Le multisig Whale piraté en quelques minutes : l'attaque draine $40M en plusieurs étapes

Crypto Whale Multisig Wallet Drained in a Sophisticated Attack

Un attaquant a réussi à compromettre le portefeuille multisig d’une baleine quelques minutes seulement après sa création, drainant environ 27,3 millions de dollars et exécutant des activités de blanchiment échelonnées au cours des 44 derniers jours. L’incident soulève des préoccupations concernant les pratiques de sécurité dans l’écosystème crypto et met en évidence l’évolution des menaces ciblant les portefeuilles de grande valeur.

La société de sécurité blockchain PeckShield a rapporté que l’attaquant a blanchi environ 12,6 millions de dollars, soit environ 4 100 ETH, principalement via Tornado Cash. L’attaquant détient également environ $2 millions en actifs liquides et a effectué des opérations de trading à effet de levier sur Aave. De nouvelles analyses forensiques suggèrent que la perte totale pourrait dépasser $40 millions, avec des signes initiaux de vol remontant à début novembre.

Yehor Rudytsia, responsable des enquêtes forensiques chez Hacken Extractor, a expliqué que le portefeuille étiqueté comme « compromis » pourrait ne pas avoir été sous le contrôle de la victime dès le départ. Les données on-chain montrent que le portefeuille multisig a été créé le 4 novembre à 7h46 UTC, mais la propriété a été transférée à l’attaquant seulement six minutes plus tard. Rudytsia a expliqué : « Très probablement, l’attaquant a créé le portefeuille multisig, y a transféré des fonds, puis en a pris le contrôle presque immédiatement. »

L’attaquant blanchit des fonds par lots. Source : PeckShield

Après avoir pris le contrôle du portefeuille, l’attaquant a fait preuve de patience, effectuant des dépôts sur Tornado Cash sur plusieurs semaines, débutant avec 1 000 ETH le 4 novembre et poursuivant jusqu’au début décembre par de petites transactions échelonnées. Des fonds persistants restent sur le portefeuille compromis, désormais sous le contrôle de l’attaquant. Rudytsia a également soulevé des préoccupations concernant la configuration du portefeuille. Le multisig était configuré en mode « 1-sur-1 », nécessitant une seule signature pour approuver une transaction — une conception qui ne qualifie pas techniquement comme multisig et réduit considérablement la sécurité.

Les experts en sécurité de Hacken avertissent que diverses vecteurs d’attaque restent exploitables, notamment les infections par malware, le phishing et les erreurs opérationnelles telles que le stockage non sécurisé des clés privées ou l’utilisation du même appareil pour plusieurs signataires. Abdelfattah Ibrahim, auditeur de DApp, a souligné que le stockage à froid des appareils et la vérification des transactions en dehors d’une interface utilisateur sont des stratégies d’atténuation essentielles.

Risques émergents liés aux exploits générés par l’IA

Des recherches récentes d’Anthropic et des chercheurs en alignement et théorie de l’apprentissage automatique (MATS) démontrent que des modèles d’IA avancés peuvent développer et exécuter de manière autonome des exploits de contrats intelligents rentables. Lors de tests contrôlés, des modèles tels que Claude Opus 4.5, Claude Sonnet 4.5 d’Anthropic, et GPT-5 d’OpenAI ont collectivement généré des exploits d’une valeur de 4,6 millions de dollars, illustrant le potentiel de piratage autonome.

Dans d’autres évaluations, ces modèles d’IA ont identifié des vulnérabilités zero-day auparavant inconnues lors de tests sur près de 2 850 nouveaux contrats intelligents, produisant des exploits d’une valeur inférieure à 4 000 dollars, avec des coûts inférieurs à ceux nécessaires pour générer ces exploits. Cette menace émergente souligne la nécessité de renforcer les mesures de sécurité alors que les capacités de l’IA progressent rapidement dans l’espace blockchain.

Cet article a été publié à l’origine sous le titre Whale Multisig Hacked in Minutes: Attack Drains $40M in Stages sur Crypto Breaking News – votre source fiable pour l’actualité crypto, l’actualité Bitcoin et les mises à jour blockchain.