ZachXBT identifie une adresse suspecte liée à des centaines de portefeuilles crypto perdant des fonds sur plusieurs chaînes

ZachXBT signale une adresse suspecte détenant des crypto-monnaies volées sur près de 20 blockchains dans une attaque en cours.

Des centaines de portefeuilles crypto sur des chaînes compatibles EVM ont été vidés en petites quantités. À l’heure actuelle, les pertes dépassent 107 000 $. Chaque portefeuille aurait perdu moins de 2 000 $. Par ailleurs, les enquêteurs en blockchain continuent de surveiller les adresses suspectes tandis que la cause de l’attaque reste inconnue. Les utilisateurs doivent renforcer immédiatement la sécurité de leur portefeuille.

Petits drains de crypto-monnaies sur plusieurs chaînes EVM

L’exploitation a concerné les portefeuilles Ethereum, BNB, Avalanche et Arbitrum. En conséquence, chaque victime a perdu moins de 2 000 $, mais le vol total a dépassé 107 000 $. ZachXBT, un enquêteur en blockchain, a signalé une adresse suspecte liée à ces drains. Les enquêteurs suivent activement cette adresse alors que les actifs volés se répandent sur plusieurs chaînes.

ALERTE DE SÉCURITÉ (EVM): ZachXBT signale un événement coordonné de vidage de portefeuilles sur plusieurs chaînes EVM.

Des centaines de portefeuilles touchés
<$2K par victime (stratégie à faible bruit)
~$107K Volés jusqu’à présent, en augmentation(
Cause racine inconnue

Adresse suspecte :… pic.twitter.com/gY7ZmetY6N

— Crypto Patel )@CryptoPatel 2 janvier 2026

Selon DeBank, Ethereum représente environ 54 655 $ des fonds volés, tandis que BNB détient 25 545 $. De plus, Base, Polygon, Arbitrum, Optimism et Avalanche montrent des montants plus faibles. En conséquence, les attaquants ont réduit le risque de détection automatisée. Les analystes notent que la méthode indique une action coordonnée plutôt que des attaques aléatoires.

Lien avec l’extension Trust Wallet

Les investigations indiquent que ces drains pourraient être liés à une compromission de l’extension Chrome de Trust Wallet. En décembre, la version 2.68 a été piratée, permettant aux attaquants de collecter les phrases de récupération des portefeuilles. Par la suite, une mise à jour trojanisée a été poussée sur le Chrome Web Store le 24 décembre. Trust Wallet a conseillé à un million d’utilisateurs de passer à la version 2.69.

Nansen et d’autres sociétés de surveillance ont confirmé que la version malveillante, Shai-Hulud, permettait le transfert de fonds entre plusieurs portefeuilles EVM. De plus, des secrets de développeurs exposés ont donné aux attaquants un accès direct aux clés API du Chrome Web Store. Cette attaque sur la chaîne d’approvisionnement a affecté des portefeuilles au-delà des utilisateurs de Trust Wallet, montrant un risque plus large.

Emails de phishing et arnaques pendant les fêtes

Les utilisateurs ont également reçu des emails de phishing se faisant passer pour MetaMask durant la période de fêtes. Certains prétendaient à tort qu’une mise à jour obligatoire était nécessaire. Par ailleurs, les enquêteurs n’ont pas confirmé de lien direct entre ces emails et les drains de portefeuilles.

Les données de Chainalysis montrent que les violations de portefeuilles individuels ont contribué à environ 20 % des pertes en crypto en 2025. De plus, 158 000 violations de portefeuilles ont concerné 80 000 utilisateurs uniques, soit près de tripler le nombre d’incidents enregistrés en 2022. Alors que les enquêteurs poursuivent la traque des adresses suspectes, les fonds volés sont activement surveillés sur plusieurs chaînes.

Lectures connexes : Israël cible des portefeuilles crypto liés à l’Iran lors d’une saisie majeure

Enquête en cours et conseils de sécurité

Les utilisateurs doivent immédiatement mettre à jour leur logiciel de portefeuille et éviter de cliquer sur des liens d’emails suspects. De plus, l’utilisation de mots de passe forts et de portefeuilles matériels permet de sécuriser les actifs numériques. Vérifier régulièrement les transactions peut révéler des transferts non autorisés. Par ailleurs, les échanges et fournisseurs de portefeuilles surveillent les attaques pour prévenir d’autres pertes.

Ainsi, ces drains de portefeuilles en cours soulignent les risques liés aux portefeuilles compatibles EVM. Les enquêteurs en blockchain continuent de surveiller les activités inhabituelles tandis que les utilisateurs suivent les bonnes pratiques de sécurité recommandées. Des mises à jour sur l’exploitation pourraient révéler d’autres portefeuilles affectés ou des fonds récupérés.