entrer leurs phrases de récupération sur des sites web.