Une seule erreur de transaction a conduit à l’une des plus importantes pertes onchain enregistrées cette année. Un utilisateur a, par inadvertance, envoyé près de 50 millions de dollars en USDt vers une adresse frauduleuse, dans le cadre d’une attaque classique dite d’address poisoning.
Selon l’enquêteur onchain Web3 Antivirus, la victime a perdu exactement 49 999 950 USDt (USDT) après avoir copié une adresse de portefeuille malveillante depuis son historique de transactions.
Les escroqueries par address poisoning reposent sur l’insertion d’adresses de portefeuilles ressemblantes dans l’historique de transactions de la victime, via de petits transferts. Lorsque l’utilisateur copie ultérieurement une adresse depuis cet historique, il peut sélectionner sans le savoir l’adresse piégée du fraudeur, au lieu de celle du destinataire légitime.
Les données onchain montrent que la victime avait d’abord envoyé une petite transaction de test vers la bonne adresse. Quelques minutes plus tard, le transfert complet de 50 millions de dollars a toutefois été effectué vers l’adresse empoisonnée.
Une ressemblance d’adresse suffisante pour tromper même des utilisateurs expérimentés
Cos, chercheur en sécurité et fondateur de SlowMist, a souligné que la similarité entre les adresses était subtile, mais suffisante pour induire en erreur. « On constate que les trois premiers caractères et les quatre derniers sont identiques », a-t-il expliqué.
L’analyse on-chain indique que le portefeuille de la victime était actif depuis environ deux ans et servait principalement à des transferts en USDt. Peu avant la perte, les fonds avaient été retirés depuis Binance, ce qui suggère que le portefeuille était utilisé activement au moment de l’incident.
« C’est la réalité brutale de l’address poisoning : une attaque qui ne repose pas sur une faille technique, mais sur l’exploitation des habitudes humaines », a commenté un autre analyste on-chain.
Depuis, l’attaquant a échangé les USDt volés contre de l’ether (ETH), réparti les fonds sur plusieurs portefeuilles, puis en a transféré une partie vers Tornado Cash.
Les hacks crypto ont atteint 3,4 milliards de dollars en 2025
Comme l’a rapporté Cointelegraph, les hacks liés aux cryptomonnaies ont entraîné 3,4 milliards de dollars de pertes en 2025. Il s’agit du total annuel le plus élevé depuis 2022.
Cette hausse s’explique principalement par quelques attaques majeures visant de grandes entités du secteur, plutôt que par une augmentation généralisée du nombre ou de la taille moyenne des attaques.
À elles seules, trois attaques ont représenté 69 % des pertes totales de l’année, en tête desquelles figure le piratage de l’exchange crypto Bybit pour 1,4 milliard de dollars, soit près de la moitié de l’ensemble des fonds dérobés.
