Les Hackers Frappent à Nouveau — Un Butin de 21M$ en Stablecoin Transféré Sur le Réseau Ethereum

Un important vol de stablecoin a frappé l'espace crypto le 10 octobre 2025, lorsqu'un attaquant a vidé le portefeuille d'un utilisateur et transféré les fonds sur Ethereum. Selon les rapports, la perte s'élève à environ 21 millions de dollars. L'événement a attiré une nouvelle attention sur la façon dont une seule fuite de secret peut faire disparaître des millions.

Stablecoin : Détails clés du vol

Selon les trackers de chaîne et les flux de sécurité, l'adresse affectée affichée sur les explorateurs comme 0x0cdC…E955 a perdu environ 21 millions de dollars en stablecoins. Les rapports indiquent environ 17,75 millions de DAI parmi les actifs volés et environ 3,11 millions d'un second token stable que certains trackers répertorient comme MSYRUPUSDP.

Des entreprises de sécurité, dont PeckShield, ont signalé l'incident comme une fuite de clé privée, ce qui signifie que l'attaquant a pris le contrôle direct de la clé de signature du portefeuille et déplacé les fonds sans compromettre le code de la plateforme.

Comment l'attaque semble s'être produite

Selon les rapports, il ne s'agissait pas d'une faille de Smart Contract (Contrat Intelligent) ou d'un bug de bridge cross-chain. La clé secrète du portefeuille de stablecoin a été exposée ou volée. Une fois cela fait, les transferts pouvaient être signés et diffusés instantanément.

Certains mouvements ont été rapides. Les transferts de grosses sommes ont été acheminés via un ou plusieurs bridges cross-chain avant d'arriver sur Ethereum, où les fonds ont été déplacés entre plusieurs adresses. Ce routage a rendu le traçage plus difficile, mais les moniteurs de chaîne ont suivi de nombreux sauts.

Le traçage montre que les stablecoins volés ont traversé les chaînes puis ont été mélangés sur Ethereum. Les observateurs ont noté que les étiquettes de tokens dans les explorateurs ne correspondaient pas toujours aux noms des contrats, ce qui peut créer de la confusion dans les résumés rapides.

L'utilisation des adresses de contrat est la seule façon précise de suivre les fonds on-chain. Les rapports indiquent que le voleur a utilisé des bridges pour masquer l'origine, puis a déplacé les actifs entre plusieurs adresses, une étape qui complique les efforts de récupération si les fonds ne sont pas déposés dans un service centralisé.

Les rapports ont révélé que plusieurs médias ont republié le même flux initial provenant des groupes de sécurité de la chaîne, et aucune identité publique de l'acteur n'a émergé. Les chiffres varient légèrement selon les trackers, ce qui est courant lorsque les tokens sont enveloppés, rebrandés ou affichés différemment par différents explorateurs.

Les analystes de sécurité soulignent des chiffres plus larges montrant plus d'un milliard de dollars de pertes liées à des incidents basés sur des clés privées et des identifiants ces dernières années, soulignant à quel point ces événements restent courants et coûteux.

Image vedette de Bleeping Computer, graphique de TradingView