Plus de 500 portefeuilles Ethereum mainnet longtemps inactifs ont été vidés le 30 avril, les données on-chain montrant qu'environ 260 ETH (environ 600 000 $) ont été transférés vers une adresse unique taguée Fake_Phishing2831105. Les pertes totales sur l'ensemble du cluster avoisinent les 800 000 $, l'entrée Etherscan réceptrice enregistrant 596 transactions et un transfert de 324,741 ETH via THORChain Router v4.1.1 sur la même fenêtre. Les portefeuilles partagent un même profil : des années d'inactivité, certains remontant à quatre à huit ans, sans schéma évident de baiting récent qui orienterait vers une campagne de phishing de hot wallet.
Pourquoi c'est important
Ce vidage se distingue par le fait que le vecteur de compromission n'est pas élucidé. Les exploits de protocole laissent habituellement aux enquêteurs un contrat, un appel de fonction ou une transaction privilégiée à examiner ; ici la question centrale se situe au niveau du portefeuille. Les discussions publiques ont fait émerger des théories allant d'une faible entropie dans les outils de portefeuille legacy et de mnémoniques compromises à la gestion des clés de bots de trading et au stockage de seeds datant de l'ère LastPass, un utilisateur affecté ayant lui-même soulevé la piste LastPass. L'affaire s'inscrit dans le schéma plus large d'avril — l'API de DefiLlama recensait 28 incidents totalisant 635 241 950 $ au 1er mai — où les défaillances de contrôle sous-jacentes continuaient d'apparaître au niveau opérationnel plutôt que dans le code des contrats.
Impact sur le marché
Le signal de marché se concentre dans la pratique côté utilisateur. La sécurité d'un portefeuille dépend de l'historique complet de sa clé — la seed phrase, l'appareil qui l'a générée, le logiciel qui l'a touchée et chaque endroit où le secret a pu résider — et l'inactivité n'atténue rien de tout cela. Il est conseillé aux utilisateurs détenant de la valeur dans d'anciens portefeuilles de générer de nouvelles clés via du matériel de confiance avant de déplacer des fonds, et de ne jamais saisir d'anciennes seeds dans des vérificateurs, scripts ou outils de récupération non familiers. Révoquer les approbations de protocole aide pour les surfaces d'exposition comme le récent exploit de clé admin de Wasabi, mais un vidage direct de portefeuille pointe d'abord vers la sécurité des clés plutôt que vers les approbations de tokens. Le prochain trimestre, selon la lecture élargie d'avril, récompensera les pouvoirs de mise à niveau contraints, les timelocks visibles, les vérificateurs de bridge indépendants et la rotation disciplinée des clés, plutôt qu'un discours de décentralisation qui masque un contrôle concentré.
Questions fréquemment posées
-
Combien de portefeuilles Ethereum ont été vidés lors de l'incident du 30 avril ?
Plus de 500 portefeuilles Ethereum mainnet dormants ont été balayés le 30 avril, l'adresse taguée on-chain montrant environ 260 ETH (~$600K) de mouvement confirmé et des pertes totales avoisinant les $800K.
-
Pourquoi le vidage de portefeuilles dormants est-il difficile à enquêter ?
Les exploits de protocole exposent habituellement un contrat, un appel de fonction ou une transaction privilégiée à l'analyse forensique ; ici la voie de compromission se situe au niveau du portefeuille — anciennes clés, seeds, appareils ou stockage — et le vecteur n'a pas été confirmé.
-
La faille LastPass pourrait-elle être liée à ces vidages de portefeuilles ?
La discussion publique a fait émerger le stockage de seeds de l'ère LastPass comme une théorie, et un utilisateur affecté l'a lui-même soulevée, mais aucune confirmation forensique n'a relié le cluster à l'incident LastPass de 2022.
-
Comment ce vidage se compare-t-il au bilan plus large des exploits DeFi d'avril ?
Au 1er mai, l'API de DefiLlama recensait 28 incidents en avril totalisant 635 241 950 $ dans la DeFi, le vidage de portefeuilles dormants étant la contrepartie côté utilisateur des défaillances au niveau protocole comme Wasabi, Drift et KelpDAO.
-
Que devraient faire dès maintenant les utilisateurs détenant de la valeur dans d'anciens portefeuilles Ethereum ?
Générer de nouvelles clés via du matériel de confiance ou un logiciel de portefeuille moderne avant de déplacer des fonds, ne jamais saisir d'anciennes seeds dans des vérificateurs ou outils de récupération non familiers, et considérer la cause racine comme provisoire tant que le travail forensique n'identifiera pas…