Alerte de piratage : une attaque mystérieuse drainant des portefeuilles se propage sur plusieurs chaînes EVM

Source : Coindoo Titre Original : Hack Warning: Mysterious Wallet-Draining Attack Spreads Across EVM Chains Lien Original : https://coindoo.com/hack-warning-mysterious-wallet-draining-attack-spreads-across-evm-chains/ Un modèle d’attaque silencieux et inconnu se propage à travers les blockchains compatibles Ethereum, alarmant les chercheurs qui affirment qu’il ne ressemble pas aux scams de phishing classiques ou aux exploits de contrats intelligents.

Au lieu d’une seule brèche claire, les portefeuilles sont vidés en petites quantités sur plusieurs réseaux, souvent sans que les victimes ne réalisent ce qui s’est passé jusqu’à ce que les fonds aient déjà disparu.

Points Clés

• Une attaque inhabituelle de vidage de portefeuille se répand sur plusieurs chaînes EVM, sans lien clair avec du phishing ou un exploit de contrat intelligent identifié jusqu’à présent.
• Les fonds volés sont délibérément dispersés entre Ethereum, BNB Chain et plusieurs réseaux de couche 2, compliquant les efforts de traçage.
• L’incident s’ajoute à une hausse des piratages crypto en décembre, renforçant les préoccupations concernant l’infrastructure des portefeuilles et les risques de sécurité liés au navigateur.

L’activité a été mise en lumière pour la première fois par l’enquêteur on-chain ZachXBT, qui a identifié des groupes de pertes inexpliquées de portefeuilles. Bien que la plupart des cas individuels impliquent des sommes relativement faibles, généralement inférieures à 2 000 $, les pertes combinées ont déjà dépassé 107 000 $ et pourraient augmenter à mesure que d’autres portefeuilles affectés sont découverts.

Aucun Exploit Clair, les Utilisateurs et Analystes Restent dans l’Incertitude

Ce qui rend cet incident particulièrement préoccupant, c’est l’absence de point d’entrée confirmé. Les analystes n’ont pas relié ces vidages à des approbations de contrats malveillantes, à des contrats intelligents compromis ou à des liens de phishing généralisés. Cela a déplacé la suspicion vers des problèmes d’infrastructure plus profonds, impliquant possiblement des logiciels de portefeuille ou des composants basés sur le navigateur plutôt que des erreurs directes des utilisateurs.

Ce manque de clarté rend les mesures de défense plus difficiles, car les utilisateurs ne savent pas encore quelles actions spécifiques pourraient les exposer à un risque.

Fonds Volés Dispersés Sur Plusieurs Blockchains

Le suivi on-chain montre que l’attaquant fragmente délibérément les actifs volés. La plus grande part reste sur Ethereum, avec une portion significative bridgée vers BNB Chain. Des soldes plus petits apparaissent sur Base, Arbitrum, Polygon, Optimism, ainsi que sur Avalanche, Linea et Zora.

Cette dispersion suggère un effort pour ralentir l’analyse forensique plutôt que de retirer immédiatement les fonds.

Possible Lien avec l’Incident Précédent de Trust Wallet

Les chercheurs ont également évoqué une possible connexion avec un problème antérieur concernant Trust Wallet, une extension de navigateur. Pendant la période de vacances, une mise à jour compromise a brièvement exposé les utilisateurs après qu’un code injecté ait intégré une version spécifique de l’extension, un incident plus tard relié à des pertes estimées à $7 million.

La CEO de Trust Wallet, Eowyn Chen, a confirmé que l’extension affectée a été retirée du Chrome Web Store et remplacée par une version offrant une meilleure vérification de propriété et des outils de remboursement. Bien qu’un lien direct avec les vidages de portefeuille actuels n’ait pas été confirmé, au moins une adresse en chevauchement a soulevé de nouvelles questions.

Décembre Ajoute à un Tableau de Sécurité Déjà Sombre

Le timing de cet incident s’ajoute à un mois difficile pour la sécurité crypto. Selon PeckShield, décembre seul a vu environ 26 exploits majeurs, avec des pertes totales proches de $76 million.

Au-delà de ce dernier cas, des scams de poisoning d’adresses ont drainé environ $50 million, tandis qu’une clé privée leakée liée à un portefeuille multisignature a entraîné la disparition de plus de $27 million presque instantanément. Sur l’année entière, le vol lié aux cryptos est estimé à environ 2,7 milliards de dollars, avec une brèche massive dans une certaine plateforme qui reste l’incident le plus important.

Une grande partie de ces attaques a été attribuée à des groupes soutenus par des États, avec des acteurs liés à la Corée du Nord souvent cités comme les plus actifs et les plus dommageables.

Alors que les enquêteurs continuent de reconstituer la mécanique de cette vidange de portefeuille à l’échelle de l’EVM, l’absence d’un exploit confirmé reste la plus grande préoccupation. Jusqu’à ce que davantage d’informations soient disponibles, les experts en sécurité appellent à une vigilance accrue, notamment concernant les extensions de portefeuille, les approbations de transactions et les interactions cross-chain.