Un investisseur Bitcoin a perdu 91 millions de dollars en une seule transaction lors d’une attaque d’ingénierie sociale mardi. Les fonds ont ensuite été transférés vers un portefeuille Bitcoin axé sur la confidentialité, selon l’enquêteur onchain ZachXBT.
D’après ZachXBT, l’investisseur a été trompé par de faux agents prétendant représenter un exchange et un support technique de portefeuille physique. L’attaque lui a coûté 783 bitcoins (BTC) en une seule opération, comme il l’a détaillé jeudi sur X (anciennement Twitter).
Les données onchain montrent que le vol a eu lieu mardi à 11h06 UTC. Le pirate a commencé à blanchir les fonds dès le lendemain via Wasabi Wallet, un portefeuille Bitcoin conçu pour masquer les traces des transactions, a précisé ZachXBT.
Les attaques d’ingénierie sociale consistent à manipuler des victimes pour leur soutirer des informations sensibles comme leurs mots de passe ou clés privées. Ces méthodes sont devenues courantes dans la crypto, visant aussi bien des investisseurs expérimentés que des personnes âgées.
Interrogé sur la manière d’éviter ce type d’escroquerie, ZachXBT recommande de considérer par défaut tout appel ou tout e-mail comme une tentative d’arnaque.
ZachXBT écarte la piste nord-coréenne
Bien qu’il n’ait désigné aucun suspect précis, ZachXBT a exclu la possibilité que le groupe Lazarus — célèbre organisation de hackers liée à la Corée du Nord — soit impliqué.
Le pirate a d’abord reçu les fonds sur une adresse Bitcoin “propre” (bc1qyxyk), avant d’utiliser les outils de confidentialité de Wasabi Wallet pour tenter de les dissimuler.
ZachXBT a également noté que cette attaque survenait, par hasard, exactement un an après le vol de 243 millions de dollars subi par Genesis.
Des escrocs se font passer pour des fabricants de hardware wallet
De nombreux escrocs usurpent régulièrement l’identité de sociétés comme Ledger ou Trezor en utilisant des méthodes de plus en plus sophistiquées.
Fin avril, de faux représentants de Ledger ont envoyé des courriers en se faisant passer pour l’entreprise. Ils demandaient aux utilisateurs leurs phrases de récupération afin de prendre le contrôle de leurs portefeuilles.
Ces lettres prétendaient qu’une “mise à jour de sécurité critique” devait être réalisée sur leurs appareils, en menaçant que le non-respect de cette instruction pouvait “limiter l’accès au portefeuille et aux fonds”.
Le même mois, un citoyen américain âgé a perdu plus de 330 millions de dollars en bitcoin à cause d’une attaque d’ingénierie sociale, provoquant une onde de choc dans l’industrie.
Le vol de crypto reste une industrie à plusieurs milliards
D’après la société de sécurité blockchain CertiK, plus de 2,1 milliards de dollars ont été dérobés dans des attaques liées à la crypto au cours des cinq premiers mois de 2025. La majorité des pertes provenaient de compromissions de portefeuilles et d’attaques de phishing.
L’incident le plus marquant demeure l’attaque contre l’exchange Bybit en février, avec un butin estimé à 1,4 milliard de dollars. Une affaire qui démontre que même les plus grandes plateformes, pourtant soumises à des audits rigoureux, restent vulnérables.