Une attaque inter-chaînes active vide plus de $107K de centaines de portefeuilles cryptographiques

Source : DefiPlanet Titre original : Attaque inter-chaînes active drainant plus de $107K sur des centaines de portefeuilles crypto Lien original : https://defi-planet.com/2026/01/active-cross-chain-attack-drains-over-107k-from-hundreds-of-crypto-wallets/

Analyse rapide

• Une exploitation inter-chaînes en direct a drainé plus de $107K sur des centaines de portefeuilles à travers des blockchains compatibles EVM
• Les attaquants ciblent de nombreux petits portefeuilles, utilisant des tactiques similaires à l’empoisonnement d’adresses et à la compromission de clés
• Les violations récentes montrent que la plus grande menace pour la crypto évolue, passant des contrats intelligents à la sécurité humaine

Une exploitation inter-chaînes en direct vide les fonds de centaines de portefeuilles crypto sur plusieurs blockchains compatibles EVM, avec des pertes totales dépassant maintenant 107 000 $ et en augmentation.

L’enquêteur en blockchain ZachXBT a lancé l’alerte tôt vendredi, notant que si les pertes individuelles sont relativement faibles, souvent inférieures à 2 000 $ par portefeuille, l’ampleur et la coordination de l’attaque suggèrent une menace sous-jacente bien plus grave.

Ce que nous savons jusqu’à présent

Selon ZachXBT, l’exploitation semble être liée à une adresse de portefeuille suspecte, censée être connectée aux vols en cours. Les victimes sont réparties sur plusieurs chaînes EVM, ce qui indique une opération hautement coordonnée.

L’enquêteur rassemble activement des adresses de victimes vérifiées et a exhorté les utilisateurs affectés à le contacter directement alors que la situation continue de se développer.

Plutôt que de cibler un seul portefeuille de grande valeur, les attaquants drainent de nombreux petits portefeuilles, une stratégie qui leur permet d’extraire discrètement des fonds tout en évitant une détection immédiate.

La stratégie multi-chaînes soulève des drapeaux rouges

Les chercheurs en sécurité affirment que l’exécution de l’attaque sur plusieurs chaînes indique une infrastructure sophistiquée, permettant aux acteurs malveillants d’opérer simultanément sur plusieurs réseaux.

Ce schéma reflète de récentes escroqueries crypto impliquant l’empoisonnement d’adresses et la compromission de clés privées, où les attaquants exploitent le comportement des utilisateurs ou des identifiants divulgués plutôt que des failles dans les contrats intelligents. Les experts avertissent que cette approche distribuée maximise les gains globaux tout en achetant du temps aux attaquants avant que les victimes ne puissent réagir.

La violation de sécurité du portefeuille souligne la montée des risques

L’avertissement intervient peu après une violation récente du jour de Noël, qui a drainé environ 7 à 8,5 millions de dollars des utilisateurs suite à l’installation d’une extension de navigateur malveillante.

Les investigations ont révélé qu’une version compromise de l’extension contenait un code caché qui récoltait les phrases de récupération des utilisateurs. La version malveillante a passé les processus de revue de sécurité, lui permettant de paraître légitime tout en permettant aux attaquants de siphonner des fonds sur Ethereum, Bitcoin et Solana.

L’incident a été lié à une attaque plus large de la chaîne d’approvisionnement exploitant des identifiants divulgués et des clés API compromises, contournant complètement les systèmes d’approbation internes.