Comment 50 millions de USDT ont disparu en raison d'une erreur dans la copie de l'adresse – une leçon de sécurité pour chaque trader

20 décembre, le monde des cryptomonnaies a tremblé à la nouvelle d’une perte colossale. L’un des traders a été victime d’une attaque de type address poisoning, perdant près de 50 millions d’USDT en une seule transaction. Pire encore, cet incident a révélé une faiblesse fondamentale dans la gestion des adresses de portefeuille – une faiblesse que chacun de nous devrait prendre au sérieux.

Anatomie de la fraude : comment fonctionne le poisoning d’adresse

Le schéma de l’attaque était rusé et simple à la fois. Tout a commencé lorsque la victime a envoyé une transaction test de 50 USDT vers son portefeuille. Ce petit geste est devenu un signal pour l’escroc, qui surveillait l’activité sur la blockchain.

En préparant l’attaque, le criminel a créé une fausse adresse avec une caractéristique distinctive : les quatre premiers et les quatre derniers caractères étaient identiques à ceux du portefeuille légitime de la victime. Pourquoi ce choix ? La plupart des portefeuilles modernes et explorateurs de blocs raccourcissent les longues chaînes de caractères en affichant une ellipse au centre, symbole « … » ( par exemple : 0xBAF4…F8B5). Grâce à cette astuce, une adresse falsifiée en version raccourcie ressemblait indiscernable de l’originale.

Ensuite, l’attaquant a envoyé une petite quantité de cryptomonnaie depuis cette adresse falsifiée à la victime, « empoisonnant » ainsi son historique de transactions. Lorsque le trader a procédé au transfert du montant principal, il a copié l’adresse du destinataire à partir de la dernière transaction – un geste sacré pour tout attaquant.

Du transfert au lavage : 30 minutes suffisent

Le résultat a été dévastateur. 49 999 950 USDT ont été directement transférés sur le compte de l’escroc. Les actions du coupable ont été rapides – en une demi-heure, les fonds ont été échangés contre du DAI, convertis en environ 16 690 ETH, puis passés par Tornado Cash pour effacer toute trace numérique.

L’enquêteur Specter, analysant cette affaire, a exprimé son impuissance face à la situation : « Une perte aussi énorme à cause d’une erreur simple. Il a suffi de quelques secondes pour récupérer l’adresse depuis une source fiable, plutôt que de la prendre dans l’historique, et cela aurait pu être évité. »

Une tentative désespérée de réparation – et l’absence de solution

La victime, réalisant la gravité de la situation, a envoyé un message sur la blockchain à l’attaquant proposant un white-hat : 1 million de dollars en échange du remboursement de 98 % des fonds volés. La proposition est restée sans réponse. Jusqu’au 21 décembre, les fonds n’ont pas été récupérés.

Comment se protéger contre le address poisoning

Les experts en cybersécurité avertissent qu’avec l’augmentation de la capitalisation du marché des cryptomonnaies, ce type d’attaques low-tech mais très lucratives devient de plus en plus répandu.

Pour éviter un scénario similaire :

Téléchargez les adresses depuis des sources fiables. Ne copiez jamais l’adresse du destinataire depuis l’historique des transactions. Utilisez toujours l’onglet « Recevoir » dans votre portefeuille.

Maintenez une liste blanche de contacts. La plupart des portefeuilles modernes permettent d’ajouter des adresses de confiance à une liste blanche. Cette solution simple peut vous protéger contre les erreurs lors de la saisie manuelle.

Vérifiez l’adresse complète avant de confirmer. Envisagez d’utiliser des dispositifs de sécurité qui exigent une confirmation physique de l’adresse de destination avant de finaliser la transaction. Cette couche supplémentaire de vérification peut être décisive.

L’histoire du trader ayant perdu près de 50 millions d’USDT n’est pas seulement une anecdote parmi d’autres dans le monde des cryptomonnaies – c’est un rappel que dans le système financier numérique, les plus grandes menaces se cachent parfois dans les endroits les moins attendus.