- Des centaines de wallets EVM ont été vidés simultanément, avec des pertes unitaires faibles mais un total dépassant déjà 100 000 dollars, selon ZachXBT.
- Aucun vecteur d’attaque clair n’a été identifié, laissant craindre une faille plus large liée aux signatures, aux autorisations ou à des intégrations tierces.
- L’attaque s’inscrit dans un contexte de recrudescence des failles crypto, renforçant l’urgence d’une hygiène de sécurité stricte pour les utilisateurs.
Une nouvelle vague d’attaques frappe l’écosystème crypto. Selon ZachXBT, des centaines de portefeuilles ont été vidés simultanément sur plusieurs blockchains compatibles EVM, sans que le point d’entrée de l’exploitation ne soit identifié à ce stade. Les pertes restent modestes par victime, mais leur accumulation commence à inquiéter.
Une attaque diffuse, ciblant de nombreux portefeuilles
Dans un message publié sur son canal Telegram, ZachXBT explique que l’attaquant semble privilégier une stratégie de volume plutôt que des coups spectaculaires. Les montants dérobés sont généralement inférieurs à 2 000 dollars par portefeuille, ce qui permet de toucher un grand nombre de victimes sans attirer immédiatement l’attention.
À ce stade, les pertes cumulées atteignent environ 107 000 dollars, un chiffre appelé à augmenter tant que l’attaque reste active. La dispersion des montants complique l’analyse, mais aussi la détection automatique par certains outils de sécurité, souvent calibrés pour repérer des sorties de fonds plus importantes.
Aucun vecteur d’attaque clairement identifié
Le point le plus préoccupant reste l’absence de cause identifiée. Ni smart contract compromis, ni application spécifique, ni faille logicielle clairement établie n’ont pour l’instant été mis en cause. Cette incertitude laisse planer le risque d’une vulnérabilité plus large, potentiellement liée à des pratiques utilisateur, des signatures malveillantes ou des intégrations tierces.
ZachXBT a toutefois signalé une adresse suspecte vers laquelle convergent plusieurs fonds siphonnés. Si cette piste permet de suivre une partie des flux, elle ne révèle rien sur la méthode utilisée pour accéder aux portefeuilles. L’attaquant n’a pas été identifié publiquement, et aucun groupe connu n’a revendiqué l’opération.
Un contexte de sécurité toujours fragile
Cet incident s’inscrit dans une période déjà chargée sur le front de la cybersécurité crypto. Le mois de décembre a comptabilisé environ 26 exploits majeurs, pour un total estimé à 76 millions de dollars de pertes. Si ce chiffre marque un recul de près de 60 % par rapport à novembre, il rappelle que les attaques restent fréquentes et structurelles.
Parmi les événements récents marquants figure l’incident ayant touché Trust Wallet pendant les fêtes de fin d’année. Une faille liée à une nouvelle version de l’extension navigateur a entraîné environ 7 millions de dollars de pertes. Le wallet a depuis lancé un processus de compensation pour les utilisateurs affectés et déployé une mise à jour visant à renforcer la vérification de propriété des portefeuilles.
Une alerte pour les utilisateurs EVM
Même si les montants en jeu restent limités individuellement, la nature diffuse de l’attaque constitue un signal d’alerte. Elle suggère que des portefeuilles apparemment anodins peuvent être exposés, y compris sans interaction récente avec des protocoles exotiques.
Dans ce contexte, la prudence reste de mise. Révocation des autorisations inutiles, vérification systématique des signatures, limitation des fonds sur les hot wallets et usage de solutions hardware pour les montants significatifs demeurent des réflexes essentiels. N’hésitez pas à utiliser revoke.cash fréquemment pour limiter les risques.
Tant que l’origine de cette attaque n’aura pas été identifiée, le risque persiste. Et une fois de plus, l’épisode rappelle que dans la crypto, la sécurité ne repose pas uniquement sur le code, mais aussi sur la discipline quotidienne des utilisateurs.
