Vol massif de Bitcoin aux États-Unis
Un homme aux États-Unis a récemment subi un vol massif de Bitcoin, totalisant 330 millions de dollars, désormais considéré comme le cinquième plus grand hack dans l’histoire des crypto-monnaies. L’attaquant a utilisé des techniques avancées d’ingénierie sociale pour accéder au portefeuille de la victime, a rapporté l’enquêteur blockchain ZachXBT dans une mise à jour du 30 avril sur X.
Détails de l’attaque
Le cambriolage a eu lieu le 28 avril 2025, lorsque ZachXBT a signalé un transfert suspect impliquant 3 520 Bitcoin, d’une valeur de 330,7 millions de dollars. Suite à ce transfert, le butin volé a été rapidement blanchi à travers plus de six échanges instantanés et converti en la cryptomonnaie axée sur la confidentialité Monero.
Les données de la blockchain révèlent que la victime détenait plus de 3 000 BTC depuis 2017, sans antécédents de transactions à grande échelle. Une fois le vol effectué, l’attaquant a agi rapidement pour blanchi les bitcoins en utilisant une méthode appelée « peel chain », une technique d’obfuscation où de grosses sommes sont fragmentées en montants plus petits et donc plus difficiles à tracer.
“330 millions de dollars en BTC ont été reçus en deux transactions, puis immédiatement distribués via des peel chains,” a expliqué Yehor Rudytsia, chercheur blockchain chez Hacken, à Cointelegraph.
“Les fonds ont commencé à circuler vers plusieurs échanges instantanés et mixers avec de petits montants, puis ces mixers ont redistribué les fonds à travers de nombreux nouveaux portefeuilles. La plus grande chaîne de canalisation comprend désormais plus de 40 portefeuilles.”
Implications et défis pour les enquêteurs
Plus de 300 portefeuilles et 20 échanges étaient impliqués. L’outil interne de Hacken, Extractor, a suivi 284 millions de dollars de BTC canalisés à travers ces chaînes, représentant actuellement environ 60 millions de dollars après plusieurs opérations de “peel” et redistributions via des échanges à faible crédibilité.
“Le principal problème dans des cas comme celui-ci est que le gel des comptes d’échanges centralisés utilisés dans le processus de blanchiment est compliqué par un processus légal particulièrement lent concernant le signalement à la police et les enquêtes,” a ajouté Rudytsia.
Pour compliquer davantage les choses, l’attaquant a rapidement converti une part significative des BTC en XMR (Monero). Ce mouvement a entraîné une hausse de 50 % du prix de Monero, atteignant brièvement 339 dollars.
“Une fois les fonds échangés contre Monero, le traçage devient pratiquement impossible en raison de son architecture préservant la confidentialité. Les chances de récupération diminuent considérablement après cette étape,” a déclaré Hakan Unal, responsable des opérations de sécurité chez Cyvers Alerts.
Unal a précisé que l’attaquant avait probablement des comptes préétablis sur plusieurs échanges et bureaux OTC, ce qui suggère un haut niveau de préméditation.
Attribution et recommandations de sécurité
ZachXBT a précédemment rejeté la théorie selon laquelle le groupe Lazarus de la Corée du Nord aurait pu être à l’origine de l’attaque, suggérant que des hackers indépendants en étaient responsables. Bien que l’attribution de cette attaque reste incertaine, les experts s’accordent à dire que les méthodes de blanchiment témoignent d’une rare automatisation et coordination pour un vol de cette envergure.
“Jusqu’à présent, nous n’avons pas pu établir de lien fiable entre cette activité et un groupe de hackers connu, car les méthodes de blanchiment employées, bien que sophistiquées, ne correspondent pas clairement aux schémas observés chez des acteurs précédemment identifiés,” a noté Unal.
Il a recommandé d’utiliser des portefeuilles multisignatures (multisig) pour éliminer les points de défaillance uniques, de minimiser l’exposition aux portefeuilles chauds connectés à Internet, de changer régulièrement les clés privées, et de se fier à un stockage à froid basé sur des dispositifs matériels pour protéger de grandes quantités de Bitcoin.
Au premier trimestre de 2025, les hackers ont volé plus de 1,6 milliard de dollars de crypto des échanges et des contrats intelligents onchain, selon un rapport d’avril de la société de sécurité blockchain PeckShield. Plus de 90 % de ces pertes sont attribuables à une attaque de 1,5 milliard de dollars contre Bybit, un échange de cryptomonnaies centralisé, réalisée par le groupe de hackers nord-coréen Lazarus.
