Jameson Lopp, directeur de la sécurité chez Casa, une société spécialisée dans la conservation de bitcoin (BTC), alerte sur une nouvelle forme d’arnaque baptisée empoisonnement d’adresses. Cette attaque de type ingénierie sociale consiste à exploiter l’historique de transactions d’une victime pour lui faire envoyer des fonds vers une fausse adresse, très proche de l’adresse réelle.
Dans un article publié le 6 février, Lopp explique que les attaquants génèrent des adresses Bitcoin dont les premiers et derniers caractères correspondent à ceux des adresses utilisées précédemment par la victime. En analysant l’historique de la blockchain Bitcoin, Lopp a identifié ce schéma :
« Les premières transactions de ce type sont apparues au bloc 797570, le 7 juillet 2023, avec 36 occurrences. Puis, plus rien jusqu’au bloc 819455, le 12 décembre 2023. Ensuite, ces transactions sont revenues par vagues régulières jusqu’au bloc 881172, le 28 janvier 2025, avant une pause de deux mois, puis une reprise. »
« Sur ces 18 mois, près de 48 000 transactions correspondant à ce profil de possible empoisonnement d'adresse ont été envoyées », a ajouté Lopp.
Exemple d'attaque par adresse empoisonnée. Source: Jameson Lopp
Le dirigeant exhorte les utilisateurs de bitcoin à vérifier chaque adresse dans son intégralité avant tout envoi. Il plaide également pour une amélioration des interfaces de portefeuilles afin d’afficher plus clairement les adresses complètes. Son avertissement met en lumière les nouvelles menaces de cybersécurité et les arnaques qui ciblent l’écosystème crypto.
Les pertes liées aux arnaques et exploits par empoisonnement d’adresses atteignent des milliards
D’après la société de cybersécurité Cyvers, plus de 1,2 million de dollars ont été volés par le biais de ces attaques en mars 2025. Le PDG de Cyvers, Deddy Lavid, précise que ce montant atteignait 1,8 million de dollars en février.
De son côté, la société de sécurité blockchain PeckShield estime que les pertes totales dues aux piratages crypto au premier trimestre 2025 dépassent 1,6 milliard de dollars. L’essentiel de ce montant provient du piratage de Bybit.
Ce hack, survenu en février, représente à lui seul une perte de 1,4 milliard de dollars, ce qui en fait l’attaque la plus coûteuse de l’histoire de la cryptomonnaie.
Les experts en cybersécurité attribuent ces attaques à des groupes de hackers affiliés à l’État nord-coréen. Ces derniers utilisent des techniques d’ingénierie sociale complexes et évolutives pour voler des cryptomonnaies et des données sensibles.
Les arnaques courantes du groupe Lazarus incluent de fausses offres d’emploi, des appels vidéo avec de prétendus investisseurs, ou encore des campagnes de phishing sur les réseaux sociaux.