CZ souhaite « éradiquer » l'empoisonnement d'adresse après une perte massive de 50 M$

Changpeng Zhao, le co-fondateur et ancien PDG de Binance, a appelé l'industrie des crypto-monnaies à prendre des mesures plus fortes et coordonnées pour éliminer les arnaques par détournement d'adresse.

Cet avertissement intervient après qu'une seule victime a perdu près de 50 millions de dollars en USDT dans ce que les analystes décrivent comme l'une des plus importantes pertes par hameçonnage on-chain de ces derniers mois.

Comment une simple erreur de copier-coller a déclenché un vol de 50 millions de dollars en cryptomonnaies

L'incident s'est déroulé en moins d'une heure. Selon les données on-chain et les sociétés de sécurité qui suivent l'affaire, la victime a retiré des fonds de Binance et a envoyé une petite transaction de test de 50 USDT à l'adresse de destination correcte.

Quelques minutes plus tard, l'utilisateur a copié une adresse depuis son historique de transactions et a envoyé 49 999 950 USDT vers un portefeuille différent qui ressemblait étroitement au destinataire prévu.

L'adresse frauduleuse avait été introduite par les attaquants via une microtransaction antérieure, une tactique courante utilisée dans les arnaques par détournement d'adresse.

Le portefeuille de la victime, actif depuis environ deux ans et largement utilisé pour les transferts USDT, a envoyé les fonds peu après le retrait de Binance.

Les premiers rapports indiquaient que l'USDT volé était resté temporairement à l'adresse de destination, bien que des cas similaires montrent que les fonds sont souvent rapidement déplacés, échangés ou blanchis via plusieurs portefeuilles.

Dans ce cas, les enquêteurs blockchain ont par la suite observé que des portions des fonds avaient été converties en ETH et acheminées via plusieurs adresses, certaines passant par le mélangeur Tornado Cash.

Zhao a abordé l'incident dans un message public, le décrivant comme un problème que l'industrie devrait pouvoir éliminer entièrement.

Il a proposé que les portefeuilles signalent et bloquent automatiquement les adresses toxiques connues en utilisant de simples requêtes blockchain, avertissant les utilisateurs avant l'envoi des transactions.

Il a également exhorté les groupes de sécurité de l'industrie à maintenir des listes noires en temps réel que les portefeuilles pourraient consulter avant l'exécution et a suggéré de filtrer entièrement les transactions spam afin que les utilisateurs ne voient pas les transferts de poussière dans leur historique.

Binance Wallet, a-t-il déclaré, met déjà en œuvre certaines de ces protections.

Alors que le détournement d'adresse se développe, les législateurs et les émetteurs de stablecoins interviennent

Le détournement d'adresse, parfois appelé dusting, est une forme d'hameçonnage dans laquelle les attaquants envoient de minuscules quantités de cryptomonnaies vers des portefeuilles depuis des adresses conçues pour ressembler presque identiquement à des adresses légitimes.

Lorsque les utilisateurs copient ultérieurement une adresse depuis leur historique de transactions au lieu d'une source vérifiée, ils peuvent coller sans le savoir l'adresse de l'attaquant.

Faire correspondre les premiers et derniers caractères d'une adresse de portefeuille suffit souvent à tromper les utilisateurs, en particulier lors de transferts de grande valeur.

Les sociétés de sécurité affirment que cette tactique se développe, car SlowMist et d'autres analystes ont signalé le détournement d'adresse comme une menace croissante, en particulier sur les réseaux avec de faibles frais de transaction où les attaquants peuvent opérer à grande échelle.

TRM Labs a documenté une activité de dusting extensive sur la blockchain TRON, où les transferts gratuits ou quasi gratuits permettent aux bots d'inonder les portefeuilles de transactions falsifiées.

Leurs recherches montrent que les attaquants génèrent des milliers d'adresses personnalisées et déploient des systèmes automatisés qui ciblent les portefeuilles récemment actifs ou à solde élevé, en particulier ceux détenant des stablecoins comme l'USDT.

La perte de 50 millions de dollars survient au milieu d'une augmentation générale de la fraude liée aux crypto-monnaies. Les estimations de l'industrie suggèrent que près de 90 milliards de dollars ont été perdus à cause de piratages et d'exploits depuis la création des cryptomonnaies, avec plus de 9 milliards de dollars enregistrés en 2025 seulement.

En novembre, plus de 276 millions de dollars ont été volés, et l'hameçonnage a été identifié par CertiK comme la catégorie d'arnaque la plus dommageable de 2024, représentant plus d'un milliard de dollars de pertes.

Les autorités américaines ont rapporté que les Américains ont perdu environ 9,3 milliards de dollars dans des arnaques d'investissement en cryptomonnaies en 2024, une forte augmentation d'une année sur l'autre.

Les législateurs ont également réagi. Les sénateurs américains Elissa Slotkin et Jerry Moran ont récemment présenté le SAFE Crypto Act, proposi