Plus de 500 wallets Ethereum inactifs ont été vidés dans une attaque coordonnée qui a détourné environ 800 000 $ en ETH, selon une enquête de CryptoSlate publiée le 30 avril 2026. L'incident ciblait des wallets inactifs depuis quatre à huit ans, soulevant des questions urgentes sur la sécurité des clés héritées dans l'écosystème ethereum.
Ce que CryptoSlate a rapporté sur le vidage du wallet Ethereum inactif
CryptoSlate a rapporté que l'attaquant a regroupé des fonds provenant de centaines de portefeuilles inactifs depuis longtemps sur une seule adresse, échangeant 324,741 ETH d'une valeur de 749 079,99 $ via le routeur THORChain le 30 avril à 15:28:59 UTC. L'adresse d'envoi, 0xA707…FAd7, a été signalée par Etherscan comme Fake_Phishing2831105 suite à un signalement déposé par l'enquêteur blockchain Specter.
L'adresse balisée a accumulé au total 596 transactions, un chiffre cohérent avec l'estimation de CryptoSlate selon laquelle plus de 500 wallets uniques ont été affectés. De nombreux wallets compromis avaient été laissés inactifs pendant quatre à huit ans avant que les fonds ne soient transférés.
DONNÉES SUR CHAÎNE
- Hash de transaction : 0xba1b…6aac
- Montant : 324,741 ETH (749 079,99 $ au moment du transfert)
- De : 0xA707…FAd7 (Fake_Phishing2831105) → THORChain Router v4.1.1
- Date et heure : 30 avril 2026, 15:28:59 UTC
Specter a écrit le 30 avril que les anciens wallets EVM étaient vidés, avec des pertes estimées à plus de 800 000 $ réparties sur des centaines de victimes. L'attaque semblait impliquer une compromission des clés, ciblant principalement les wallets créés il y a quatre à huit ans.
Il semble qu'un vol actif de wallet affecte les anciens wallets EVM, avec des pertes estimées à plus de 800 000 $ sur des centaines de victimes.
L'attaque semble impliquer une compromission des clés, ciblant principalement les wallets créés il y a 4 à 8 ans. Seuls quelques wallets affectés ont moins de… https://t.co/iKS3rCpGPlpic.twitter.com/mlMyuVoyGA
— Specter (@SpecterAnalyst) April 30, 2026
@SpecterAnalyst sur X
Après que l'ETH a été transféré via THORChain, selon des rapports non confirmés, environ 66 000 $ sont restés sur les wallets EVM de l'attaquant. Aucun post-mortem officiel ni divulgation officielle n'a confirmé le vecteur exact de la compromission.
Les théories circulant dans les cercles de la sécurité incluent une entropie faible dans les outils de génération de wallets hérités, une exposition de la phrase secrète liée à des fuites historiques de gestionnaires de mots de passe, et d'autres anciennes fuites de clés. Ces théories restent des hypothèses non confirmées plutôt que des constatations établies.
Pourquoi les compromissions de portefeuilles inactifs soulèvent des préoccupations de sécurité plus larges
L'incident met en lumière un point aveugle persistant dans la sécurité d'Ethereum : les wallets générés il y a des années peuvent comporter des vulnérabilités que leurs propriétaires n'ont jamais révisées. Les outils de création de wallets anciens reposaient parfois sur des méthodes de génération aléatoire ou de dérivation de clés moins robustes, désormais obsolètes. Si les clés privées ont été générées avec une entropie insuffisante, ces wallets restent exploitables indéfiniment.
Pour les détenteurs de portefeuilles plus anciens, cet événement constitue un rappel concret d'auditer les pratiques de stockage des clés. Déplacer les fonds vers un portefeuille généré avec des outils modernes, vérifier que la phrase secrète est stockée hors ligne, et vérifier périodiquement les adresses inactives en quête d'activités non autorisées sont des mesures pratiques qui pourraient prévenir des pertes similaires.
Le retrait survient alors que le paysage réglementaire crypto dans son ensemble évolue rapidement. Alors que les régulateurs américains s'orientent vers la formalisation des règles sur les perpetuals crypto et que la législation sur les stablecoins progresse au Congrès, la sécurité des wallets individuels reste un domaine où les utilisateurs assument une responsabilité exclusive. Même si les cadres institutionnels mûrissent, des incidents comme celui-ci mettent en lumière l'écart entre l'enthousiasme du marché et la sécurité opérationnelle de base.
L'ETH a été échangé à 2 304,69 $ au moment de la publication, en hausse d'environ 1 % sur 24 heures, ce qui suggère que cet incident n'a eu aucun impact mesurable sur les prix du marché plus large. L'indice de peur et de cupidité du crypto a été de 39, reflétant une lecture de « Peur » antérieure à cet événement.
La perte de 800 000 $, bien que dévastatrice pour les victimes individuelles, représente une erreur d'arrondi par rapport à la capitalisation boursière d'ethereum de 278 milliards de $. Cette asymétrie ne diminue pas la gravité pour les personnes concernées, en particulier les détenteurs qui ne réalisent peut-être même pas que leurs anciens wallets ont été vidés. Inactif ne signifie pas sûr, et l'hygiène du wallet exige une attention continue, peu importe la durée pendant laquelle les fonds sont restés inutilisés.
Avertissement : Cet article a uniquement une vocation informative et ne constitue pas un conseil financier ou en matière d'investissement. Les marchés des cryptomonnaies et des actifs numériques comportent des risques importants. Effectuez toujours vos propres recherches avant de prendre des décisions.