Investisseur en Bitcoin et Litecoin ciblé dans une fraude d'ingénierie sociale de $282 millions

Source : CryptoNewsNet Titre Original : Investisseur en Bitcoin et Litecoin ciblé dans une fraude par ingénierie sociale de $282 millions Lien Original : Un investisseur en cryptomonnaie a perdu plus de $282 millions en Bitcoin et Litecoin après que des attaquants ont manipulé la victime pour approuver des transactions frauduleuses.

Fait notable, cet incident, qui s’est produit le 10 janvier 2026 vers 23h00 UTC, figure parmi les plus grandes vols de crypto personnels jamais documentés. Il souligne comment l’ingénierie sociale continue de contourner même les protections de garde autonome sophistiquées, y compris les portefeuilles matériels.

Points Clés

• Plus de $282 millions volés en Bitcoin et Litecoin à un seul investisseur.
• Méthode d’attaque : ingénierie sociale avec transactions approuvées par l’utilisateur
• 928,7 BTC échangés via THORChain en ETH, XRP et LTC
• Le prix du Monero a augmenté d’environ 70 % en quatre jours après les conversions
• Trois portefeuilles identifiés recevant 1 459 BTC et 2,05 millions de LTC

Déroulement de l’Escroquerie

L’enquêteur en blockchain ZackXBT a rapporté que la victime détenait des fonds dans un portefeuille matériel au moment de l’attaque. Cependant, les fonctionnalités de sécurité du portefeuille n’ont pas empêché la perte. Les attaquants se sont appuyés sur une manipulation psychologique plutôt que sur des exploits techniques.

Par tromperie, la victime a été persuadée d’approuver des transactions qui semblaient légitimes. Une fois confirmées, les transferts ont permis aux attaquants de vider directement le portefeuille. Il est important de noter qu’aucune vulnérabilité logicielle ou défaut matériel n’a été identifié lors de l’enquête.

Mouvement et Conversion des Fonds Volés

Immédiatement après avoir pris le contrôle des actifs, les attaquants ont agi rapidement pour dissimuler leur trace. Plus précisément, d’importantes quantités de Bitcoin et Litecoin ont été échangées contre Monero via des services d’échange instantané, une tactique courante en raison des fortes caractéristiques de confidentialité de Monero.

Cette activité a eu des effets immédiats sur le marché. Étant donné que Monero a une liquidité inférieure à celle du Bitcoin, l’afflux soudain a fait grimper son prix d’environ 70 % au cours des quatre jours suivants, selon ZackXBT.

Utilisation de THORChain pour les Transferts Inter-Chaines

Par ailleurs, les attaquants ont exploité THORChain, un protocole décentralisé de transfert inter-chaînes, pour déplacer du Bitcoin entre plusieurs réseaux. ZackXBT a tracé des transactions qui ont relié le Bitcoin aux écosystèmes Ethereum, Ripple et Litecoin.

Étant donné que THORChain fonctionne sans vérification d’identité, les enquêteurs estiment qu’il devient de plus en plus attractif pour le blanchiment de fonds illicites. Par conséquent, cette activité inter-chaînes a considérablement compliqué les efforts pour retracer les actifs volés.

ZackXBT a identifié plusieurs échanges majeurs, notamment la conversion de 928,7 BTC, d’une valeur d’environ $78 millions, en 19 631 ETH, 3,15 millions de XRP et 77 285 LTC.

Portefeuilles liés au Vol

ZackXBT a relié les actifs volés à trois adresses principales de portefeuilles : deux portefeuilles Bitcoin et un portefeuille Litecoin. Collectivement, ces adresses ont reçu 1 459 BTC et 2,05 millions de LTC.

À l’heure actuelle, une partie importante du Bitcoin reste dans un portefeuille que l’on croit sous le contrôle des attaquants. L’absence de mouvements récents suggère une pause calculée, ce qui amène les enquêteurs à supposer que les auteurs attendent que l’attention publique diminue avant de reprendre leurs activités.

Comparaison avec d’Anciennes Vols en Crypto

L’incident dépasse un vol par ingénierie sociale très médiatisé d’août 2024 impliquant un créancier Genesis, où $243 millions ont été dérobés.

Dans ce cas, les attaquants ont usurpé l’identité du personnel de support, obtenu un accès à distance, puis extrait les clés privées. L’enquête de ZackXBT a contribué à des arrestations, des gels d’actifs et plusieurs poursuites pénales.

Bien que les deux cas reposent sur la manipulation plutôt que sur des exploits, le dernier vol reflète une stratégie de blanchiment plus sophistiquée. Plus précisément, l’utilisation extensive d’échanges inter-chaînes et d’actifs axés sur la confidentialité marque une escalade notable dans ces pratiques.

Implications Plus Larges

Ce cas met en lumière une vulnérabilité persistante dans la sécurité des cryptomonnaies : la confiance humaine. En effet, même les outils de garde autonome les plus solides peuvent être compromis lorsque les utilisateurs sont trompés pour approuver des transactions malveillantes.

Comme le démontrent les conclusions de ZackXBT, une fois que les actifs volés sont routés via Monero et des protocoles inter-chaînes, leur récupération devient extrêmement difficile. Dans l’ensemble, cet incident illustre comment la criminalité en crypto continue d’évoluer, en s’adaptant à une sensibilisation accrue des utilisateurs et à des défenses techniques renforcées.