Les drains silencieux de portefeuilles soulèvent de nouvelles préoccupations de sécurité crypto sur les réseaux EVM

• Plus de 107 000 $ de pertes totales ont déjà été identifiées grâce à l'analyse on-chain.
• Aucun fournisseur de portefeuille spécifique ou vecteur d'exploitation n'a encore été confirmé par les enquêteurs.
• Les attaquants siphonnent de petits montants inférieurs à 2 000 $ par portefeuille, retardant la détection et dispersant largement le risque.

Une nouvelle alerte on-chain a attiré l'attention sur une campagne discrète mais étendue de vol de cryptomonnaies affectant des centaines d'utilisateurs sur les blockchains compatibles EVM.

L'avertissement, partagé par l'enquêteur blockchain ZachXBT, indique une opération coordonnée de vidage de portefeuilles qui a déjà entraîné plus de 107 000 $ de pertes cumulées.

Ce qui distingue cet incident n'est pas l'ampleur des vols individuels, mais la façon dont ils sont exécutés. Au lieu de cibler de gros soldes, l'attaquant semble siphonner des sommes relativement faibles d'un grand nombre de portefeuilles.

La plupart des pertes restent inférieures à 2 000 $ par adresse, permettant à l'activité de se propager discrètement sans attirer l'attention immédiate des victimes ou des systèmes de surveillance.

Un schéma furtif émerge

Les portefeuilles affectés s'étendent sur plusieurs réseaux compatibles EVM, confirmant que cela ne se limite pas à une seule chaîne ou écosystème.

Les données de transactions examinées par les enquêteurs montrent un timing cohérent et des montants de transfert similaires, indiquant un effort coordonné plutôt que des incidents isolés.

Jusqu'à présent, aucun fournisseur de portefeuille spécifique, application décentralisée ou vulnérabilité de contrat intelligent n'a été identifié comme point d'entrée. Il n'y a également eu aucune confirmation officielle liant les vidages à des mises à jour logicielles compromises ou à des campagnes de phishing.

Ce qui a été établi, c'est que les fonds volés sont canalisés vers des adresses liées, suggérant qu'un seul acteur ou un groupe étroitement connecté est responsable.

Cette absence de vecteur d'exploitation clair a compliqué les efforts pour contenir le problème.

Sans savoir comment l'accès est obtenu, les utilisateurs et développeurs se retrouvent avec des options immédiates limitées au-delà d'une vigilance accrue.

Pourquoi de petites pertes créent de gros risques

Bien que l'impact financier sur les utilisateurs individuels puisse sembler limité, la méthode elle-même soulève des préoccupations plus larges.

En répartissant le vol sur de nombreux portefeuilles, les attaquants peuvent retarder la détection et réduire la probabilité de réponses rapides et coordonnées.

Les victimes peuvent remarquer des fonds manquants des jours ou des semaines plus tard, voire pas du tout.

L'approche souligne également les risques persistants auxquels sont confrontés les utilisateurs en auto-garde qui interagissent avec plusieurs chaînes, protocoles et autorisations.

Chaque interaction augmente la surface d'attaque pour une compromission potentielle, particulièrement au sein de l'écosystème EVM interconnecté.

Le moment de l'incident a ajouté au malaise dans la communauté crypto.

Il fait suite à une série de violations de sécurité fin 2025 qui ont renouvelé l'examen minutieux des approbations de portefeuilles, de la gestion des clés privées et de l'activité cross-chain.

Les exploits restent une menace constante

Cet épisode s'inscrit dans un schéma plus large de problèmes de sécurité en cours dans le secteur des actifs numériques.

Les données de la société de sécurité blockchain PeckShield montrent que décembre a connu environ 26 exploits crypto majeurs, entraînant des pertes d'environ 76 millions de dollars.

Bien que ce total soit significativement inférieur aux 194 millions de dollars de novembre, il confirme que l'activité d'exploitation reste persistante.

L'un des incidents les plus marquants de la période a impliqué Trust Wallet, qui a divulgué un problème de sécurité lié à une version spécifique de son extension de navigateur.

La violation, qui s'est produite pendant la période de Noël, a entraîné environ 7 millions de dollars de pertes.

L'entreprise a depuis commencé à indemniser les utilisateurs affectés et introduit des mises à jour pour renforcer les processus de vérification et de remboursement.

ZachXBT a déclaré que l'affaire de vidage de portefeuilles est toujours en cours, les mouvements de fonds continuant d'être suivis.

Il n'y a actuellement aucune explication confirmée sur la façon dont les portefeuilles ont été compromis, et aucun produit ou service unique n'a été publiquement blâmé.

L'article Silent wallet drains raise fresh crypto security concerns across EVM networks est apparu en premier sur CoinJournal.