Une victime malheureuse perd 600 000 $ à cause de la recrudescence des attaques par empoisonnement d'adresse

Une simple erreur de copier-coller a coûté 600 000 $ à un trader malchanceux aujourd’hui, le 17 février, après que la société de sécurité blockchain Cyvers a découvert le dernierdent en date dans ce qui est devenu une vague incessante d’attaques par empoisonnement d’adresses cette année.

Cyvers Alerts a détecté l'attaque grâce à son système de surveillance blockchain en temps réel et a constaté que la victime était ciblée par des transferts de valeur nulle. 

Les transferts à valeur nulle désignent une technique où les attaquants envoient de fausses transactions au portefeuille d'une victime afin de contaminer son historique de transactions avec une adresse similaire. Une fois ces vecteurs implantés, l'adresse empoisonnée reste dans l'historique de la victime, prête à être utilisée lorsqu'elle effectuera un copier-coller rapide au lieu de saisir ou de vérifier manuellement chaque caractère de l'adresse du portefeuille. 

En règle générale, les victimes perdent tous les actifs impliqués dans ce transfert en raison de l'irréversibilité des transferts via la blockchain.

Une perte de 600 000 $ s'ajoute à avalanche d'attaques par empoisonnement d'adresse en 2026

L'dent de 600 000 $ n'est qu'un exemple parmi tant d'autres. Les attaques par empoisonnement d'adresses ont connu une augmentation rapide en fréquence et en ampleur, et cette année seulement a déjà engendré plusieurs pertes importantes qui dressent un tableau alarmant des menaces auxquelles le secteur est actuellement confronté.

En décembre 2025, un trader de cryptomonnaies a perdu 50 millions de dollars en USDT après avoir copié une fausse adresse dans son historique, ce qui représente la deuxième plus importante perte jamais enregistrée suite à une falsification d'adresse. Apparemment, la victime avait retiré des fonds de Binance, effectué une transaction test de 50 dollars à la bonne adresse, puis, quelques minutes plus tard, copié l'adresse falsifiée pour un transfert de 50 millions de dollars. 

L'attaquant a ensuite converti les USDT volés en jetons DAI, puis environ 16 690 ETH en 30 minutes, en faisant transiter la majeure partie de ces fonds par Tornado Cash afin d'effacer ses traces. La victime a offert une prime d'un million de dollars pour la récupération de 98 % des fonds et a menacé de porter plainte au pénal si les conditions n'étaient pas remplies.

Janvier 2026 n'a pas fait exception. Le 16 janvier, une victime a perdu 514 000 $ en USDT après avoir envoyé une transaction test de 5 000 $ à une adresse empoisonnée se terminant par « f3e6F », quasi identiquedentcelle de son destinataire prévu se terminant par « D3E6F », avant d'effectuer le transfert complet quelques minutes plus tard. 

Deux semaines plus tard, une autre victime a perdu 12,25 millions de dollars après avoir envoyé 4 556 ETH à une adresse contrôlée par un pirate et copiée à partir d'un historique de transactions corrompu. ScamSniffer, qui a signalé cetdent, a constaté que les deux adresses étaient quasimentdentau niveau des caractères visibles, la seule différence résidant dans les parties centrales cachées que la plupart des portefeuilles abrègent.

La victime de ce mois-ci s'inscrit dans une série de pertes qui ont coûté des millions de dollars aux utilisateurs en moins de 3 mois, principalement en raison d'attaques plus sophistiquées et d'une base d'utilisateurs qui s'appuie encore sur des affichages d'adresses abrégées et sur des habitudes de copier-coller pour les transactions courantes.

Plus d'un million de tentatives d'empoisonnement sur Ethereum chaque jour

D'après les rapports des spécialistes de Cyvers, plus d'un million de tentatives d'empoisonnement sont perpétrées chaque jour sur le seul réseau Ethereum . 

Une autre étude a découvert au moins sept groupes d'attaques distincts menant activement des campagnes d'empoisonnement d'adresses sur Ethereum, certains groupes réutilisant leurs fausses adresses à la fois sur Ethereum et sur la Binance Smart Chain. 

L'étude a confirmé que les attaquants préfèrent cibler les portefeuilles de grande valeur présentant des historiques de transactions fréquents, et qu'ils effectuent généralement des analyses statistiques des soldes USDT et USDC pour identifier les victimes potentielles les plus rentables avant de déployer leurs fausses transactions.

« De plus en plus d'utilisateurs et d'institutions ont recours à des outils automatisés pour les transactions en cryptomonnaies, dont certains ne disposent pas de mécanismes de vérification intégrés permettant de détecter les adresses piratées », a déclaré le PDG de Cyvers. Il a ajouté que « la sophistication croissante des attaquants et l'absence de mesures de sécurité préalables à la transaction » sont les principaux facteurs de cette augmentation.

Les acteurs du secteur ont également commencé à faire entendre leur voix. Certains ont publiquement appelé les développeurs de portefeuilles numériques à bloquer par défaut les adresses empoisonnées suite à la perte de 50 millions de dollars enregistrée en décembre. 

Comme Cryptopolitan l'a rapporté le 24 décembre 2025, CZ a proposé un plan visant à protéger les utilisateurs de cryptomonnaies contre les transactions frauduleuses.

« Notre secteur devrait être capable d'éradiquer complètement ce type d'attaques par empoisonnement et de protéger nos utilisateurs », a écrit CZ sur Binance. « Tous les portefeuilles devraient simplement vérifier si une adresse de réception est une adresse empoisonnée et bloquer l'utilisateur. »

D'autres fournisseurs de portefeuilles numériques explorent désormais des évaluations des risques avant exécution qui simulent une transaction avant sa signature et montrent aux utilisateurs exactement où leurs fonds iront avant de leur demander confirmation. 

Certains chercheurs ont également préconisé d'ajouter directement les adresses fréquemment utilisées à la liste blanche dans les paramètres du portefeuille afin d'éliminer totalement la dépendance à l'historique des transactions.