Des centaines de portefeuilles Ethereum vidés pour un total estimé à 800 000 dollars - Que s'est-il passé ?
Des centaines de portefeuilles Ethereum inactifs depuis des années auraient été vidés de leurs Ethers (ETH) au cours des derniers jours, au profit d’une unique adresse. Comment expliquer cette situation ?
le 5 mai 2026 à 10:00.
2 minutes de lecture
Acheter Ethereum (ETH)
Publicité Kraken
Des centaines de wallets Ethereum ciblés par une attaque
La sécurité des wallets crypto dépend bien souvent de la fiabilité de leurs détenteurs et de leur capacité à ne pas tomber dans les pièges de type phishing et autres arnaques en tout genre mises en place pour voler leurs fonds. Mais il existe également d'autres procédures plus mystérieuses.
C'est par exemple le cas de ces centaines de portefeuilles Ethereum récemment vidés de leurs Ethers (ETH) au profit d'une même adresse, identifiée à risque sur Etherscan, avec comme seul véritable point commun de ne pas avoir d'activité effective depuis plusieurs années.
👨🏫 C'est quoi Ethereum ? Tout savoir sur cette blockchain et sa cryptomonnaie ETH
Des fonds ont été transférés de mon portefeuille vers cette adresse. Je ne sais pas exactement quelle est l'étendue de la faille. D'autres comptes sont également vidés. Uniquement sur le réseau principal ETH et, étrangement, SAI.
Exemple de transferts effectués vers l'adresse impliquée
Des faits relayés par le compte Wazz sur le réseau X, qui semblent de toute évidence impliquer « une nouvelle exploitation de faille active », sur le modèle de l'attaque mise à jour en janvier dernier par l'enquêteur crypto ZachXBT, qui ciblait cette fois - et toujours par centaines - les wallets crypto associés aux blockchains EVM.
Selon les informations disponibles, le préjudice de cette attaque pourrait atteindre les 800 000 dollars au total, avec un peu plus de 500 portefeuilles touchés et un transfert de 324,7 ETH (environ 730 000 dollars au moment des faits) effectué le 30 avril vers une adresse de THORChain.
Créer un compte sur Bitpanda pour acheter des cryptos facilementUne procédure qui reste difficile à déterminer
Même si l'attaque ciblée semble avérée, il reste difficile de déterminer avec précision la procédure mise en place par l'attaquant, et plus précisément la faille qu'il a très certainement exploitée afin de drainer ces portefeuilles par centaines.
Toutefois, selon le fondateur de la plateforme de trading russe InvestZone, Ruslan Khairullin, « le schéma ETH + SAI uniquement renvoie à d'anciennes autorisations, (...) probablement liées à un contrat oublié datant de la période 2018-2020 qui fait aujourd'hui l'objet d'une exploitation ».
📰 Un accès non autorisé à l'IA Claude Mythos fait craindre un risque imminent de nouveaux hacks
De quoi s'interroger sur l'origine de cette attaque, à une époque où les IA permettent désormais de détecter la moindre faille oubliée dans un code, même - ou surtout - depuis des années, et de l'exploiter dans la foulée pour le compte d'acteurs malveillants.
L'occasion de rappeler la nécessité de révoquer régulièrement les autorisations ouvertes pour les protocoles de la finance décentralisée (DeFi) et autres applications crypto, afin de protéger son portefeuille de ce genre d'attaques.
Diversifiez facilement votre portefeuille avec BitpandaSources : Wazz, Ruslan Khairullin
La Newsletter crypto n°1 🍞
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Certains contenus ou liens dans cet article peuvent être de la publicité ou de l'affiliation. L'investissement dans les actifs numériques présente un risque de perte en capital totale ou partielle. Les performances passées ne préjugent pas des performances futures. N'investissez que ce que vous êtes prêts à perdre.
Passionné par les cryptomonnaies et le principe de décentralisation depuis de nombreuses années, je souhaite partager cette expérience avec le plus grand nombre. Je m'attache également à décrypter les enjeux associés à l'évolution de cet écosystème au sein de la finance traditionnelle.
Hugh Bernard
826 articles
