Une seule victime a perdu plus de 282 millions de dollars en Bitcoin (BTC) et Litecoin (LTC) dans ce que l’enquêteur blockchain ZachXBT a décrit comme une escroquerie d’ingénierie sociale liée à un portefeuille matériel, l’un des plus gros vols individuels révélés à ce jour en 2026.
L’attaquant a rapidement commencé à blanchir le produit du vol en convertissant les actifs dérobés en Monero via plusieurs plateformes d’échange instantanées, une activité que ZachXBT a indiqué coïncider avec une forte hausse du XMR.
ZachXBT a également déclaré qu’une partie du Bitcoin avait été transférée entre réseaux via THORChain alors que le voleur tentait de fragmenter les traces.
Comment un vol de portefeuille matériel se produit
Les portefeuilles matériels sont conçus pour protéger les clés privées, mais les escroqueries se concentrent de plus en plus sur la personne, et non sur l’appareil.
Dans les cas d’ingénierie sociale, les attaquants se font généralement passer pour des parties de confiance, mettent la pression sur les victimes pour qu’elles agissent en urgence et les trompent pour qu’elles approuvent des transactions malveillantes ou divulguent des informations sensibles.
Le point commun est que la victime autorise elle-même le compromis, parfois en signant une transaction qu’elle ne comprend pas entièrement, parfois en suivant les instructions d’un imposteur convaincant, ce qui fait de la prévention autant un problème d’éducation et d’ergonomie qu’un problème purement de sécurité.
Pourquoi Monero et les routes inter-chaînes reviennent sans cesse
Les actifs axés sur la confidentialité et les chemins inter-chaînes sont des outils récurrents dans le blanchiment post‑vol, car ils peuvent rendre le traçage plus difficile, même lorsque le vol initial est visible on‑chain.
Dans ce cas, l’attaquant a converti le BTC et le LTC en Monero via des échanges instantanés et a également fait transiter des fonds entre différentes blockchains.
Les enquêteurs et les équipes de conformité surveillent souvent des schémas tels que les échanges rapides, les sauts entre plateformes et les transferts inter‑chaînes qui visent à rompre la continuité de la trace.
Also Read: Here's How Iran Uses Bitcoin To Evade Sanctions And Finance Regional Proxies
Principaux vols et piratages crypto
Piratage de Bybit (février 2025) : Bybit a indiqué qu’environ 1,5 milliard de dollars en crypto avaient été volés depuis un portefeuille ether ; le FBI a ensuite attribué l’incident à des acteurs cyber nord‑coréens.
Attaque de Nobitex (juin 2025) : une attaque contre Nobitex, en Iran, a entraîné un vol d’environ 90 millions de dollars, que des analystes blockchain ont décrit comme politiquement motivé.
Vol de Bitcoin chez DMM (mai 2024) : la plateforme japonaise DMM Bitcoin a signalé la perte de 4 502,9 Bitcoin, d’une valeur d’environ 308 millions de dollars à l’époque, ce qui a déclenché un examen réglementaire.
Exploit d’Orbit Chain (janvier 2024) : le pont inter‑chaînes Orbit Chain a subi un exploit de 81 millions de dollars, soulignant le risque persistant lié aux ponts.
Compromission de Radiant Capital (octobre 2024) : une analyse de sécurité a décrit une attaque reposant sur la tromperie de signataires afin de leur faire approuver des transactions malveillantes, un autre exemple de compromission au « niveau humain ».
Tendance des piratages (2024–2025) : Chainalysis a rapporté 2,2 milliards de dollars volés en 2024, puis a souligné le rôle des méga‑piratages et le déplacement de l’attention des attaquants vers les services centralisés et les cibles individuelles.