Un investisseur en cryptomonnaies a perdu près de 91 millions de dollars en Bitcoin lors d'une seule transaction, victime d'une escroquerie sophistiquée. L'dent s'est produit le mardi 19 août 2025 à 11h06 UTC, selon ZachXBT, enquêteur spécialisé dans la blockchain.
La victime a été piégée par des escrocs se faisant passer pour le service client d'une importante plateforme d'échange de cryptomonnaies et d'un fournisseur de portefeuilles matériels. Croyant à la légitimité des imposteurs, l'investisseur a partagé sesdent, permettant ainsi aux fraudeurs de vider son portefeuille de 783 Bitcoin en quelques minutes.
ZachXBT a révélé le vol jeudi sur X, le qualifiant de l'une des plus importantes pertes Bitcoin causées par une attaque d'ingénierie sociale. Fait notable, l'adresse du portefeuille ayant initialement reçu les fonds volés semblait « propre », sans aucun lien antérieur avec des piratages ou des activités illicites ; ce qui laisse penser que l'attaquant a soigneusement planifié le vol pour éviter d'être repéré immédiatement.
Un blanchisseur efface ses traces grâce à un portefeuille de confidentialité
Le voleur a rapidement cherché à effacer ses trac . Le lendemain du vol de 91 millions de dollars, les Bitcoin ont commencé à affluer vers Wasabi Wallet Bitcoin réputé . Grâce à la fonction CoinJoin de Wasabi, les fonds ont été regroupés avec les transactions d'autres utilisateurs, brouillés, puis redistribués. Ce processus rend difficile la concordance entre les entrées et les sorties initiales, créant ainsi un écran de fumée qui complique le travail des enquêteurs tentant de remonter la piste de la victime au voleur.
Cette tactique est bien connue. Les analystes de la blockchain affirment que l'objectif est clair : blanchir les cryptomonnaies jusqu'à ce qu'elles paraissent propres et en quantité suffisante pour être écoulées via des plateformes d'échange ou des courtiers de gré à gré (OTC) sans éveiller les soupçons.
Le blanchiment se poursuit. De petites sommes sont prélevées du fonds principal, probablement à titre de tests pour vérifier si les plateformes d'échange ou les services bloquent les fonds. Dans le cas contraire, des transferts plus importants pourraient suivre.
Fait intéressant, ZachXBT, enquêteur spécialisé dans la blockchain, a écarté le groupe Lazarus , tristement célèbre groupe de pirates informatiques nord-coréens soutenu par l'État et responsable de certains des plus importants vols de cryptomonnaies de l'histoire. Il attribue plutôt le vol à des escrocs indépendantsdent des individus ou des groupes informels maîtrisant l'usurpation d'identité et l'ingénierie sociale, plutôt qu'à des cyberattaques sophistiquées.
Le moment choisi pour ce braquage a également alimenté les spéculations. Il s'est produit exactement un an après le vol de 243 millions de dollars visant les créanciers de Genesis en 2024. Bien qu'aucun élément de preuve ne relie les deux événements, cet anniversaire a suscité un débat en ligne : certains y ont vu un symbolisme intentionnel, d'autres une simple coïncidence.
Pour beaucoup dans le monde des cryptomonnaies, ce vol met en lumière une vérité troublante : si Bitcoin fonctionne sur un registre public transparent, les outils de protection de la vie privée offrent toujours aux criminels des moyens puissants d’effacer leurs empreintes numériques.
Les arnaques par ingénierie sociale vont exploser en 2025
Cette attaque souligne la menace croissante que représentent les escroqueries par ingénierie sociale. Plutôt que d'exploiter des failles techniques, ces attaques incitent les victimes à divulguer des données sensibles, telles que des mots de passe, des phrases de récupération ou des clés privées.
Récemment, des escrocs se sont fait passer pour des entreprises de cryptomonnaies de confiance, comme les fabricants de portefeuilles matériels Ledger et Trezor. Certains ont tenté d'envoyer de faux courriers et courriels, prétendant qu'il y avait des « mises à jour de sécurité critiques » exigeant que les utilisateurs leur communiquent leurs phrases de récupération.
Les stratégies se sophistiquent. En avril 2025, des escrocs ont envoyé par courrier de fausses lettres à des Américains possédant des cryptomonnaies. Ces lettres les avertissaient menaçants de désactiver leurs portefeuilles s'ils ne réagissaient pas immédiatement. Ceux qui ont obtempéré ont tout perdu.
Plus tôt cette année, un Américain âgé a perdu plus de 330 millions de dollars en Bitcoin dans une escroquerie similaire. Les vols liés aux cryptomonnaies sont en constante augmentation. La société de sécurité CertiK a indiqué en juin que les piratages, les arnaques et les exploitations de failles de sécurité avaient déjà permis de dérober plus de 3,1 milliards de dollars au cours des cinq premiers mois de 2025.
La valeur des vols cumulés depuis le début de l'année était supérieure de 17 % à fin juin par rapport à la même période en 2022. Si ce rythme se maintient, les services volés représenteront plus de 4 milliards de dollars pour l'ensemble de l'année, ce qui constitue une nette augmentation des montants des vols.
Les portefeuilles individuels compromis représentent désormais 23,35 % du montant volé, comme l'a précédemment indiqué Cryptopolitan . Les pirates informatiques ciblent désormais les particuliers plutôt que les plateformes d'échange, et environ 8,5 milliards de dollars de cryptomonnaies volées sont actuellement stockés sur la blockchain et utilisés pour le blanchiment d'argent.
