50 M$ USDT volés après qu'une victime soit tombée dans un piège de détournement d'adresse

Un trader de crypto-monnaies a perdu près de 50 millions de dollars en USDT suite à une arnaque par détournement d'adresse le 20 décembre 2025.

La victime a transféré 49 999 950 USDT vers une adresse frauduleuse copiée depuis l'historique des transactions.

L'intégralité du vol s'est produite en moins d'une heure. La surveillance SlowMist a signalé que les fonds volés ont été rapidement convertis en Ethereum, dispersés à travers plusieurs portefeuilles et partiellement blanchis via Tornado Cash.

La victime a publié un message on-chain exigeant le retour de 98 % des fonds volés dans les 48 heures.

La victime a également offert à l'attaquant 1 million de dollars en guise de prime white-hat tout en menaçant d'entreprendre des actions judiciaires et d'alerter les forces de l'ordre internationales.

L'attaque crypto a exploité l'historique des transactions

La victime a retiré 50 millions de dollars de Binance peu avant que l'attaque ne se produise. Conformément aux pratiques de sécurité standard, l'utilisateur a d'abord envoyé une petite transaction de test de 50 USDT vers l'adresse du destinataire prévu.

Quelques minutes plus tard, l'attaquant avait déjà injecté une adresse frauduleuse dans l'historique des transactions de la victime par le biais d'une transaction dust de 0,005 USDT.

Lorsque la victime est revenue pour envoyer le montant total, elle a copié ce qui semblait être son adresse de destination depuis les transactions récentes.

L'adresse falsifiée correspondait à l'adresse légitime dans les trois premiers et les quatre derniers caractères.

Le portefeuille avait été actif on-chain pendant environ deux ans et était principalement utilisé pour les transferts USDT.

L'analyse on-chain suggère que les attaquants surveillaient les mouvements des portefeuilles de baleines, attendant les transferts importants pour exécuter l'arnaque.

Le détournement d'adresse atteint 3,4 milliards de dollars de pertes en 2025

Le vol de 50 millions de dollars représente une fraction des dommages totaux causés par le détournement d'adresse en 2025. L'année a connu 3,4 milliards de dollars de pertes confirmées suite aux attaques par détournement d'adresse à travers l'écosystème des crypto-monnaies.

Plus de 158 000 portefeuilles personnels ont été compromis, affectant 80 000 victimes uniques. Le seul mois de septembre 2025 a documenté 32 290 événements d'empoisonnement suspects à travers plusieurs réseaux blockchain, impactant 6 516 victimes uniques.

Les chercheurs ont suivi plus de 270 millions de tentatives d'empoisonnement sur la blockchain Ethereum et Binance Smart Chain.

Les pertes confirmées spécifiquement attribuées aux techniques de détournement d'adresse dépassent 83,8 millions de dollars au-delà des incidents médiatisés.

Les escrocs surveillent l'activité de la blockchain pour les transferts de grande valeur, puis injectent immédiatement des adresses empoisonnées qui apparaissent dans l'historique des transactions des victimes aux moments opportuns.