Dans l’univers des cryptomonnaies, les incidents de sécurité peuvent survenir sans préavis, et la manière dont un projet y répond détermine souvent son avenir. Récemment, World Liberty Financial a été la cible d’une attaque de phishing sophistiquée visant les détenteurs de son jeton de gouvernance WLFI.
Au lieu de rester passif, le projet a adopté une approche peu conventionnelle : il a procédé en urgence à la destruction d’environ 22,14 millions de dollars de jetons volés, envoyant ainsi un signal fort de stabilité au marché.
01 Retour sur l’incident : Exploitation ciblée de la vulnérabilité EIP-7702
Cette attaque ne relevait pas d’une faille de sécurité classique — elle a exploité un défaut technique introduit lors de la dernière mise à jour d’Ethereum, EIP-7702.
La fonctionnalité permettant aux comptes externes d’opérer temporairement comme des portefeuilles de contrats intelligents est malheureusement devenue la porte d’entrée des pirates.
Cosine, fondateur de SlowMist, a détaillé l’attaque sur les réseaux sociaux, expliquant que les attaquants avaient préinstallé un contrat délégué malveillant dans les portefeuilles des victimes, permettant le vol automatique des dépôts.
« Dès que vous tentez de transférer vos jetons restants, les frais de gas que vous saisissez sont automatiquement détournés », a expliqué Cosine à propos du mécanisme d’attaque.
02 Réaction décisive de WLFI : Destruction massive de jetons depuis des adresses compromises
Face à la crise, l’équipe WLFI a démontré une capacité de réaction rapide. Selon les données de surveillance, dans la nuit du 20 novembre, elle a activé une fonction d’urgence pour brûler jusqu’à 166,667 millions de jetons WLFI — soit environ 22,14 millions de dollars — depuis des adresses compromises, réallouant les fonds vers des adresses de récupération.
Cette mesure visait à répondre à deux scénarios : des investisseurs perdant l’accès à leur portefeuille avant la période d’acquisition des jetons, ou des comptes malveillants obtenant des WLFI via la faille.
Ce n’était pas la première destruction de jetons opérée par WLFI. Récemment, l’équipe avait déjà brûlé 47 millions de jetons WLFI — soit environ 11,34 millions de dollars — provenant de portefeuilles de trésorerie non verrouillés, à l’occasion d’une proposition de gouvernance de rachat et de destruction.
03 Impact sur le marché et évolution du prix
La succession de l’incident de sécurité et de la destruction de jetons a eu plusieurs répercussions sur la performance du WLFI sur le marché.
D’après les dernières données du 20 novembre, le WLFI s’échangeait à 0,14 $, avec une capitalisation d’environ 3,407 milliards de dollars, soit une baisse de 0,57 % sur 24 heures.
Le prix oscille entre 0,13 $ et 0,16 $ depuis plusieurs jours, affichant une tendance globale à la baisse.
Le sentiment du marché demeure prudent. La baisse continue du prix sur plusieurs jours montre que les investisseurs surveillent de près la situation et évaluent l’impact potentiel à long terme sur le WLFI.
Les destructions massives de jetons sont généralement perçues comme des mesures déflationnistes susceptibles de soutenir la valeur du jeton à moyen et long terme, mais à court terme, le marché se concentre davantage sur les conséquences négatives des failles de sécurité.
04 Recommandations de sécurité et bonnes pratiques
Pour les investisseurs détenant encore des WLFI ou d’autres jetons basés sur Ethereum, les experts en sécurité recommandent plusieurs mesures de protection :
- Annuler ou remplacer les contrats délégués EIP-7702 compromis dès que possible.
- Transférer les jetons restants depuis les portefeuilles affectés vers des adresses sécurisées.
- Utiliser des solutions de stockage à froid pour la conservation à long terme d’actifs importants.
- Vérifier attentivement tous les détails des transactions avant validation.
- Surveiller régulièrement l’activité du portefeuille afin de détecter rapidement toute délégation non autorisée.
L’équipe WLFI met également en garde contre de nouvelles tentatives d’escroquerie ciblant les détenteurs. Elle précise : « Nous ne contacterons jamais les utilisateurs par message direct sur quelque plateforme que ce soit — l’assistance officielle est uniquement fournie par email. »
Avant de répondre à toute communication, il est recommandé de vérifier l’authenticité des emails en contrôlant le domaine officiel.
05 Défis à venir et perspectives du projet
Au-delà des enjeux de sécurité immédiats, WLFI fait face à d’autres défis majeurs. Récemment, les sénateurs américains Elizabeth Warren et Jack Reed ont adressé des courriers au Département de la Justice et au Trésor, demandant une enquête sur World Liberty Financial.
Ils accusent la société d’avoir potentiellement vendu des jetons WLFI à des entités liées à des acteurs illicites en Corée du Nord, en Russie et ailleurs, ce qui pourrait représenter un risque pour la sécurité nationale.
Cependant, l’analyste on-chain ZachXBT a remis en question ces allégations, soulignant que les fonds provenant des sources incriminées ne représentaient que 0,0018 % du total des levées de fonds — une proportion statistiquement négligeable.
Par ailleurs, les liens étroits de WLFI avec la famille Trump suscitent une attention supplémentaire. Le site du projet mentionne Eric Trump, Donald Trump Jr. et Barron Trump comme cofondateurs. L’entité DT Marks DEFI LLC détient la majorité du capital de WLF et bénéficie de 75 % des recettes issues de la vente des jetons WLFI.
Cette forte concentration du capital peut susciter des interrogations chez les investisseurs concernant la gouvernance et la gestion des risques du projet.
Perspectives
À mesure que les attaques de phishing évoluent en parallèle des avancées technologiques dans la blockchain, la destruction massive de jetons opérée par WLFI constitue un exemple de la manière dont l’industrie crypto peut réagir face aux menaces de sécurité. Comme le souligne l’expert en sécurité Cosine : « Maintenir des pratiques de sécurité rigoureuses reste essentiel pour protéger les actifs numériques dans l’écosystème crypto. »
Pour chaque acteur du marché, cet incident fait office à la fois d’avertissement et de rappel : dans un secteur en constante évolution, la vigilance en matière de sécurité et l’innovation technologique doivent avancer de concert.
