Les enquêteurs de la blockchain ont constaté que plusieurs portefeuilles Ethereum étaient vides après jusqu'à sept ans d'inactivité. Cette faille a engendré des pertes allant jusqu'à 800 000 $, les fonds ayant été transférés et mélangés via ThorChain.
Dans un message publié sur X (anciennement Twitter), l'utilisateur @WazzCrypto a révélé que des centaines de portefeuilles ont été vidés de leurs fonds. Bien que le vidage de portefeuilles ne soit pas un phénomène nouveau, un élément particulièrement frappant cette fois-ci est que les portefeuilles concernés étaient inactifs depuis près de sept ans. Outre ce signalement sur la blockchain, plusieurs utilisateurs de X ont confirmé au cours des dernières 24 heures avoir également été victimes de ce type d'attaque.
Des centaines de portefeuilles (dont beaucoup sont inactifs depuis plus de 7 ans) ont été vidés par la même adresse sur le réseau principal Ethereum
Il semblerait qu'il s'agisse d'une nouvelle faille exploitée, à signaler : https://t.co/QiKU1b86Uv pic.twitter.com/o1uU85CLPT
— Wazz (@WazzCrypto) 30 avril 2026
L'attaque en cours a principalement touché les portefeuilles âgés de 4 à 8 ans, selon les données de la blockchain. Le portefeuille le plus ancien n'avait pas effectué de mouvement de fonds depuis près de 14 ansavancés et expérimentés des utilisateurs de cryptomonnaies ont signalé que leurs portefeuilles avaient été vidés sans aucune interaction connue avec des contrats intelligentstracdes protocoles.
L'aspect le plus inquiétant de cette attaque réside dans le vecteur inconnu permettant de compromettre les clés privées du portefeuille. Les utilisateurs peuvent limiter les pertes en transférant préventivement leurs fonds vers un nouveau support de stockage utilisant une clé privée générée de manière sécurisée.
Une attaque contre Ethereum sème la panique parmi des centaines de portefeuilles
L'attaquant a dérobé plus de 500 portefeuilles, s'emparant de 2 ETH pour les convertir en XMR afin de préserver la confidentialité. Ces portefeuilles contenaient non seulement de l'ETH, mais d'autres actifs . Certaines opérations ont probablement été effectuées manuellement, comme l'a souligné le chercheur on-chain @tayvano. Certains portefeuilles n'ont pas été entièrement vidés et les chercheurs poursuivent leurs investigations afin de déceler d'éventuels filtrages ou regroupements de portefeuilles.
Après avoir initialement dérobé des actifs, les attaquants ont procédé à un mélange de cryptomonnaies et de jetons, à l'instar d'autres piratages DeFi récents. Ces actions rappellent d'autres tentatives de dissimulation de fonds menées par des pirates informatiques nord-coréens.
Un total de 324 741 ETH a été transféré sur le Bitcoin via ThorChain. Environ 32 000 $ en ETH étaient stockés dans un autre portefeuille. Une partie de ces fonds a été convertie en 9,56 BTC.
Les portefeuilles peuvent être exposés via des robots de trading, destracou des attaques npm
Une explication possible réside dans la fuite de bases de données de clés privées, activées après des années pour récupérer des cryptomonnaies. D'autres hypothèses évoquent une utilisation défectueuse du portefeuille Electrum, liée à des versions contaminées. Il est possible que certaines anciennes adresses se soient trouvées dans une base de données de clés compromises.
Comme Cryptopolitan , des attaques similaires ont eu lieu suite à la de LastPass . L'une des hypothèses est qu'un autre lot de portefeuilles et de mots de passe a été compromis.
Les récentes attaques visant à vider les portefeuilles numériques se sont produites quelques jours seulement après le de Bitwarden , mais d'autres attaques contre la chaîne d'approvisionnement de npm ont montré qu'il est possible de voler des cryptomonnaies à partir de portefeuilles en ligne.
L'autre explication possible est l'utilisation de robots de trading, qui exigent souvent que l'utilisateur saisisse une clé privée.
La récente vague d'attaques a entraîné une baisse de la confiance dans les protocoles DeFi et continue de s'opposer aux efforts visant à présenter Ethereum et d'autres blockchains comme adaptées aux activités financières à grande échelle.
