Un utilisateur de crypto a perdu plus de 282 millions de dollars en Bitcoin et Litecoin lors de l'une des plus grandes attaques d'ingénierie sociale jamais enregistrées dans le secteur des cryptomonnaies.
Le vol a eu lieu le 10 janvier 2026, vers 23h00 UTC, après que la victime a été trompée pour révéler sa phrase de récupération liée à un portefeuille matériel, selon l'enquêteur blockchain ZachXBT. L'attaquant a pris le contrôle total du portefeuille et a rapidement déplacé les fonds à travers plusieurs réseaux pour obscurcir la piste.
Selon ZachXBT, 2,05 millions de Litecoin (LTC), d'une valeur actuelle de 153 millions de dollars, et 1 459 Bitcoin (BTC), maintenant d'une valeur d'environ 139 millions de dollars, ont été drainés. L'attaquant a immédiatement commencé à convertir les actifs volés en Monero (XMR) par le biais de plusieurs services d'échange instantanés, déclenchant une forte hausse du prix de XMR également.
Parallèlement, de grandes portions de Bitcoin ont été transférées sur Ethereum (ETH), Ripple (XRP) et Litecoin en utilisant THORChain, un mouvement qui a permis à l'attaquant de transférer de la valeur entre les blockchains sans dépendre des échanges centralisés. L'activité a ravivé le débat sur la façon dont l'infrastructure décentralisée inter-chaînes peut être abusée lors de vols à grande échelle.
Lié : L'exploitation de Truebit expose le défaut de contrat intelligent derrière la frappe de jetons de 26 millions de dollars
700 000 $ de fonds volés gelés
Dans un post vendredi sur LinkedIn, la société de sécurité ZeroShadow a déclaré avoir pu tracer et signaler des parties du flux volé en temps réel après avoir été alertée par des équipes de surveillance de la blockchain. Environ 20 minutes après, environ 700 000 $ de fonds auraient été gelés avant de pouvoir être entièrement échangés contre des actifs axés sur la confidentialité.
ZeroShadow a affirmé avoir identifié la victime comme une adresse Bitcoin « appartenant à un individu qui avait été trompé pour partager sa phrase de récupération par un acteur se faisant passer pour le support de Trezor « Value Wallet ».
ZachXBT a également rejeté les allégations selon lesquelles l'attaque pourrait être liée à un groupe de hackers soutenu par l'État. « Ce n'est pas la Corée du Nord », a-t-il écrit.
Lié : Le risque caché du WiFi public : Comment une seule approbation a effacé un portefeuille crypto
Un détenteur de Bitcoin âgé aux États-Unis perd 330 millions de dollars
L'année dernière, un individu âgé aux États-Unis aurait été victime d'un vol de Bitcoin de 330 millions de dollars dans une autre grande escroquerie d'ingénierie sociale. La victime avait détenu plus de 3 000 BTC depuis 2017 avec peu d'activité antérieure, selon les données de la blockchain.
Après le transfert des fonds, l'attaquant a rapidement blanchi le Bitcoin en utilisant des chaînes de pelage et plusieurs échanges instantanés, échangeant finalement une grande partie des BTC volés contre des Monero pour obscurcir sa trace.
Magazine : Comment les lois sur la crypto ont changé en 2025 — et comment elles changeront en 2026
