Plus de 500 portefeuilles Ethereum, inactifs depuis des années pour beaucoup d’entre eux, ont été vidés lors d’une attaque coordonnée, entraînant environ 800 000 dollars de pertes, tandis que les fonds dérobés ont ensuite été blanchis via le protocole inter-chaînes ThorChain, d’après des enquêteurs on-chain. L’incident se distingue par l’ancienneté des portefeuilles touchés, certains étant restés inactifs jusqu’à sept ans. Les analystes ont noté que l’attaquant ciblait des portefeuilles sans activité récente, ce qui suscite des inquiétudes concernant des vulnérabilités latentes liées à de vieilles pratiques de gestion des clés ou à des identifiants déjà compromis.
Attack Targets Dormant Wallets at Scale
Les données on-chain indiquent qu’un ensemble coordonné d’adresses a vidé systématiquement des fonds provenant de centaines de portefeuilles sur une courte période. Les portefeuilles concernés détenaient de l’ether et d’autres tokens, bien que les soldes individuels aient généralement été modestes.
Les chercheurs ont observé que beaucoup des portefeuilles compromis avaient été créés entre quatre et huit ans auparavant, suggérant que des méthodes de stockage plus anciennes ou des clés privées exposées auraient pu jouer un rôle. Dans certains cas, des utilisateurs touchés ont déclaré n’avoir eu aucune interaction récente avec des applications décentralisées ou des contrats suspects, ce qui renforce l’incertitude sur la manière dont l’accès a été obtenu.
L’attaquant n’a pas entièrement vidé chaque portefeuille, ce qui a conduit les analystes à envisager si l’opération impliquait un ciblage sélectif en fonction de seuils de solde ou de stratégies d’extraction conçues pour éviter la détection.
Unclear Attack Vector
L’un des aspects les plus marquants de l’incident est l’absence de point d’entrée confirmé. Contrairement aux vidages de portefeuilles couramment liés à des liens de phishing ou à des validations malveillantes, cette attaque n’a pas encore été associée à un mécanisme d’exploit spécifique.
Des chercheurs en sécurité ont suggéré plusieurs explications possibles, notamment des clés privées compromises, des vulnérabilités dans des logiciels de portefeuille obsolètes, ou des identifiants exposés lors de brèches de données historiques, qui n’auraient été exploités que récemment.
Le ciblage de portefeuilles dormants intensifie les inquiétudes, car ces adresses sont souvent considérées comme plus sûres en raison de leur absence d’interaction avec des protocoles récents. L’événement remet en question cette hypothèse et met en évidence les risques liés au stockage à long terme sans rotation périodique des clés.
Funds Routed Through ThorChain to Obscure Trail
Après le vol, l’attaquant a fait transiter les fonds via ThorChain, un protocole décentralisé de liquidité inter-chaînes qui permet des échanges d’actifs entre plusieurs blockchains sans intermédiaires centralisés. Les enquêteurs ont indiqué que des portions de l’ether dérobé ont été converties en d’autres actifs afin de compliquer les efforts de traçage. L’utilisation d’une infrastructure inter-chaînes et d’échanges d’actifs est une tactique courante dans les exploits liés au crypto, car elle fragmente les traces des transactions et réduit la traçabilité.
Security Implications and Recommendations
L’incident met en lumière des vulnérabilités persistantes dans les systèmes de self-custody, en particulier pour les portefeuilles créés lors de phases antérieures de l’écosystème crypto. À mesure que l’industrie évolue, les portefeuilles plus anciens peuvent s’appuyer sur des hypothèses de sécurité dépassées ou sur des outils qui ne sont plus considérés comme une bonne pratique.
Des analystes en sécurité ont averti que les portefeuilles dormants peuvent devenir des cibles si les clés privées ont été exposées via une entropie faible, des appareils compromis ou des fuites historiques. Le dernier événement souligne l’importance de mesures de sécurité proactives, notamment le transfert des fonds vers des portefeuilles nouvellement générés et la mise à jour des pratiques de stockage.
Bien que l’impact financier soit relativement limité par rapport aux plus grands exploits DeFi, la nature de l’attaque a attiré une attention significative en raison de sa stratégie de ciblage inhabituelle et de sa cause technique peu claire. Pour les acteurs du marché, l’incident renforce l’importance de l’hygiène des portefeuilles et de la gestion des clés alors que les attaquants continuent de faire évoluer leurs méthodes.
Les enquêteurs continuent d’analyser les schémas de transactions afin de déterminer la cause racine. Une compréhension plus claire de l’exploit pourrait alimenter de futures recommandations en matière de sécurité et aider à prévenir des incidents similaires. L’attaque rappelle que l’inactivité, à elle seule, ne garantit pas la sécurité en crypto, et que même des actifs restés longtemps sans mouvement peuvent devenir des cibles dans un environnement de menaces de plus en plus complexe.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Wells Fargo augmente ses avoirs en ETF Ethereum de 63,5 % au T1 2026, et accroît l'action stratégique de 125 %
D’après ChainCatcher, en citant le dépôt 13F T1 2026 de Wells Fargo, la banque a augmenté ses participations dans des ETF au comptant sur Ethereum au cours du premier trimestre. Les participations d’ETHA de BlackRock ont progressé de 63,5 % pour atteindre environ 1,1 million d’actions, tandis que les participations d’ETHW de Bitwise ont augmenté de 37 % pour s’établir à environ 257 000 actions. Les participations totales des ETF sur ETH ont atteint environ 21,5 millions de dollars à la clôture d
GateNewsIl y a 30m
Le ratio ETH/BTC atteint un plus bas sur 10 mois à 0,02835, en baisse de 35 % par rapport au pic d’août
D’après CoinDesk, le ratio ETH/BTC est tombé à 0,02835 mardi, atteignant son plus bas niveau en 10 mois. Le ratio a chuté de plus de 35 % par rapport à son pic d’août 2025 à 0,04324, avec un recul d’Ethereum de plus de 2 % et une baisse d’environ 1 % de Bitcoin le jour même. Le ratio se négocie désormais nettement sous la moyenne mobile sur 200 semaines de 0,04828, reflétant une sous-performance durable d’Ethereum par rapport à Bitcoin.
GateNewsIl y a 50m
Bitcoin et Ethereum se découplent des actions américaines : actions surévaluées, crypto sous-évaluée
Bitcoin et Ethereum se découplent des actions américaines. Un trader affirme que les actions et les marchés actions sont surévalués, tandis que la crypto est sous-évaluée. La rotation des capitaux vers le marché crypto a-t-elle commencé ? Les prix du marché crypto continuent de rester solides, le prix du BTC s’échange au-dessus de la barre des 80 000 dollars et le prix du ETH au-dessus de 2 300 dollars. Concernant la suite, même des traders réputés discutent de nouvelles à la fois baissières et
CryptoNewsLandIl y a 1h
Adresse Ethereum pension-usdt.eth accumule $125M BTC et des shorts sur ETH, avec une perte latente de 15,73 millions de dollars
D'après Arkham, le 12 mai, l’adresse Ethereum pension-usdt.eth a établi environ 125 millions de dollars de positions courtes sur Bitcoin et Ethereum. L’adresse a pris une position vendeuse de plus de 90 millions de dollars sur BTC près de 67 000 dollars, et d’environ 45 millions de dollars en ETH près de 2 100 dollars, faisant actuellement face à une perte latente d’environ 15,73 millions de dollars.
GateNewsIl y a 1h
Le fondateur d’Ethereum, Vitalik Buterin, recommande des oracles décentralisés pour le marché de prédiction de Trueo
Le récent verdict de Trueo dans l’un de ses événements contestés a amené le fondateur d’Ethereum, Vitalik Buterin, à souligner la nécessité pour les marchés de prédiction d’adopter des oracles décentralisés. Trueo, un protocole de marché de prédiction entièrement onchain et rémunérateur, a récemment fait l’objet d’un examen minutieux concernant la résolution d’un contrat d’événement. L’incident a même attiré l’attention du fondateur d’Ethereum (ETH) Vitalik Buterin, le poussant à mettre en avant
BlockzeitIl y a 2h
La mise à niveau Ethereum « Glamsterdam » atteint une étape de test, avec un objectif de limite de gaz fixé à 200 millions
D’après la mise à jour du « Protocol Cluster » de mai 2026 de la Ethereum Foundation, les développeurs ont annoncé des jalons majeurs pour la mise à niveau Glamsterdam, le réseau de développement multi-clients étant désormais en ligne, et des éléments clés, dont la séparation proposer-builder enshrined (ePBS) et l’EIP-8037, progressant vers l’état de préparation au déploiement. La mise à niveau, attendue après la mise à jour Fusaka de fin 2025, vise des améliorations de la scalabilité de la couc
GateNewsIl y a 3h
