2025-04-06 22:12:00
Alerte sur les attaques par empoisonnement d’adresses Bitcoin
Jameson Lopp, directeur de la sécurité chez Casa, une entreprise spécialisée dans la conservation de Bitcoin (BTC), a récemment tiré la sonnette d’alarme concernant les attaques par empoisonnement d’adresses Bitcoin. Cette méthode de fraude, reposant sur l’ingénierie sociale, vise à manipuler les victimes en leur faisant croire qu’elles envoient des fonds à une adresse légitime lorsqu’en réalité, elles envoient des cryptomonnaies à un adresse malveillante.
Mécanisme des attaques d’empoisonnement
Dans son article du 6 février, Lopp explique comment les cybercriminels créent des adresses BTC qui ressemblent à celles figurant dans l’historique de transactions des victimes. En reproduisant les premiers et derniers chiffres des adresses utilisées dans des transactions précédentes, ces fraudeurs réussissent à tromper les utilisateurs. Son analyse de l’historique de la blockchain Bitcoin a révélé que les premières transactions de ce type ont eu lieu lors du bloc 797570, le 7 juillet 2023, avec 36 transactions suspectes. Les attaques sont devenues plus fréquentes à partir du bloc 819455, le 12 décembre 2023, avec des pics réguliers observés jusqu’au bloc 881172, le 28 janvier 2025.
Un phénomène en pleine croissance
Au cours d’une période de 18 mois, Lopp a découvert près de 48 000 transactions correspondant à ce schéma suspect. Ce phénomène démontre une montée en puissance des méthodes d’escroquerie visant les utilisateurs de Bitcoin, renforçant l’urgence pour les détenteurs de cryptomonnaies de vérifier soigneusement les adresses avant d’effectuer toute opération.
Les risques financiers associés
Lopp a mis en garde les utilisateurs sur l’importance de la vigilance lors de l’envoi de fonds. Il plaide pour des interfaces de portefeuille d’une meilleure qualité qui affichent intégralement les adresses. Cette nécessité s’explique par la prolifération croissante des escroqueries et des exploits de cybersécurité, qui représentent un risque majeur pour les fonds des utilisateurs.
Chiffres alarmants des pertes liées aux attaques
D’après la société de cybersécurité Cyvers, en mars 2025, les attaques par empoisonnement d’adresses auraient causé la perte de plus de 1,2 million de dollars. Cette tendance inquiétante s’est poursuivie en février, où les utilisateurs ont perdu 1,8 million de dollars suite à des arnaques similaires. Les pertes totales liées aux hacks de cryptomonnaies pendant le premier trimestre 2025 ont été estimées à plus de 1,6 milliard de dollars, un chiffre largement gonflé par le piratage de la plateforme Bybit, qui s’est chiffré à 1,4 milliard de dollars.
Profil des attaquants
Des experts en cybersécurité ont associé ces attaques à des hackers affiliés à l’État nord-coréen, notamment le groupe Lazarus. Ce groupe est connu pour ses méthodes sophistiquées et évolutives d’ingénierie sociale, qui visent à dérober des cryptomonnaies et d’autres données sensibles. Parmi les arnaques courantes utilisées par le groupe figurent l’envoi de fausses offres d’emploi, des réunions via Zoom avec de faux investisseurs en capital-risque, et des tentatives de phishing sur les réseaux sociaux.
Jameson Lopp souligne ainsi l’importance pour les utilisateurs de cryptomonnaies de rester alertes et engagés dans la protection de leurs actifs numériques contre ces menaces croissantes.