Un trader de cryptomonnaies expérimenté a été victime d'une attaque de type « wallet drainer » qui lui a dérobé plus de 6,5 millions de dollars d'actifs numériques, a signalé la plateforme de sécurité Web3 Antivirus jeudi.
Le compte compromis,dentAaveAave AaveAaveAaveAave AaveAave, et ses fonds ont été vidés après qu'elle aurait signé plusieurs signatures de « permis » d'hameçonnage.
Nous avons détecté l'une des plus importantes sources de pertes financières de ces derniers mois, les pertes totales dépassant désormais 6,5 millions de dollars.
Le portefeuille de la victime était actif depuis 4 ans et demi, effectuant des transactions et des investissements dans DeFiAaveAave AaveAaveAaveAave AaveAave. Malgré cette longue histoire… pic.twitter.com/Zfp9YhRGYj
— Web3 Antivirus (@web3_antivirus) 18 septembre 2025
Au moment de la publication de cet article, l'adresse de la victime contenait encore 2,6 millions de dollars en cryptomonnaie, répartis sur 189 jetons.
Les fonds détournés ont été tracjusqu'à deux adresses
D'après les données de la blockchain consultées sur Etherscan, l'attaque a débuté hier peu après 21h28 UTC et s'est achevée en sept minutes. En une seule transaction, les avoirs de la victime, soit 188,38 stETH, d'une valeur de plus de 807 000 $, ont été transférés vers une adresse de drain connue : 0xa2e8Dfc32767f43611ABb43F66308E7Eb9C224F8.
« La victime utilisait defil'un de ces portefeuilles, ce qui montre que la protection intégrée du portefeuille n'était pas efficace », a écrit Web3 Antivirus sur son forum X consacré au piratage.
Un autre transfert a permis d'acheminer 753,53 stETH, d'une valeur de 3,23 millions de dollars, vers le même réseau d'adresses. Les jetons volés ont été rapidement convertis, une partie des actifs étant placée dans la file d'attente de retrait de Lido.
Parallèlement, le draineur a détourné de plus petites portions de Bitcoinwrappés et tokenisés. Onze transferts distincts d'aEthWBTC, d'une valeur d'environ 1,93 unité chacun, ont été enregistrés. La tactique de drainage des jetons visait apparemment à absorber des cryptomonnaies de plus petite valeur, ce qui a représenté des milliers de dollars de pertes.
Les enquêtes de Scam Sniffer ont montré qu'un client du draineur utilisant l'adresse 0x1623915E35Ed39Bfa381010Ce224f89734889aC9 a converti le stETH saisi en différents actifs, dont 753 stETH en attente de retrait Lido et 123 ETH sur d'autres blockchains.
🚨 MISE À JOUR concernant le vol par hameçonnage de 6,28 millions de dollars :
Le client Drainer 0x1623…9aC9 a été converti en ETH et déplacé :
– 753 stETH en attente de retrait Lido
– 123 ETH transférés via Bridgers il y a 4 heures vers :
– Bitcoin: bc1quzjv00c5vsalcst4dj0p8p2r5rwchat89aamweTRz
– TRON:… https://t.co/lqpd9BJw3G pic.twitter.com/hNhDhbrQ81— Détecteur d'arnaques | Web3 Anti-arnaques (@realScamSniffer) 18 septembre 2025
Les données de la blockchain montrent que 123 ETH ont été transférés seulement quatre heures après l'attaque initiale. Les fonds ont été transférés vers deux portefeuilles externes à l'écosystème Ethereum: une adresse Bitcoin (bc1quzjv00c5vsalcst4dj0p8p2r5rwchat89aamweTRz) et un compte TRON (TEuR8RSWJMHTCvYL77wmY17XXPzJfwD98f).
71 ETH ont été transférés en utilisant le protocole d'intention inter-chaînes de NEAR, et l'adresse de frais du draineur 0xa2e8…4F8 a acheminé 312,8 ETH vers un nouveau compte, 0x5e91bfcfbddc1868770f17a4cb4f65043d17a64b, probablement pour tromper ceux qui tracles pièces volées.
L'dent s'est propagé sur les réseaux sociaux et a été relayé par plusieurs plateformes de cybersécurité, ainsi que par des analystes et des traders blockchain. L'analyste on-chain Specter a incité la victime à le contacter sur X, en déclarant :
« La victime qui a perdu 6 millions de dollars suite à une attaque de phishing est priée de m'envoyer un message privé, car je possède des informations qui pourraient être utiles dans cette affaire. »
Des cryptomonnaies volées saisies lors d'une opération de police canadienne
L'attaque contre ce trader chevronné est survenue le jour même où la Gendarmerie royale du Canada (GRC) a annoncé avoir saisi plus de 56 millions de dollars en cryptomonnaies, la plus importante opération de ce type dans l'histoire du pays.
Comme l'a rapporté Cryptopolitan Cryptopolitan a récupéré les fonds auprès de TradeOgre, une plateforme désormais démantelée dans le cadre de l'enquête. C'est la première fois qu'une plateforme d'échange de cryptomonnaies est fermée par les autorités canadiennes, même si l'opinion publique s'indigne de cette fermeture prématurée.
« L’Équipe d’enquête sur le blanchiment d’argent (EEB) a ouvert le dossier en juin 2024, suite à un renseignement fourni par Europol », a confirmé la GRC dans un communiqué. TradeOgre est accusée d’avoir enfreint la loi canadienne en omettant de s’enregistrer comme entreprise de services monétaires auprès du Centre d’analyse des opérations et déclarations financières du Canada (TRAC).
La plateforme n'aurait pas nondentidentifié ses clients, une violation qui a permis à certaines transactions d'échapper à tout contrôle.
Les autorités ont ajouté qu'elles estiment que la majorité des fonds transitant par TradeOgre proviennent d'activités criminelles. « Il s'agit d'une tactique courante utilisée par les organisations criminelles pour blanchir de l'argent », a précisé la GRC.
