Un investisseur en cryptomonnaies victime d'une escroquerie de 50 millions de dollars en USDT ; l'attaquant achemine les fonds via Tornado Cash

Un investisseur en cryptomonnaies a été victime d'une importante escroquerie de 50 millions de dollars en USDT après avoir envoyé des fonds par erreur à une adresse empoisonnée. SlowMist, une entreprise spécialisée dans la sécurité blockchain, a révélé que, dans les 30 minutes suivant la réception des 50 millions de dollars en USDT, l'escroc a converti la totalité de la somme en DAI via MetaMask Swap.

La société de sécurité blockchain a déclaré que le pirate avait converti la somme totale en 16 690 ETH et transféré 16 680 ETH via Tornado Cash afin de masquer la transaction. Les données Etherscan sur la blockchain ont révélé que l'horodatage des transactions indique que l'attaque a eu lieu en quelques minutes. 

Les portefeuilles Web3 ciblés par des piratages de grande envergure

Trente minutes après avoir reçu 50 millions de $USDT, l'escroc a procédé comme suit :
• Échange de 50 millions de $USDT contre des $DAI via MetaMask Swap
• Échange de tous les $DAI contre 16 690 $ETH
• Dépôt de 16 680 $ETH sur Tornado Cash

L'adresse de l'escroc :
0xbaff2f13638c04b10f8119760b2d2ae86b08f8b5… https://t.co/ySGWtg3VIB pic.twitter.com/3BsWndrrJC

— SlowMist (@SlowMist_Team) 20 décembre 2025

Dans un premier temps, les données de la blockchain ont révélé que l'utilisateur avait effectué une petite transaction de test de 0,005 USDT à l'adresse correcte. Quelques minutes plus tard, la victime a transféré 50 millions de dollars vers une adresse empoisonnée, 0xBaFF2F13638C04B10F8119760B2D2aE86b08f8b5, qui a été relevée dans l'historique des transactions. Etherscan a révélé que la transaction de test a eu lieu à 06:20:35 et le transfert massif à 06:32:59.

Le portefeuille a été actif pendant près de deux ans sur la blockchain. La victime l'utilisait principalement pour des transactions en USDT. L'antivirus Web3 a révélé que 50 millions de dollars avaient été retirés de Binance juste avant le transfert frauduleux. Pour l'instant, les USDT volés se trouvent toujours à l'adresse cible.

Cette attaque fait suite à celle récemment subie par la Fondation 0Gla Fondation 0G a signalé Le 13 décembre,tractractractractractractractractracutilisé pour distribuer les avantages de l'alliance. 

Comme lors de la récente attaque, la société a indiqué que les jetons avaient ensuite été transférés et distribués via Tornado Cash.

La fondation 0G a expliqué que l'attaquant s'est déplacé latéralement via des adresses IP internes en raison d'une grave vulnérabilité de Next.js (CVE-2025-66478) exploitée le 5 décembre. Le rapport indique que la faille a affecté des services tels que l'étalonnage, les nœuds de validation, les services Gravity NFT, les services de vente de nœuds, le calcul, Aiverse, Perpdex, Ascend, etc. 

Cependant, selon le rapport, l'attaque n'a pas affecté l'infrastructure centrale de la chaîne ni les fonds des utilisateurs.

Le rapport a révélé que Foundation a immédiatement réagi en arrêtant et en reconstruisant les services concernés, ainsi qu'en révoquant et en renouvelant toutes les clés compromises. De plus, l'entreprise a acquis et mis en œuvre une suite de pare-feu et de sécurité AliCloud améliorée et a corrigé les dépendances critiques, notamment Next.js.

Le 3 mai, la plateforme antifraude Web3 Scam Sniffer a annoncé qu'un gros investisseur avait perdu 1 155 WBTC, soit l'équivalent d'environ 70 millions de dollars. Selon Scam Sniffer, cette perte de 70 millions de dollars est due à une attaque de phishing utilisant la même adresse IP avec les mêmes chiffres au début et à la fin.

Les données de la blockchain ont révélé que les fonds ont été transférés de l'adresse de la victime (0x1E227979f0b5BC691a70DEAed2e0F39a6F538FD5) vers une adresse de phishing (0xd9A1C3788D81257612E2581A6ea0aDa244853a91). Il est à noter que l'adresse de transfert cible de la victime était (0xd9A1b0B1e1aE382DbDc898Ea68012FfcB2853a91).

L'analyse effectuée à l'aide de l'outil de tracsur la chaîne MistTraca montré que le pirate a échangé 1 155 WBTC contre 22 955 ETH et les a transférés vers dix adresses différentes.

Les vols de cryptomonnaies augmentent, la plupart ciblant les portefeuilles personnels. 

La société d'analyse de la blockchain Chainalysis a déclaré que les vols de cryptomonnaies ont totalisé plus de 3,41 milliards de dollars entre janvier et début décembre 2025. Selon cette société spécialisée dans les renseignements sur la blockchain, ce montant dépasse les 3,38 milliards de dollars de l'année précédente.

Chainalysis a affirmé que le piratage de la plateforme d'échange Bybit, d'une valeur de 1,5 milliard de dollars, représentait environ 44 % du total annuel des piratages de cryptomonnaies. La société d'analyse de la blockchain a également indiqué que les trois principales attaques étaient responsables de 69 % des pertes de service totales, illustrant ainsi la gravité croissante des violations de données importantes.

D'après Chainalysis, les attaques visant les clés privées sur les services de cryptomonnaies centralisés et les portefeuilles personnels ont considérablement augmenté cette année. L'entreprise indique que les compromissions de portefeuilles personnels ont connu une croissance fulgurante, passant de seulement 7,3 % de la valeur totale volée en 2022 à 44 % en 2024.

La société d'analyse blockchain a affirmé qu'au moins 80 000 victimes distinctes étaient impliquées dans 158 000 intrusions dans des portefeuilles personnels. Le montant total des sommes dérobées a diminué, passant de 1,5 milliard de dollars l'année précédente à 713 millions de dollars.