Des enquêteurs on-chain ont noté plusieurs portefeuilles Ethereum vidés après jusqu'à sept ans d'inactivité. L'exploitation a causé jusqu'à 800K$ de pertes, les fonds ayant été déplacés et mélangés via ThorChain.
Dans un post sur X (anciennement Twitter), l'utilisateur @WazzCrypto a révélé que des centaines de portefeuilles ont été vidés de leurs fonds. Bien que le vidage de portefeuille ne soit pas une nouvelle forme d'attaque, une chose qui a marqué cette fois-ci, c'est que les portefeuilles touchés étaient dormants depuis jusqu'à 7 ans. En plus de l'enregistrement on-chain, au cours des dernières 24 heures, plusieurs utilisateurs ont rapporté sur X que leurs portefeuilles avaient été vidés.
Des centaines de wallets (dont beaucoup n'ont pas été actifs depuis plus de 7 ans) viennent d'être vidés par la même adresse sur le mainnet ETH.
Il semble qu'il s'agisse d'une nouvelle exploitation en direct, à signaler https://t.co/QiKU1b86Uv pic.twitter.com/o1uU85CLPT
— Wazz (@WazzCrypto) 30 avril 2026
L'attaque en cours a principalement touché des wallets âgés de 4 à 8 ans, selon les données on-chain. Le wallet le plus ancien n'avait pas déplacé de fonds depuis près de 14 ans. Même des utilisateurs de crypto avancés et expérimentés ont signalé que leurs wallets avaient été vidés après aucune interaction connue avec des contrats intelligents ou des protocoles.
La partie la plus inquiétante de l'attaque est le vecteur inconnu pour compromettre les clés privées du wallet. Les utilisateurs peuvent prévenir des pertes en déplaçant préventivement des fonds vers un nouveau stockage avec une clé privée générée en toute sécurité.
Attaque sur Ethereum vide des centaines de wallets.
L'attaquant a vidé plus de 500 wallets, collectant 2 ETH pour les échanger contre des XMR pour plus de confidentialité. Les wallets contenaient non seulement de l'ETH, mais aussi d'autres actifs, et certaines des tâches ont peut-être été effectuées manuellement, comme l'a noté le chercheur on-chain @tayvano. Certains wallets n'ont pas été totalement drainés, et les chercheurs continuent de chercher des signes de filtrage ou de regroupement de wallets.
Suite au balayage initial des actifs, les attaquants sont passés à mixer les pièces et les tokens, similaire à d'autres hacks DeFi récents. Les actions étaient similaires à d'autres tentatives de déguiser des fonds effectuées par des hackers de la Corée du Nord.
Un total de 324.741 ETH a été transféré en tant qu'actifs enveloppés sur le réseau Bitcoin en utilisant ThorChain. Environ 32 000 $ en ETH étaient stockés dans un autre wallet. Certains des fonds ont été échangés contre 9,56 BTC.
Les wallets peuvent être exposés via des bots de trading, des contrats, ou des attaques npm.
Une explication possible inclut des bases de données de clés privées fuitées, activées après des années pour réclamer des pièces. D'autres hypothèses incluent une utilisation défectueuse des wallets Electrum, qui a été liée à des versions contaminées. Il est possible que certaines des anciennes adresses se trouvaient dans une base de données de clés compromises.
Comme l'a rapporté Cryptopolitan, des attaques similaires se sont produites en lien avec la faille de LastPass. Une des hypothèses est qu'un autre lot de wallets et de mots de passe a été exposé.
Les récentes attaques de drainage de wallets se sont produites juste quelques jours après le hack de Bitwarden, mais d'autres attaques de la chaîne d'approvisionnement npm ont montré qu'il est possible de voler de la crypto depuis des hot wallets.
L'autre explication possible est l'utilisation de bots de trading, qui nécessitent souvent que l'utilisateur saisisse une clé privée.
La récente vague d'attaques a entraîné une baisse de confiance dans les protocoles DeFi, et continue de renforcer l'argument contre les efforts pour présenter Ethereum et d'autres chaînes comme adaptées à des activités financières à grande échelle.
Vous laissez toujours la banque garder la meilleure partie ? Regardez notre vidéo gratuite sur le fait d'être votre propre banque.