Plus de 500 portefeuilles Ethereum longtemps inactifs ont été vidés lors d'une opération coordonnée, pour des pertes on-chain d'environ $800K, selon CryptoSlate. L'activité est concentrée sur une adresse étiquetée par Etherscan sous le nom Fake_Phishing2831105, qui a reçu plus de 260 ETH (~$600K) avant de transférer 324.741 ETH via THORChain Router v4.1.1, un pont de blanchiment inter-chaînes courant.
Pourquoi c'est important
Le profil des victimes est inhabituel : les portefeuilles étaient en grande majorité inactifs, certains intouchés depuis des années, ce qui suggère que l'attaquant s'appuyait sur une fuite partagée de clés privées historiques, de phrases de récupération, ou sur une exposition via d'anciens outils de portefeuille — plutôt que sur un nouvel exploit. Les vidages de portefeuilles dormants traduisent généralement un retour de bâton d'une vieille hygiène de gestion des clés : les mêmes clés privées générées entre 2016 et 2018, souvent stockées en clair ou dans des outils de garde de faible qualité, sont désormais moissonnées de manière systématique.
Impact sur le marché
Le montant en dollars est modeste, $800K, mais l'ampleur — plus de 500 victimes dans ce qui ressemble à une seule opération — est l'élément qui compte pour les détenteurs d'ETH. Le routage via THORChain indique que l'opérateur traite cette affaire comme une campagne plutôt que comme un vol opportuniste, et tout détenteur dont les adresses ETH ont été créées avant 2020 devrait considérer ces clés comme compromises par défaut. Il faudra suivre les prochaines analyses pour déterminer si la source des phrases de récupération est un service de portefeuille précis, un outil de remplacement de presse-papiers, ou une fuite de base de données plus large.
Questions fréquemment posées
-
Combien de portefeuilles Ethereum ont été vidés lors de cet incident ?
Plus de 500 portefeuilles Ethereum longtemps inactifs ont été vidés, pour des pertes on-chain d'environ $800K selon CryptoSlate.
-
Où les ETH volés ont-ils été envoyés ?
Plus de 260 ETH (~$600K) ont atterri sur une adresse étiquetée par Etherscan sous le nom Fake_Phishing2831105, qui a ensuite transféré 324.741 ETH via THORChain Router v4.1.1 pour un blanchiment inter-chaînes.
-
Comment autant de portefeuilles dormants ont-ils pu être compromis en même temps ?
Le vecteur de compromission est encore à l'étude, mais le profil des victimes — des portefeuilles inactifs depuis des années, vidés en une seule opération — renvoie à une fuite partagée de clés privées historiques, de phrases de récupération ou d'une exposition à d'anciens outils de portefeuille, plutôt qu'à un nouvel…
-
Les détenteurs d'anciens portefeuilles ETH doivent-ils s'inquiéter ?
Oui. Toute personne disposant d'adresses Ethereum créées avant 2020 devrait considérer ses clés privées comme compromises par défaut jusqu'à identification du vecteur précis, surtout si les clés ont été générées sur des outils anciens ou stockées en clair.
-
Quelle est l'ampleur de cette perte par rapport aux précédents phishing Ethereum ?
Le montant de $800K reste modeste face aux grands exploits DeFi, mais l'ampleur — plus de 500 victimes dans ce qui semble être une seule opération coordonnée — est inhabituelle et traduit une campagne plutôt qu'un vol opportuniste.