Il se fait hacker 3 520 bitcoins

Le 28 avril 2025, un piratage massif a secoué l’univers des cryptomonnaies. 3 520 bitcoins ont été subtilisés dans le wallet d’un retraité américain, soit environ 330 millions de dollars au moment des faits. C’est l’enquêteur on-chain ZachXBT qui a repéré la transaction suspecte et a alerté la communauté sur X (ex-Twitter).

Par Jonathan Ducher
Publié le 2 mai 2025

Une attaque d’une grande finesse

Les premières analyses indiquent que l’attaque repose sur des méthodes d’ingénierie sociale. L’hacker aurait manipulé la victime, un homme âgé vivant aux États-Unis, pour obtenir un accès à son wallet. Aucun piratage technique complexe ici : juste un stratagème bien ficelé, capable de piéger même les plus prudents.

Après le vol, les bitcoins ont été dispersés à travers plus de 300 wallets et 20 plateformes. Le tout, en quelques heures. Le but ? Rendre l’argent intraçable. L’attaquant a ensuite converti une grande partie des fonds en Monero (XMR), une cryptomonnaie centrée sur l’anonymat.

Le résultat de cette opération a provoqué un pic de +50% sur le prix du XMR, preuve de l’ampleur de la conversion. Monero est régulièrement utilisé dans ce type de stratégies pour brouiller les pistes et compliquer le travail des enquêteurs.

Les limites des plateformes centralisées

Malgré des efforts pour traquer les fonds, les exchanges centralisés comme Binance n’ont pas pu réagir assez vite. Le temps que les autorités enclenchent des procédures de gel, les cryptos étaient déjà parties.

Selon Yehor Rudytsia, spécialiste sécurité chez Hacken, les procédures légales trop lentes rendent les actions post-attaque peu efficaces. Une fois les fonds convertis et envoyés sur des réseaux anonymes, il devient quasiment impossible de les récupérer.

Des pros aux commandes ?

Les analystes penchent pour une opération très organisée, probablement menée par des cybercriminels aguerris. La vitesse et la précision du blanchiment laissent penser à une automatisation de certains processus et une parfaite connaissance des outils blockchain.

Le groupe nord-coréen Lazarus, souvent soupçonné dans les gros hacks crypto, serait cette fois hors de cause. Aucune trace de leurs méthodes habituelles, ni d’adresse liée à leur infrastructure n’a été retrouvée pour le moment.

Un rappel pour tout le monde

Cette affaire rappelle que posséder des bitcoins ne garantit rien si la sécurité personnelle n’est pas à la hauteur. Les hackers ne cherchent plus seulement à casser des mots de passe, ils trompent les gens. Par mail, au téléphone, ou via des applications clonées, ils trouvent des failles humaines, pas techniques.

Pour ceux qui stockent leurs actifs crypto sans matériel physique ou sans double authentification robuste, le danger est réel. Et cette fois, il a coûte plus de 300 millions de dollars.