Un simple échange avec un faux service client a suffi à provoquer l’une des pertes les plus massives de l’histoire crypto. Ce drame numérique, qui mêle ruse psychologique et technologie décentralisée, remet en question la sécurité réelle des wallets physiques, aussi sophistiqués soient-ils.
Un vol d’une ampleur historique facilité par une faille humaine
Le 10 janvier 2026, aux alentours de 23h UTC, un détenteur de cryptomonnaies a été victime d’une attaque d’ingénierie sociale d’une rare efficacité. Pensant s’adresser à un support technique officiel de Trezor, via un prétendu service nommé "Value Wallet", l’utilisateur a divulgué sa phrase de récupération. Cette simple erreur a permis à l’attaquant de prendre immédiatement le contrôle du portefeuille matériel du propriétaire.
Les conséquences ont été dévastatrices : 2,05 millions de Litecoin (soit environ 153 millions de dollars) et 1 459 Bitcoins (environ 139 millions de dollars) ont été transférés vers des portefeuilles contrôlés par l’attaquant. Ce dernier n’a pas perdu de temps. Pour brouiller les pistes, les fonds ont été rapidement convertis en Monero (XMR) via des services d’échange instantané, provoquant une hausse notable de la valeur de cette cryptomonnaie axée sur la confidentialité.
Parallèlement, de grandes quantités de Bitcoin ont été bridgées vers Ethereum, Ripple et Litecoin en utilisant l’infrastructure cross-chain décentralisée THORChain, sans recourir à des plateformes centralisées. Ce mouvement stratégique a relancé les débats sur l’utilisation de ces technologies dans des contextes de blanchiment de fonds à grande échelle.
Face à l’urgence, la société de cybersécurité ZeroShadow a été alertée par des équipes de surveillance blockchain. En à peine vingt minutes, environ 700 000 dollars ont pu être gelés avant d’être complètement convertis en actifs confidentiels. L’entreprise a identifié l’origine du vol : une adresse Bitcoin appartenant à la victime ayant été manipulée par un faux support client.
THORChain et Monero, catalyseurs techniques d’un blanchiment éclair
L’affaire met en lumière un double levier technologique utilisé par l’attaquant : THORChain pour le transfert cross-chain et Monero pour l’anonymisation des fonds. Ces deux outils, bien que conçus pour favoriser la souveraineté des utilisateurs, peuvent se transformer en vecteurs d’impunité lorsqu’ils sont détournés de leur usage initial.
ZachXBT, enquêteur blockchain reconnu, a rapidement écarté l’idée d’une attaque menée par un groupe d’État, tel que la Corée du Nord. Il a confirmé que le vol était le fait d’un individu ou d’un groupe non affilié à des entités gouvernementales. Cette clarification est importante dans un contexte où les attaques parrainées par des États sur des actifs numériques deviennent de plus en plus fréquentes.
Ce vol fait écho à un précédent marquant : en 2025, un retraité américain s’était vu dérober 3 000 BTC — soit environ 330 millions de dollars — dans des circonstances similaires. Là aussi, une attaque sociale ciblée et une conversion rapide en Monero via des chaînes de transactions ("peel chains") ont permis de camoufler l’origine des fonds.
La combinaison de ces outils, bien qu’innovante, soulève aujourd’hui de sérieuses interrogations sur les limites des systèmes décentralisés dans la prévention des crimes numériques. Les technologies conçues pour garantir la liberté et la confidentialité peuvent aussi devenir des armes redoutables entre de mauvaises mains.
Au-delà des pertes chiffrées, cette affaire rappelle que la véritable faille de sécurité reste humaine. Même les dispositifs matériels les plus robustes ne protègent pas contre une manipulation psychologique. Dans un écosystème où l’utilisateur est à la fois la clef et le gardien de ses actifs, il devient vital de renforcer les pratiques de sensibilisation.
