Il y a quelque temps, nous avions évoqué la situation difficile d'une baleine ayant perdu 50 millions, mais aujourd'hui, nous allons faire le point sur un cas encore plus choquant — une attaque de 73 millions de dollars en 2024. 1155 actifs ont disparu en une heure. Pire encore, la méthode utilisée n'était pas une technique de pointe, mais une attaque par poussière, une tactique classique dans le milieu. Et pourtant, cette méthode a fait tomber un acteur financier expérimenté. Ce qui est encore plus intéressant, c'est que la victime a réussi à récupérer 90 % de ses actifs après négociation, devenant ainsi un modèle d'auto-défense dans le monde de la cryptomonnaie.

Beaucoup de nouveaux venus ont entendu parler du concept de poussière, mais peu comprennent à quel point cela peut être dévastateur. Ce n'est pas une technique compliquée, c'est une tactique classique que nous rappelons souvent pour la prévention. Mais ne sous-estimez pas cette méthode — ceux qui peuvent perdre 73 millions sont souvent des vétérans du secteur, et pourtant ils tombent aussi dans le piège. Cela montre à quel point cette tactique est sournoise, et cela reflète aussi comment de petites négligences dans les opérations quotidiennes peuvent avoir des conséquences fatales.

Examinons le déroulement de l'incident. La méthode des criminels comporte en réalité deux étapes : une tactique basique + une erreur fatale de la cible.

**Étape 1 : falsification en masse d'adresses**

Les attaquants génèrent à l'avance, via un programme, une série d'adresses de portefeuille en masse. L'essentiel est que ces adresses soient soigneusement conçues, avec les premières et dernières positions très similaires à celles du portefeuille de la baleine ciblée. Ensuite, ils surveillent en permanence toutes les actions de la cible, comme des ombres.

**Étape 2 : injection précise de poussière**

Dès qu'ils détectent une intention ou une action de transfert de la baleine, les attaquants transfèrent immédiatement une petite quantité d'actifs sans valeur — c'est ce qu'on appelle la "poussière". Ce transfert apparaît dans l'historique des transactions du portefeuille.

**Étape 3 : opération fatale**

Le moment critique arrive. La baleine, lors d’un transfert ultérieur, commet une grosse erreur — elle copie directement l'adresse du "dernier crédit" dans ses transactions historiques. Pour gagner du temps, elle ne vérifie que les premières et dernières chiffres de l'adresse, et, voyant que tout semble correct, elle lance le transfert. Résultat : plusieurs millions de dollars sont envoyés à une adresse contrôlée par l'attaquant.

Pourquoi cette méthode est-elle si efficace ? D'une part, psychologiquement, l'utilisateur fait naturellement confiance aux adresses récemment utilisées ; d'autre part, la longueur des adresses est souvent très grande, et la plupart des gens ne vérifient pas chaque chiffre.

**L'étape clé pour se sauver**

Après le vol, la baleine ne reste pas passive. Elle identifie rapidement l'identité de l'attaquant derrière l'adresse de réception, puis engage une négociation. Finalement, grâce à une forme de négociation ou de mécanisme d'indemnisation, elle récupère 90 % de ses actifs. Ce processus lui a aussi enseigné une leçon importante — au-delà de la sécurité technique, il faut aussi un peu de tactique sociale et de sang-froid.

**La véritable leçon**

La morale de cette affaire est simple : aucune attaque sophistiquée ne peut surpasser la combinaison de la faiblesse humaine et de la négligence. La vérification des adresses doit être complète, pas partielle. L'utilisation de portefeuilles multi-signatures, de portefeuilles matériels, ou de mécanismes de confirmation différée peut sauver votre mise dans des moments critiques. Et plus la somme que vous gérez est importante, plus ces "petites habitudes" prennent de la valeur.