500 jetons Bitcoin, le hacker a volé 490 jetons, en laissant 10 jetons pour "moi" comme frais de subsistance.

Dans la “forêt obscure” du Cryptoactifs, pleine de légendes et de risques, des spectacles stupéfiants se déroulent chaque jour. Certains atteignent le sommet en s'enrichissant du jour au lendemain, tandis que d'autres sombrent dans l'abîme à cause d'une simple pensée. Cependant, récemment, une confession d'un OG de l'univers de la cryptomonnaie a révélé, avec une tranquillité dépassant l'entendement, le côté le plus réel et le plus absurde de ce monde.

“L'année dernière, j'ai soupçonné que ma clé privée avait été compromise. Pour confirmer si l'adresse était vraiment compromise, j'y ai transféré 500 jetons Bitcoin. À ma grande surprise, le hacker s'est montré très 'généreux', n'en prenant que 490, me laissant 10 jetons Bitcoin pour mes frais de subsistance.”

Cette déclaration a été faite par Chun Wang, co-fondateur de F2Pool (鱼池), l'un des plus grands pools de minage de Bitcoin au monde. Ce tweet publié sur la plateforme communautaire X a immédiatement enflammé l'ensemble de la communauté des Cryptoactifs. Ce qui a choqué les gens n'est pas le montant perdu - bien que, au prix du marché à l'époque, cette somme s'élève à près de 25 millions de dollars, mais plutôt l'attitude “détachée” de Chun Wang et son incroyable opération de “tester” la sécurité de l'adresse avec 500 jetons. La communauté est pleine de l'exclamation “What the Fuck”, et beaucoup s'exclament : “Le monde des riches n'est vraiment pas quelque chose que nous, les simples mortels, pouvons comprendre.”

Vol numérique

La raison pour laquelle Wang Chun a fait ces remarques est qu'il commentait un autre événement de piratage encore plus tragique. Il y a quelques jours, un trader a été victime d'une “attaque par empoisonnement d'adresse” (Address Poisoning Attack) soigneusement planifiée, et en seulement trente minutes, près de 50 millions de dollars d'actifs USDT ont disparu.

Le processus de cette attaque ressemble à un film de crime à haute intelligence, exploitant précisément les faiblesses humaines et les zones d'ombre des habitudes d'opération : Tests de transaction et mise en place d'appâts : la victime est un trader prudent qui, avant d'effectuer un transfert important, a d'abord envoyé 50 USDT de l'échange Binance à son adresse de portefeuille comme test, pour s'assurer que tout était en ordre. Génération de l'adresse malveillante et empoisonnement : cependant, cette petite transaction de test a été surveillée en temps réel par le script automatisé des hackers. Les hackers ont immédiatement généré une “adresse déguisée”, dont les premiers et derniers caractères sont identiques à ceux de l'adresse de réception réelle de la victime. Ensuite, les hackers ont envoyé à la victime une très petite transaction de poussière à partir de cette “adresse toxique”. Tromperie visuelle et négligence fatale : lorsque la victime a confirmé que la transaction de test était réussie et qu'elle était prête à effectuer le transfert officiel important, elle n'a pas copié l'adresse à partir d'une source sécurisée, mais a directement sélectionné l'adresse dans l'historique des transactions récentes de son portefeuille. Étant donné que la plupart des interfaces de portefeuille, pour des raisons de simplicité, omettent la partie centrale des longues adresses par “…”, il était presque impossible de distinguer l'adresse réelle de la victime de l'“adresse toxique” des hackers. Ainsi, la victime a accidentellement cliqué sur cette adresse similaire fatale. Nettoyage rapide des actifs : à 3h32 UTC, près de 50 millions de dollars USDT ont été transférés dans le portefeuille des hackers. Cet attaquant, qualifié de “vétéran du blanchiment d'argent” par l'entreprise de cybersécurité SlowMist, a effectué une série d'opérations de blanchiment professionnelles en moins de 30 minutes : d'abord en échangeant USDT contre DAI via un échange décentralisé (pour éviter le mécanisme de gel centralisé de Tether), puis en échangeant DAI contre environ 16,690 ethers, et en transférant rapidement la majeure partie dans le mixeur Tornado Cash, coupant complètement les pistes de suivi des fonds.

Après l'incident, les victimes désespérées ont lancé un appel aux hackers via des messages sur la chaîne, déclarant qu'elles avaient déposé une plainte officielle et étaient prêtes à offrir 1 million de dollars comme “récompense pour un chapeau blanc”, espérant seulement que les hackers puissent restituer 98 % des actifs. Cependant, face à des fonds déjà dispersés par un mélangeur, les espoirs de récupération sont extrêmement minces.

La confession de Wang Chun a été faite alors qu'il commentait cette tragédie. Il semble avertir le monde avec sa propre expérience, tout en révélant une certaine sérénité après avoir « vu de grands vents et de grandes vagues ». Après tout, pour un « ancien dieu » qui a commencé à miner en 2011 lorsque le bitcoin ne valait que 1 dollar, qui a extrait plus de 7700 bitcoins, et qui a même vécu le vol de son iPhone acheté avec plus de 600 bitcoins dans le métro de Moscou, la perte de 500 bitcoins n'est peut-être vraiment qu'un coûteux « test de sécurité ».

extension criminelle

Si l'on considère que la rencontre entre Wang Chun et ce trader se limite à une bataille d'actifs dans le monde numérique, alors l'événement qui s'est produit presque en même temps en Corée du Sud marque l'expansion de la criminalité liée aux cryptoactifs du monde en ligne vers le monde hors ligne, devenant une menace directe pour la société réelle.

Le 19 décembre 2025, deux principaux bâtiments de bureaux du groupe Hyundai à Séoul ont été plongés dans la panique. Un courriel anonyme de menace d'explosion a été envoyé à l'entreprise, stipulant sans ambages : “Si nous ne recevons pas 13 jetons de Bitcoin, nous ferons exploser le bâtiment du groupe Hyundai à 11h30, puis nous nous dirigerons vers Yangjae-dong (le siège du groupe Hyundai Motor) pour faire exploser une bombe.”

Selon le prix du Bitcoin à l'époque, 13 BTC valaient environ 1,1 million de dollars (environ 1,64 milliard de wons coréens). Cet acte de chantage flagrant a contraint le groupe moderne à évacuer d'urgence tout le personnel de deux immeubles de bureaux. La police a rapidement réagi, envoyant des forces spéciales et une équipe anti-explosifs pour effectuer une recherche en profondeur dans les immeubles pendant plusieurs heures, tout en bloquant la zone environnante.

Heureusement, après une vérification intense, aucune bombe n'a été trouvée. Les autorités ont finalement déterminé qu'il s'agissait d'une fausse menace, une arnaque visant à semer la panique. Cependant, cet incident n'est pas isolé. Au cours des derniers jours, plusieurs grandes entreprises en Corée du Sud, y compris Samsung Electronics, Kakao, Naver et KT Telecom, ont reçu des menaces similaires de bombes, accompagnées de demandes de rançon élevées en cryptoactifs ou en espèces. Bien que toutes les menaces aient finalement été confirmées comme des canulars, cette série d'événements a sans aucun doute jeté une ombre psychologique immense sur la société et le monde des affaires en Corée du Sud, soulignant que les criminels exploitent l'anonymat et la facilité des paiements transfrontaliers offerts par des cryptoactifs comme le Bitcoin, les considérant comme des outils idéaux pour de nouveaux types de crimes de rançon.

Réflexion sur la protection personnelle

Des hackers “généreux” comme Wang Chun aux leçons douloureuses de traders ayant perdu 50 millions de dollars, en passant par les menaces réelles auxquelles font face des groupes modernes, ces événements apparemment isolés s'entrelacent pour dessiner un panorama de la sécurité des cryptoactifs actuelle. Cela nous dit que les risques dans ce monde dépassent de loin l'imagination, et que la négligence, la cupidité et la peur de l'humanité restent à jamais les armes les plus aiguisées des hackers.

Tout d'abord, le succès du “poisonnement d'adresse” repose sur la confiance excessive des gens dans le “copier-coller” et l'“historique des transactions”. Jameson Lopp, co-fondateur de Casa, a averti que ce type d'attaque s'est répandu sur de nombreuses blockchains, avec plus de 48 000 cas détectés rien que sur le réseau Bitcoin. Cela a sonné l'alarme pour tous les utilisateurs de cryptoactifs : Copiez toujours les adresses à partir de sources originales et fiables, ne les sélectionnez jamais directement dans l'historique des transactions. Effectuez des vérifications multiples. Avant d'envoyer des actifs en grande quantité, vérifiez le texte intégral de l'adresse mot à mot, et pas seulement le début et la fin. Utilisez un carnet d'adresses ou des services de noms de domaine comme ENS/CNS pour marquer les adresses courantes, afin de réduire le risque de copie manuelle.

De plus, l'exemple de Wang Chun, qu'il s'agisse de tests réels ou de plaisanteries après coup, souligne le principe de sécurité le plus fondamental du monde de la cryptomonnaie : la sécurité absolue des clés privées. Une fois que la clé privée est divulguée, vos actifs sont comme placés dans un coffre-fort transparent, pouvant être retirés à tout moment. Utiliser des portefeuilles matériels, des sauvegardes physiques de phrases de récupération et les stocker à différents endroits est un discours éculé, mais c'est une règle d'or qui ne se démode jamais.

Enfin, face à la multitude de méthodes d'attaque, l'ensemble de l'industrie doit également assumer ses responsabilités. Les développeurs de portefeuilles doivent activement développer une fonctionnalité d'alerte pour “adresses similaires” qui affiche un avertissement fort lorsque les utilisateurs collent des adresses susceptibles d'être “empoisonnées”. Les échanges et les institutions de sécurité doivent également renforcer l'éducation des utilisateurs et faire connaître ces nouvelles méthodes d'escroquerie.

En résumé, dans ce monde décentralisé, personne ne peut être tenu responsable de la sécurité de vos actifs, sauf vous-même. Gardez un sentiment d'émerveillement, continuez à apprendre et développez des habitudes de sécurité paranoïaques, peut-être que ce sont les seuls passeports pour traverser cette forêt sombre. Après tout, tout le monde n'a pas la richesse et l'état d'esprit de Wang Chun, capable de rire des 10 “frais de subsistance” laissés par les hackers après le vol de 490 bitcoins. Pour la grande majorité des participants ordinaires, une seule erreur peut être fatale.