Changpeng Zhao, fondateur de la plateforme d'échange de cryptomonnaies Binance, plus connu sous le nom de CZ, a appelé à une action collective du secteur pour éradiquer les arnaques par empoisonnement d'adresses IP. Cet appel fait suite à la perte de 50 millions de dollars subie par un seul trader il y a quelques jours.
Dans un article daté du mercredi 24 décembre 2025, CZ a présenté un plan visant à protéger les utilisateurs de cryptomonnaies contre les transactions frauduleuses.
Binance applique déjà les recommandations de CZ en utilisant des vérificationsmatic qui avertissent les utilisateurs avant qu'ils n'envoient des fonds à des adresses signalées. CZ exhorte les autres plateformes à adopter des mesures de sécurité similaires.
« Notre secteur devrait être capable d'éradiquer complètement ce type d'attaques par empoisonnement et de protéger nos utilisateurs », a écrit CZ sur Binance. « Tous les portefeuilles devraient simplement vérifier si une adresse de réception est une adresse empoisonnée et bloquer l' utilisateur. »
CZ met en garde le secteur contre les arnaques aux adresses empoisonnées
L'urgence de l'intervention de CZ remonte à undent survenu le 19 décembre, au cours duquel un trader a perdu près de 50 millions de dollars en stablecoins USDT après avoir copié une adresse frauduleuse dans son historique de transactions.
Selon la société de sécurité blockchain Web3 Antivirus, la victime avait retiré les fonds de Binance moins d'une heure avant l'attaque.
Selon Cryptopolitan a Cryptopolitan, d'abord envoyé une transaction test de 50 USDT pour vérifier l'adresse de destination. Quelques minutes plus tard, il a transféré 49 999 950 $ à ce qui semblait être le même destinataire.
La véritable destination était cependant une adresse contrôlée par un escroc, conçue pour correspondre aux trois premiers et aux quatre derniers caractères de l'adresse légitime.
Le chercheur en sécurité Cos, fondateur de SlowMist, a constaté que l'adresse malveillante 0xBaFF2F13638C04B10F8119760B2D2aE86b08f8b5 ressemblait de manière trompeuse à la destination prévue 0xbaf4b1aF7E3B560d937DA0458514552B6495F8b5. Selon Cos, la subtilité réside dans les caractères du milieu, suffisants pour induire en erreur même les professionnels qui se fient à des vérifications partielles.
Dans les 30 minutes suivant la réception des fonds volés, l'attaquant a converti l'USDT en DAI via MetaMask Swap, puis l'a échangé contre environ 16 690 ETH avant de déposer la majeure partie de la cryptomonnaie dans Tornado Cash.
Que sont les arnaques par empoisonnement d'adresse ?
Binance a développé son algorithme de détection en mai 2024, suite à une autre attaque par empoisonnement d'adresses IP d'un montant de 68 millions de dollars, au cours de laquelle les fonds ont mystérieusement été restitués après que les enquêteurs ont tracles adresses IP du fraudeur basées à Hong Kong.
Comment fonctionne le système de Binancecontre l'empoisonnement d'adresses ? Selon les informations disponibles, le système de Binancedentles transferts suspects de valeur quasi nulle ou de jetons inconnus, les associe aux adresses des victimes potentielles et horodate les transactions malveillantes afin de déterminer le point d'empoisonnement.
La proposition de CZ prévoyait également que les portefeuilles ignorent complètement les transactions indésirables de faible valeur dans l'interface utilisateur. Enfin, il a demandé aux alliances de sécurité de maintenir des listes noires en temps réel, accessibles via différents supports et sur toutes les plateformes.
L’empoisonnement d’adresses a représenté plus de 10 % des pertes de fonds en 2025, selon Web3 Antivirus et SlowMist.
L'attaque exploite un comportement courant des utilisateurs, à savoir le fait que la plupart d'entre eux ne vérifient que les caractères de début et de fin de leurs adresses de portefeuille respectives, plutôt que d'examiner chaque chiffre lors du transfert de cryptomonnaie.
Lors de son intervention à l' Bitcoin exposition Jameson Lopp, responsable de la sécurité chez Bitcoin une société de conservation , a attribué la prolifération actuelle aux faibles frais de transaction, qui permettent aux escrocs d'envoyer économiquement des milliers de fausses transactions.
L'incident de décembredent à une année record en matière de vols de cryptomonnaies. À quelques jours de la fin de l'année, le Chainalysissur la criminalité liée aux cryptomonnaies révèle que plus de 3,4 milliards de dollars ont été dérobés, dont plus de 2 milliards imputables à des pirates informatiques nord-coréens.
