Le 20 août, un utilisateur de Bitcoin (BTC) a perdu jusqu'à 91 millions de dollars (environ 783 BTC) lors d'une attaque d'ingénierie sociale soigneusement conçue, dans une seule transaction. L'enquêteur en chaîne ZachXBT a souligné que l'attaquant a ensuite transféré les fonds volés vers le Wasabi Wallet axé sur la confidentialité, dans une tentative de dissimuler le flux de fonds. Cet incident souligne à nouveau que la fraude par ingénierie sociale dans le domaine des cryptoactifs est devenue une industrie noire d'une valeur de plusieurs milliards de dollars.
Perte d'une seule transaction de 783 BTC, flux de fonds vers un jeton privé
(Source : ZachXBT)
Selon les données off-chain publiées par ZachXBT, le vol a eu lieu le 20 août à 11h06 UTC. La victime a été trompée par des fraudeurs se faisant passer pour des agents de support d'échanges de cryptoactifs et de portefeuilles matériels, lui faisant remettre des informations sensibles, ce qui a entraîné le transfert unique de 783 BTC de son portefeuille froid.
À peine un jour après, les attaquants ont commencé à blanchir des fonds grâce à la fonction de mixage de Wasabi Wallet, en cachant l'origine des fonds par le biais de multiples chemins de transaction, rendant le suivi plus difficile.
Méthode d'attaque : faux personnel de soutien + mise à jour de sécurité d'urgence
L'essence des attaques d'ingénierie sociale réside dans la manipulation psychologique. Les escrocs se font passer pour le support officiel de marques de portefeuilles matériels bien connues comme Ledger et Trezor, prétendant que l'appareil de l'utilisateur nécessite une "mise à jour de sécurité essentielle", sinon l'accès aux fonds sera perdu.
Dans cette affaire, la victime a été dirigée vers un faux site et a saisi la phrase de récupération secrète de son portefeuille (Seed Phrase), permettant à l'attaquant d'obtenir un contrôle total. ZachXBT recommande aux utilisateurs de considérer tous les appels et courriels comme des "escroqueries par défaut" et de vérifier par des canaux officiels.
n'est pas un hacker nord-coréen, mais le modèle est similaire à de grandes attaques
Bien que ZachXBT ait exclu la possibilité d'implication du groupe Lazarus de Corée du Nord, l'ampleur de cet incident est similaire à celle des grandes affaires de vol de cryptoactifs passées.
En avril 2025, un vieil homme américain a perdu plus de 330 millions de dollars BTC à cause d'une attaque d'ingénierie sociale similaire; en février de la même année, une plateforme d'échange de cryptoactifs a été piratée, entraînant des pertes allant jusqu'à 1,4 milliard de dollars.
Selon les données de l'entreprise de sécurité blockchain CertiK, au cours des cinq premiers mois de 2025, les diverses attaques dans le domaine des cryptoactifs ont entraîné des pertes de plus de 2,1 milliards de dollars, les violations de portefeuilles et les attaques de phishing représentant la majeure partie.
Conseils de prévention : ne jamais divulguer la phrase de récupération
Les experts avertissent que la clé pour se prémunir contre les attaques d'ingénierie sociale réside dans :
Les phrases de départ et les clés privées ne doivent jamais être divulguées, toute personne demandant ces informations est un escroc.
Refuser de cliquer sur des liens inconnus, en particulier ceux qui concernent la sécurité des actifs.
3, Vérification multiple de l'identité, le support officiel ne demandera pas de manière proactive de transférer des actifs par téléphone.
Utiliser un portefeuille froid et une signature multiple pour réduire le risque de point de défaillance unique.
Conclusion
Ce vol de 91 millions de dollars en Bitcoin prouve une fois de plus que même les utilisateurs expérimentés peuvent échouer face à des attaques d'ingénierie sociale soigneusement conçues. Avec l'expansion du marché des cryptoactifs, les méthodes de fraude continueront d'évoluer, et les investisseurs devront rester vigilants et établir des habitudes de sécurité strictes pour rester en position de force dans cette guerre de longue durée des actifs numériques. Pour plus de rapports sur la sécurité des cryptoactifs et le suivi off-chain, veuillez suivre la plateforme officielle de Gate.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Enquête off-chain : les utilisateurs de Bitcoin victimes d'une attaque d'ingénierie sociale, perte de 91 millions de dollars
Le 20 août, un utilisateur de Bitcoin (BTC) a perdu jusqu'à 91 millions de dollars (environ 783 BTC) lors d'une attaque d'ingénierie sociale soigneusement conçue, dans une seule transaction. L'enquêteur en chaîne ZachXBT a souligné que l'attaquant a ensuite transféré les fonds volés vers le Wasabi Wallet axé sur la confidentialité, dans une tentative de dissimuler le flux de fonds. Cet incident souligne à nouveau que la fraude par ingénierie sociale dans le domaine des cryptoactifs est devenue une industrie noire d'une valeur de plusieurs milliards de dollars.
Perte d'une seule transaction de 783 BTC, flux de fonds vers un jeton privé
(Source : ZachXBT)
Selon les données off-chain publiées par ZachXBT, le vol a eu lieu le 20 août à 11h06 UTC. La victime a été trompée par des fraudeurs se faisant passer pour des agents de support d'échanges de cryptoactifs et de portefeuilles matériels, lui faisant remettre des informations sensibles, ce qui a entraîné le transfert unique de 783 BTC de son portefeuille froid.
À peine un jour après, les attaquants ont commencé à blanchir des fonds grâce à la fonction de mixage de Wasabi Wallet, en cachant l'origine des fonds par le biais de multiples chemins de transaction, rendant le suivi plus difficile.
Méthode d'attaque : faux personnel de soutien + mise à jour de sécurité d'urgence
L'essence des attaques d'ingénierie sociale réside dans la manipulation psychologique. Les escrocs se font passer pour le support officiel de marques de portefeuilles matériels bien connues comme Ledger et Trezor, prétendant que l'appareil de l'utilisateur nécessite une "mise à jour de sécurité essentielle", sinon l'accès aux fonds sera perdu.
Dans cette affaire, la victime a été dirigée vers un faux site et a saisi la phrase de récupération secrète de son portefeuille (Seed Phrase), permettant à l'attaquant d'obtenir un contrôle total. ZachXBT recommande aux utilisateurs de considérer tous les appels et courriels comme des "escroqueries par défaut" et de vérifier par des canaux officiels.
n'est pas un hacker nord-coréen, mais le modèle est similaire à de grandes attaques
Bien que ZachXBT ait exclu la possibilité d'implication du groupe Lazarus de Corée du Nord, l'ampleur de cet incident est similaire à celle des grandes affaires de vol de cryptoactifs passées.
En avril 2025, un vieil homme américain a perdu plus de 330 millions de dollars BTC à cause d'une attaque d'ingénierie sociale similaire; en février de la même année, une plateforme d'échange de cryptoactifs a été piratée, entraînant des pertes allant jusqu'à 1,4 milliard de dollars.
Selon les données de l'entreprise de sécurité blockchain CertiK, au cours des cinq premiers mois de 2025, les diverses attaques dans le domaine des cryptoactifs ont entraîné des pertes de plus de 2,1 milliards de dollars, les violations de portefeuilles et les attaques de phishing représentant la majeure partie.
Conseils de prévention : ne jamais divulguer la phrase de récupération
Les experts avertissent que la clé pour se prémunir contre les attaques d'ingénierie sociale réside dans :
Les phrases de départ et les clés privées ne doivent jamais être divulguées, toute personne demandant ces informations est un escroc.
Refuser de cliquer sur des liens inconnus, en particulier ceux qui concernent la sécurité des actifs.
3, Vérification multiple de l'identité, le support officiel ne demandera pas de manière proactive de transférer des actifs par téléphone.
Conclusion
Ce vol de 91 millions de dollars en Bitcoin prouve une fois de plus que même les utilisateurs expérimentés peuvent échouer face à des attaques d'ingénierie sociale soigneusement conçues. Avec l'expansion du marché des cryptoactifs, les méthodes de fraude continueront d'évoluer, et les investisseurs devront rester vigilants et établir des habitudes de sécurité strictes pour rester en position de force dans cette guerre de longue durée des actifs numériques. Pour plus de rapports sur la sécurité des cryptoactifs et le suivi off-chain, veuillez suivre la plateforme officielle de Gate.