50 millions de dollars USDT perdus lors d'un vol par empoisonnement d'adresse

50 millions de dollars en USDT disparaissent après une simple erreur de copier-coller

Un investisseur en cryptomonnaie a perdu près de 50 millions de dollars lors d'une seule transaction après être tombé victime d'une arnaque par empoisonnement d'adresse. Les données on-chain confirment que l'utilisateur a envoyé 49 999 950 USDT à une adresse malveillante conçue pour ressembler à un destinataire légitime. Les fonds avaient été retirés de Binance peu avant l'incident, ce qui indique que le portefeuille était activement géré.

La victime avait d'abord exécuté une petite transaction test réussie vers la bonne adresse. Cependant, quelques minutes plus tard, le transfert complet de plusieurs millions de dollars a été dirigé vers le portefeuille similaire de l'escroc, démontrant à quel point même les utilisateurs prudents peuvent être trompés.

Comment l'empoisonnement d'adresse exploite les habitudes des utilisateurs

L'empoisonnement d'adresse est une attaque d'ingénierie sociale qui ne nécessite pas de violer la sécurité du système. Au lieu de cela, elle exploite la pratique courante de copier les adresses de portefeuille à partir des historiques de transactions. Les escrocs créent une adresse de portefeuille dont les premiers et les derniers caractères correspondent à ceux d'un contact fréquent de l'utilisateur. Ils envoient ensuite une petite transaction, souvent de valeur nulle, au portefeuille de la victime pour « empoisonner » son historique avec l'adresse malveillante.

Même les utilisateurs expérimentés peuvent être dupés par la subtile similarité, comme l'a noté Cos, fondateur de SlowMist, qui a observé que les trois premiers et les quatre derniers caractères des adresses étaient identiques. L'attaquant a immédiatement blanchi les fonds volés, échangeant l'USDT contre de l'Ether et utilisant le mixeur de confidentialité Tornado Cash pour obscurcir la trace.

C'est la dure réalité de l'empoisonnement d'adresse, une attaque qui ne repose pas sur la rupture des systèmes, mais sur l'exploitation des habitudes humaines.

— un analyste on-chain.

Les vols de cryptomonnaies ont représenté 3,4 milliards de dollars de pertes en 2025

Ce vol de 50 millions de dollars contribue aux 3,4 milliards de dollars stupéfiants perdus à cause des piratages et escroqueries liés aux cryptomonnaies en 2025, le chiffre annuel le plus élevé depuis 2022. Bien que cet incident provienne d'une erreur d'utilisateur individuel, le paysage plus large est dominé par des violations institutionnelles à grande échelle. Une poignée d'incidents majeurs ont représenté la majorité des fonds volés, y compris le piratage de 1,4 milliard de dollars de l'échange Bybit, qui à lui seul représentait près de la moitié des pertes totales de l'année.