Un vol massif de crypto-monnaie frappe le réseau Ethereum, avec des centaines de comptes compromis en une seule journée.

Les enquêteurs en chaîne ont noté que plusieurs portefeuilles Ethereum étaient épuisés après sept ans d'inactivité. L'exploit a causé jusqu'à 800 000 $ de pertes, les bénéfices étant transférés et mélangés via ThorChain.

Dans un article sur X (anciennement Twitter), l'utilisateur @WazzCrypto a révélé que des centaines de portefeuilles avaient vu leurs fonds épuisés. Bien que l’épuisement des portefeuilles ne soit pas un nouveau type d’attaque, une chose qui ressort cette fois-ci est que les portefeuilles concernés sont restés inactifs pendant 7 ans. Outre l'enregistrement en chaîne, au cours des dernières 24 heures, certains utilisateurs ont signalé sur X confirmant que leur portefeuille avait été vidé.

Des centaines de portefeuilles (dont beaucoup n'ont pas été actifs depuis plus de 7 ans) viennent d'être vidés par la même adresse sur le réseau principal $ETH.

Cela ressemble à un nouvel exploit en direct, qui mérite d'être signalé https://t.co/QiKU1b86Uv pic.twitter.com/o1uU85CLPT

– Wazz (@WazzCrypto) 30 avril 2026

L'attaque en cours a principalement touché les portefeuilles âgés de 4 à 8 ans, selon les données en chaîne. Le portefeuille le plus ancien n’avait pas déplacé de fonds depuis près de 14 ans. Même les utilisateurs de crypto avancés et expérimentés ont déclaré avoir vu leur portefeuille vidé après aucune interaction connue avec des contrats ou des protocoles intelligents.

La partie la plus inquiétante de l’attaque est le vecteur inconnu permettant de compromettre les clés privées du portefeuille. Les utilisateurs peuvent éviter les pertes en déplaçant de manière préventive les fonds vers un nouveau stockage avec une clé privée générée en toute sécurité.

L'attaque Ethereum balaie des centaines de portefeuilles

L'attaquant a balayé plus de 500 portefeuilles, collectant 2 $ ETH à échanger contre XMR pour des raisons de confidentialité. Les portefeuilles contenaient non seulement $ETH, mais également d'autres actifs, et certaines tâches peuvent avoir été effectuées manuellement, comme l'a noté le chercheur en chaîne @tayvano. Certains portefeuilles n’étaient pas complètement vidés et les chercheurs recherchent toujours des signes de filtrage ou de regroupement des portefeuilles.

Après le balayage initial des actifs, les attaquants ont commencé à mélanger les pièces et les jetons, à l’instar d’autres hacks DeFi récents. Ces actions étaient similaires à d'autres tentatives de dissimulation de fonds réalisées par des pirates informatiques de la RPDC.

Un total de 324 741 $ ETH a été ponté sous forme d'actifs enveloppés sur le réseau Bitcoin à l'aide de ThorChain. Environ 32 000 $ en $ETH ont été stockés dans un autre portefeuille. Une partie des fonds a été échangée contre 9,56 BTC.

Les portefeuilles peuvent être exposés via des robots de trading, des contrats ou des attaques NPM.

Une explication possible inclut la fuite de bases de données de clés privées, activées après des années pour réclamer des pièces. D'autres hypothèses incluent une utilisation défectueuse du portefeuille Electrum, qui a été liée à des versions contaminées. Il est possible que certaines des anciennes adresses se trouvent dans une base de données de clés compromises.

Comme l'a rapporté Cryptopolitan, des attaques similaires se sont produites en relation avec la violation de LastPass. L'une des hypothèses est qu'un autre lot de portefeuilles et de mots de passe a été exposé.

Les récentes attaques visant à drainer les portefeuilles ont eu lieu quelques jours seulement après le piratage de Bitwarden, mais d'autres attaques de chaîne d'approvisionnement npm ont montré qu'il était possible de voler des crypto-monnaies dans des portefeuilles chauds.

L'autre explication possible est l'utilisation de robots de trading, qui nécessitent souvent que l'utilisateur saisisse une clé privée.

La récente vague d’attaques a entraîné une baisse de la confiance dans les protocoles DeFi et continue de faire valoir les efforts visant à présenter Ethereum et d’autres chaînes comme étant adaptées à une activité financière à grande échelle.