Un investisseur en cryptomonnaies a perdu près de 91 millions de dollars en Bitcoin lors d'une seule transaction après être tombé victime d'une arnaque sophistiquée. L'incident s'est produit le mardi 19 août 2025, à 11h06 (UTC), selon l'enquêteur blockchain ZachXBT.
La victime a été trompée par des fraudeurs se faisant passer pour le service client d'un important échange crypto et d'un fournisseur de portefeuille matériel. Croyant les imposteurs légitimes, l'investisseur a partagé ses identifiants d'accès, permettant aux escrocs de vider 783 Bitcoin du portefeuille en quelques minutes.
ZachXBT a révélé le vol sur X jeudi, le qualifiant comme l'une des plus importantes pertes de Bitcoin causées par une attaque d'ingénierie sociale. Fait notable, l'adresse du portefeuille qui a d'abord reçu les fonds volés semblait "propre", ne montrant aucun lien antérieur avec des piratages ou des activités illicites — suggérant que l'attaquant avait soigneusement planifié le coup pour éviter une détection immédiate.
Le blanchisseur dissimule ses traces avec un portefeuille de confidentialité
Le voleur s'est rapidement employé à dissimuler ses traces. Un jour après le vol de 91 millions de dollars, le Bitcoin volé a commencé à affluer vers Wasabi Wallet, un outil de confidentialité Bitcoin bien connu. En utilisant la fonctionnalité CoinJoin de Wasabi, les fonds ont été regroupés avec les transactions d'autres utilisateurs, brouillés et redistribués. Ce processus rend difficile la correspondance entre les entrées et les sorties originales, créant un écran de fumée qui complique les efforts des enquêteurs pour suivre la piste de la victime au voleur.
La tactique est bien connue. Les analystes de la blockchain affirment que l'objectif est clair : blanchir les pièces jusqu'à ce qu'elles paraissent propres et suffisamment importantes pour être écoulées via des échanges ou des courtiers de gré à gré (OTC) sans éveiller les soupçons.
Jusqu'à présent, le blanchiment est en cours. De petites sommes sont siphonnées de la réserve principale, probablement comme tests pour vérifier si les échanges ou les services bloquent les fonds. Si ce n'est pas le cas, des mouvements plus importants pourraient suivre.
Fait intéressant, l'enquêteur blockchain ZachXBT a écarté le Groupe Lazarus, les célèbres pirates informatiques soutenus par l'État nord-coréen responsables de certains des plus grands vols de crypto de l'histoire. Au lieu de cela, il a attribué le vol à des escrocs indépendants — des individus ou des groupes peu structurés habiles dans l'usurpation d'identité et l'ingénierie sociale plutôt que dans les cyberattaques avancées.
Le moment du vol a également alimenté les spéculations. Il s'est produit exactement un an après le vol de 243 millions de dollars ciblant les créanciers de Genesis en 2024. Bien qu'aucune preuve ne lie les deux événements, cet anniversaire a suscité un débat en ligne, certains suggérant qu'il s'agissait d'un symbolisme intentionnel et d'autres y voyant une coïncidence.
Pour beaucoup dans l'espace crypto, le vol souligne une vérité troublante : bien que le Bitcoin fonctionne sur un registre public transparent, les outils de confidentialité offrent toujours aux criminels des moyens puissants d'effacer leurs empreintes numériques.
Montée en flèche des arnaques d'ingénierie sociale en 2025
L'attaque souligne la menace croissante des escroqueries par ingénierie sociale. Plutôt que de s'appuyer sur des vulnérabilités techniques, ces attaques trompent les victimes en les incitant à fournir des données sensibles, comme des mots de passe, des phrases de récupération ou des clés privées.
Récemment, des escrocs se sont fait passer pour des entreprises crypto de confiance comme les fabricants de portefeuilles matériels Ledger et Trezor. Certains ont tenté d'envoyer de fausses lettres et e-mails, affirmant qu'il y avait des "mises à jour de sécurité critiques" qui nécessitaient que les utilisateurs remettent leurs phrases de récupération.
Les stratégies deviennent de plus en plus sophistiquées. En avril 2025, des fraudeurs ont envoyé par courrier des lettres physiques frauduleuses à des Américains possédant des cryptomonnaies. Les lettres avertissaient faussement que les portefeuilles seraient désactivés si les utilisateurs ne répondaient pas immédiatement. Ceux qui s'y sont conformés ont tout perdu.
Plus tôt cette année, un Américain âgé a perdu plus de 330 millions de dollars en Bitcoin dans un stratagème similaire. Les vols liés aux cryptos continuent d'augmenter. La société de sécurité CertiK a déclaré en juin que les piratages, escroqueries et exploits ont volé plus de 3,1 milliards de dollars au cours des cinq premiers mois de 2025 seulement.
La valeur volée depuis le début de l'année était supérieure de 17% jusqu'à fin juin par rapport à la même période en 2022. Si ce rythme se poursuit, les services volés s'élèveront à plus de 4 milliards de dollars pour l'année entière, représentant une nette escalade des montants volés.
Les portefeuilles individuels compromis constituent désormais 23,35% du montant volé, comme précédemment rapporté par Cryptopolitan. Maintenant, l'attention des pirates se tourne vers les utilisateurs personnels plutôt que les échanges, et environ 8,5 milliards de dollars de crypto volée sont actuellement sur la chaîne et sont conservés pour blanchiment.
KEY Difference Wire aide les marques crypto à percer et à dominer rapidement les gros titres
Source: https://www.cryptopolitan.com/bitcoiner-duped-out-of-91m/
