L'attaquant prend le contrôle d'un portefeuille multisig quelques minutes après sa création et draine lentement jusqu'à 40 millions de dollars

cointelegraphPublié le 2025-12-18Dernière mise à jour le 2025-12-18

Résumé

Un attaquant a pris le contrôle d'un portefeuille multisig (multisignature) seulement six minutes après sa création il y a 44 jours, drainant potentiellement jusqu'à 40 millions de dollars. Selon les enquêteurs de Hacken Extractor, le portefeuille, configuré en "1-sur-1" (ne nécessitant qu'une seule signature), aurait en réalité été créé et immédiatement transféré à l'attaquant. Ce dernier a agi avec patience, blanchissant les fonds par lots via Tornado Cash sur plusieurs semaines. Les causes probables incluent un malware, une attaque de phishing ou de mauvaises pratiques de sécurité. Parallèlement, une étude révèle que les modèles d'IA comme Claude Opus et GPT-5 sont déjà capables de générer des exploits rentables pour les contrats intelligents.

Un attaquant de crypto-monnaie a apparemment pris le contrôle du portefeuille multisig d'une baleine quelques minutes seulement après sa création il y a 44 jours, et a procédé au drainage et au blanchiment des fonds par étapes depuis.

Dans un post sur X jeudi, la firme de sécurité blockchain PeckShield a rapporté qu'un portefeuille multisig d'une baleine avait été vidé d'environ 27,3 millions de dollars en raison d'une compromission de clé privée. PeckShield a noté que l'attaquant a blanchi environ 12,6 millions de dollars, soit 4 100 Ether (ETH), via Tornado Cash et conserve environ 2 millions de dollars d'actifs liquides, tout en contrôlant également une position longue avec effet de levier sur Aave (AAVE).

Cependant, de nouvelles découvertes de Yehor Rudytsia, responsable de la forensique chez Hacken Extractor, indiquent que les pertes totales pourraient dépasser 40 millions de dollars et que l'incident a probablement commencé beaucoup plus tôt, les premiers signes de vol remontant au 4 novembre.

Rudytsia a déclaré à Cointelegraph que le portefeuille multisig étiqueté comme « compromis » n'a peut-être jamais été contrôlé de manière significative par la victime. Les données onchain montrent que le multisig a été créé par le compte de la victime le 4 novembre à 7h46 UTC, mais la propriété a été transférée à l'attaquant seulement six minutes plus tard. « Il est très probable que l'auteur du vol ait créé ce multisig et y ait transféré des fonds, puis ait rapidement échangé le propriétaire pour être lui-même », a déclaré Rudytsia.

L'attaquant blanchit des fonds par lots. Source : PeckShield

Article connexe : Le spear phishing est la tactique préférée des hackers nord-coréens : Comment rester en sécurité

L'attaquant joue sur la durée

Une fois en contrôle, l'attaquant semble avoir agi avec patience. Il a effectué des dépôts sur Tornado Cash par lots sur plusieurs semaines, commençant par 1 000 ETH le 4 novembre et se poursuivant jusqu'à la mi-décembre par des transactions plus petites et échelonnées. Environ 25 millions de dollars d'actifs restent également sur le multisig toujours contrôlé par l'attaquant, selon Rudytsia.

Il a également exprimé des inquiétudes concernant la structure du portefeuille. Le multisig était configuré comme un « 1-sur-1 », ce qui signifie qu'une seule signature était requise pour approuver les transactions, « ce qui n'est pas conceptuellement un multisig », a ajouté Rudytsia.

Abdelfattah Ibrahim, auditeur d'applications décentralisées (DApp) chez Hacken, a déclaré que plusieurs vecteurs d'attaque restent possibles. Ceux-ci incluent des logiciels malveillants ou des voleurs d'informations sur l'appareil du signataire, des attaques de phishing incitant les utilisateurs à approuver des transactions malveillantes, ou de mauvaises pratiques de sécurité opérationnelle telles que le stockage des clés en texte clair ou l'utilisation de la même machine pour plusieurs signataires.

« Prévenir cela impliquerait d'isoler les appareils de signature en tant qu'appareils froids et de vérifier les transactions au-delà de l'interface utilisateur », a déclaré Ibrahim.

Article connexe : La communauté Balancer propose un plan pour distribuer les fonds récupérés suite à un piratage

Les modèles d'IA capables d'exploiter les contrats intelligents

Comme Cointelegraph l'a rapporté, une récente recherche d'Anthropic et du groupe Machine Learning Alignment & Theory Scholars (MATS) a révélé que les principaux modèles d'IA d'aujourd'hui sont déjà capables de développer de réelles et rentables exploitations de contrats intelligents.

Lors de tests contrôlés, Claude Opus 4.5 d'Anthropic, Claude Sonnet 4.5 et GPT-5 d'OpenAI ont collectivement généré des exploitations d'une valeur de 4,6 millions de dollars, montrant que l'exploitation autonome est techniquement faisable en utilisant des modèles disponibles dans le commerce.

Lors de tests supplémentaires, Sonnet 4.5 et GPT-5 ont été déployés contre près de 2 850 contrats intelligents récemment lancés sans vulnérabilités connues. Les modèles ont découvert deux failles zero-day précédemment inconnues et ont produit des exploitations d'une valeur de 3 694 dollars, légèrement plus que le coût API de 3 476 dollars requis pour les générer.

Magazine : 2026 est l'année de la vie privée pragmatique dans la crypto — Canton, Zcash et plus

Questions liées

QQuel est la méthode principale utilisée par l'attaquant pour blanchir les fonds volés ?

AL'attaquant a blanchi les fonds volés en utilisant Tornado Cash, en effectuant des dépôts par lots sur plusieurs semaines, commençant par 1 000 ETH le 4 novembre.

QQuelle était la configuration problématique du portefeuille multisig qui a facilité l'attaque ?

ALe portefeuille multisig était configuré en "1-sur-1", ce qui signifie qu'une seule signature était nécessaire pour approuver les transactions, ce qui n'est pas conceptuellement un multisig.

QSelon les nouvelles découvertes, quel est le montant total des pertes qui pourrait dépasser le chiffre initialement rapporté ?

ASelon les nouvelles découvertes de Yehor Rudytsia de Hacken Extractor, les pertes totales pourraient dépasser 40 millions de dollars.

QCombien de temps après la création du portefeuille l'attaquant en a-t-il pris le contrôle ?

AL'attaquant a pris le contrôle du portefeuille multisig seulement six minutes après sa création par la victime.

QQuels sont les vecteurs d'attaque possibles mentionnés par Abdelfattah Ibrahim d'Hacken ?

ALes vecteurs d'attaque possibles incluent des logiciels malveillants ou des voleurs d'informations sur l'appareil du signataire, des attaques de phishing pour approuver des transactions malveillantes, ou de mauvaises pratiques de sécurité opérationnelle comme le stockage des clés en texte clair.

Lectures associées

Visite du PDG de Circle à Séoul : Pas de stablecoin en won, mais des rencontres avec toutes les grandes banques coréennes

Le PDG de Circle, Jeremy Allaire, a récemment effectué une série de réunions à Séoul, mais a exclu le lancement d’un stablecoin lié au won coréen. Au lieu de cela, Circle se concentre sur le renforcement de sa position infrastructurelle dans l'écosystème financier sud-coréen. Le marché coréen représente environ 30 % du volume mondial des transactions cryptographiques, avec une forte dominance des altcoins (85 %). Cependant, il reste structurellement immature, marqué par une spéculation à court terme et une participation majoritairement retail. Circle a poursuivi trois actions clés : - Élargissement des partenariats avec les principales bourses (Upbit, Bithumb) pour intégrer l’USDC. - Rencontres avec des acteurs financiers majeurs (Shinhan Bank, KB Financial, Woori Bank) et des plateformes technologiques comme Kakao. - Évitement délibéré de la compétition pour l’émission de stablecoins, afin de se positionner comme fournisseur d’infrastructures. La stratégie de Circle reflète un changement plus large : la concurrence ne se joue plus sur qui émet le stablecoin, mais sur qui fournit les services sous-jacents. Alors que la Corée du Sud débat encore si les stablecoins doivent être émis par des banques ou des entreprises tech, Circle mise sur la fourniture de technologies et de solutions interopérables. Allaire a également évoqué le potentiel futur d’un stablecoin en yuan chinois, soulignant que l’Asie représente un marché clé où les stablecoins évoluent vers une infrastructure financière réglementée et intégrée. À long terme, l’écosystème des stablecoins devrait être multi-devises, fortement régulé et interconnecté avec la finance traditionnelle. Circle cherche à y occuper une place centrale, non pas comme émetteur, mais comme acteur infrastructurel indispensable.

marsbitIl y a 1 h

Visite du PDG de Circle à Séoul : Pas de stablecoin en won, mais des rencontres avec toutes les grandes banques coréennes

marsbitIl y a 1 h

Trading

Spot
Futures

Articles tendance

Qu'est ce que DOGE M

Doge Matrix ($doge m) : La Nouvelle Génération de Cryptomonnaie Axée sur la Communauté Introduction Dans le paysage en constante évolution des cryptomonnaies, de nouveaux projets émergent constamment, chacun visant à capturer l'intérêt des investisseurs et des passionnés. L'un des derniers entrants dans ce domaine est Doge Matrix, représenté par le symbole boursier $doge m. Ce projet a attiré l'attention grâce à ses racines dans la culture des mèmes populaire entourant Dogecoin, établissant sa place dans l'espace web3. Cet article vise à fournir une analyse complète de Doge Matrix, couvrant son aperçu, son créateur, ses investisseurs, sa fonctionnalité, sa chronologie et ses aspects notables. Qu'est-ce que Doge Matrix ($doge m) ? Doge Matrix est un projet de cryptomonnaie axé sur la communauté qui semble s'appuyer sur l'attrait généralisé de Dogecoin, une monnaie numérique connue pour sa mascotte Shiba Inu et ses origines de mème. Bien que les objectifs globaux de Doge Matrix ne soient pas largement définis, il se caractérise par un engagement à exploiter l'implication et le soutien de la communauté. Contrairement aux cryptomonnaies traditionnelles qui mettent souvent l'accent sur l'utilité ou la valeur intrinsèque à travers des technologies sous-jacentes, Doge Matrix se positionne dans un espace qui embrasse le phénomène culturel des cryptomonnaies, attirant particulièrement ceux qui résonnent avec l'éthique des actifs basés sur des mèmes. S'appuyant sur les forces de la communauté Dogecoin, Doge Matrix opère comme partie d'un écosystème plus large, invitant à la participation et à l'engagement des utilisateurs qui partagent un intérêt pour la cryptomonnaie et le paysage numérique. Qui est le Créateur de Doge Matrix ($doge m) ? L'identité du créateur de Doge Matrix reste inconnue. Ce manque de transparence n'est pas un phénomène rare dans l'espace des cryptomonnaies, où certains projets sont lancés sans révéler l'identité de leurs fondateurs. L'absence d'informations concernant l'équipe fondatrice peut soulever des questions parmi les investisseurs potentiels sur la responsabilité et la direction du projet. Qui sont les Investisseurs de Doge Matrix ($doge m) ? À l'heure actuelle, il n'existe pas d'informations publiques détaillant les investisseurs ou les fondations d'investissement qui soutiennent Doge Matrix. Le projet semble s'appuyer principalement sur le soutien de la communauté plutôt que sur des investissements institutionnels. Ce modèle s'aligne avec la nature axée sur la communauté de l'initiative, favorisant un environnement où la direction du projet est façonnée par ses participants plutôt que dictée par quelques investisseurs financiers. Comment Fonctionne Doge Matrix ($doge m) ? Les spécificités concernant les mécanismes opérationnels de Doge Matrix sont quelque peu vagues, reflétant une tendance plus large des projets dans l'espace des mèmes où les fonctionnalités innovantes ne sont pas toujours clairement articulées. Néanmoins, Doge Matrix semble conçu pour s'intégrer dans l'écosystème de cryptomonnaie existant en encourageant la participation des utilisateurs tout en s'appuyant sur les références culturelles familières associées à Dogecoin. Ses caractéristiques potentiellement uniques dérivent des interactions communautaires plutôt que des avancées technologiques, mettant l'accent sur les expériences partagées et la collaboration entre les détenteurs de jetons. Bien que les innovations exactes n'aient pas été explicitement décrites, le projet semble créer un espace où les membres de la communauté peuvent s'engager, partager des idées et propulser le potentiel du projet en avant. Chronologie de Doge Matrix ($doge m) Réfléchir à la chronologie du projet révèle des événements notables qui ont défini son parcours jusqu'à présent : 25 novembre 2024 : Doge Matrix a atteint sa valeur la plus élevée de tous les temps, marquant une étape significative dans son histoire précoce. 1er janvier 2025 : À l'inverse, Doge Matrix a atteint sa valeur la plus basse de tous les temps, illustrant la volatilité souvent associée aux cryptomonnaies, en particulier dans les premières étapes du cycle de vie d'un projet. En cours : Le projet continue d'être activement échangé et soutenu par sa communauté, bien que des jalons ou objectifs futurs spécifiques n'aient pas encore été divulgués. Points Clés sur Doge Matrix ($doge m) Focalisation sur la Communauté Au cœur de Doge Matrix se trouve un engagement envers l'engagement communautaire. Le projet prospère sur le principe de collaboration et d'objectifs partagés parmi ses membres, soulignant l'importance de l'effort collectif. Contrairement aux projets centralisés qui ont souvent une structure de leadership définie, Doge Matrix présente actuellement une approche plus fluide de la gouvernance, où la voix de chaque membre de la communauté compte. Volatilité Le marché des cryptomonnaies est notoire pour sa volatilité, et Doge Matrix ne fait pas exception. Son historique de prix reflète des fluctuations significatives entre des valeurs élevées et basses, ce qui est typique de nombreuses nouvelles cryptomonnaies mais souligne les risques associés à l'investissement dans des jetons émergents. Manque d'Informations Détailées L'une des caractéristiques les plus frappantes de Doge Matrix est la rareté d'informations détaillées concernant ses fondements technologiques et ses mécanismes opérationnels. Cette ambiguïté nécessite que les investisseurs potentiels effectuent une diligence raisonnable approfondie avant de s'engager avec le projet. Conclusion En résumé, Doge Matrix ($doge m) illustre une nouvelle vague de projets de cryptomonnaie qui s'appuient fortement sur l'engagement communautaire et la pertinence culturelle. Bien qu'il manque certains détails—tels qu'un leadership clair, des objectifs définis et une fonctionnalité détaillée—le projet a réussi à susciter l'intérêt au sein de la communauté crypto, tirant parti de l'attrait établi de la culture des mèmes. Comme pour tout investissement dans l'espace des cryptomonnaies, comprendre les risques inhérents et mener des recherches approfondies est essentiel pour les participants potentiels. Doge Matrix se dresse comme un rappel de la nature dynamique, parfois imprévisible de l'industrie crypto, marquée par une évolution constante et un enthousiasme pour les initiatives axées sur la communauté.

358 vues totalesPublié le 2025.02.03Mis à jour le 2025.02.03

Qu'est ce que DOGE M

Qu'est ce que $M

Comprendre Mantis ($M) : Une nouvelle ère dans l'interopérabilité inter-chaînes Dans le paysage en constante évolution du Web3 et des cryptomonnaies, de nouveaux projets s'efforcent d'offrir des solutions innovantes visant à améliorer l'expérience utilisateur et à élargir les possibilités fonctionnelles au sein de l'écosystème financier décentralisé. Un tel projet qui attire l'attention est Mantis ($M), un protocole pionnier fondé sur les principes de l'interopérabilité inter-chaînes et des règlements basés sur l'intention. Cet article explore les aspects essentiels de Mantis, y compris sa fonctionnalité de base, ses créateurs, son soutien à l'investissement, ses caractéristiques innovantes et ses jalons critiques. Qu'est-ce que Mantis ($M) ? Mantis est décrit comme un protocole de règlement d'intention multi-domaines qui simplifie les interactions inter-chaînes, permettant aux utilisateurs d'exécuter des transactions financières complexes sur diverses plateformes blockchain de manière transparente. Le protocole fonctionne à travers trois couches principales : Expression de l'intention : Les utilisateurs peuvent exprimer leurs objectifs de transaction en utilisant un langage naturel facilité par le DISE LLM, un modèle de langage AI avancé. Par exemple, un utilisateur pourrait exprimer le souhait d'échanger de l'Ethereum (ETH) contre du Solana (SOL) avec une tolérance de glissement spécifique de 1 %. Exécution : Cette couche utilise un réseau de solveurs qui rivalisent pour satisfaire les intentions des utilisateurs. Les transactions sont exécutées à l'aide de mécanismes tels que la Coïncidence des Désirs (CoWs) et les Enchères de Flux de Commandes (OFAs), qui garantissent que les demandes des utilisateurs sont satisfaites de manière optimale. Règlement : Tirant parti du protocole de Communication Inter-Blockchain (IBC), Mantis permet des transactions inter-chaînes atomiques, permettant aux utilisateurs d'opérer sur diverses chaînes prises en charge, y compris Ethereum, Solana et Cosmos. Mantis est conçu pour introduire une génération de rendement native pour les actifs inactifs, utilisant des preuves cryptographiques pour maintenir l'intégrité des transactions tout au long du processus. Créateurs et Équipe de Développement Mantis a été conçu par la Composable Foundation, une organisation axée sur la recherche, reconnue pour son accent sur les solutions d'interopérabilité blockchain. Cette fondation collabore avec des institutions académiques de renom, y compris l'Université de Harvard et l'Université de Lisbonne, contribuant à des efforts de recherche et développement approfondis qui informent l'architecture et la fonctionnalité de Mantis. L'engagement de la Composable Foundation à favoriser l'innovation dans l'espace blockchain positionne Mantis comme une solution robuste pour la demande croissante d'interopérabilité entre plusieurs réseaux blockchain. Investisseurs et Soutien Bien que les détails spécifiques concernant les investisseurs individuels n'aient pas été divulgués publiquement, Mantis bénéficie d'un soutien substantiel de diverses entités, y compris : Subventions écosystémiques des chaînes activées par l'IBC, qui soutiennent la croissance et l'intégration du protocole au sein des écosystèmes de finance décentralisée. Partenariats stratégiques avec des fournisseurs d'infrastructure qui améliorent les capacités réseau de Mantis et ses stratégies de déploiement. Financement via le trésor de la Composable Foundation, garantissant un soutien financier durable pour le développement continu et les coûts opérationnels. Ces efforts collaboratifs reflètent un consensus parmi les parties prenantes sur l'importance d'améliorer la fonctionnalité inter-chaînes et le potentiel d'utilité des innovations infrastructurelles de Mantis. Innovations Clés Mantis se distingue par plusieurs innovations pionnières qui améliorent sa fonctionnalité et son utilité : Intentions Agnostiques aux Chaînes : Les utilisateurs peuvent initier des transactions depuis n'importe quelle chaîne prise en charge tout en se réglant sur une autre. Cette flexibilité donne du pouvoir aux utilisateurs, favorisant une interaction accrue entre différentes plateformes. Interface Alimentée par l'IA : L'intégration du DISE LLM permet aux utilisateurs de réaliser des opérations DeFi complexes en utilisant un langage naturel, simplifiant ainsi les interactions et rendant la technologie blockchain accessible à un public plus large. Capture de MEV Inter-Domaines : Mantis crée un marché interne pour la valeur extractible maximale (MEV) à travers des compétitions entre solveurs. Cette approche innovante permet une plus grande efficacité et extraction de valeur dans des transactions complexes. Couche de Règlement Modulaire : Le protocole prend en charge diverses méthodes de vérification, y compris les preuves à connaissance nulle et les rollups optimistes, fournissant un cadre polyvalent qui peut s'adapter aux technologies blockchain émergentes. Chronologie Historique Le développement de Mantis est marqué par plusieurs jalons critiques qui tracent sa trajectoire et sa croissance : | Année | Jalons | |————|————————————————————————-| | 2022 | Développement du concept initial au sein de la division de recherche de la Composable Foundation. | | T3 2024 | Lancement du testnet avec des capacités de pontage entre Solana et Ethereum. | | T1 2025 | Événement de Génération de Token (TGE) anticipé en parallèle du lancement du mainnet. | | T2 2025 | Intégration attendue du DISE LLM et expansion des capacités inter-chaînes. | | H2 2025 | Soutien prévu pour plus de 15 chaînes grâce à de nouvelles mises à niveau de l'IBC. | Cette chronologie décrit l'évolution de Mantis, des discussions conceptuelles à la mise en œuvre active et aux phases de croissance futures. Stratégie de Croissance de l'Écosystème La stratégie de Mantis pour la croissance de l'écosystème comprend plusieurs initiatives conçues pour encourager la participation des utilisateurs et l'engagement des développeurs : Système de Crédits : Les utilisateurs peuvent gagner des crédits de protocole en fournissant de la liquidité et en participant à des programmes de parrainage. Ces crédits sont échangeables contre des incitations à l'avenir, favorisant une communauté d'utilisateurs robuste. Kit de Développement Logiciel Modulaire (SDK) : Cet ensemble d'outils permet aux développeurs de créer des applications basées sur des modèles axés sur l'intention utilisant l'infrastructure de Mantis, promouvant ainsi l'innovation au sein de son écosystème. Modèle de Gouvernance : À mesure que le protocole mûrit, les détenteurs de tokens $M auront une voix dans la gouvernance du protocole, leur permettant de voter sur les mises à niveau et les changements proposés, renforçant ainsi l'engagement communautaire et la décentralisation. Mantis représente une avancée significative dans le domaine de l'architecture inter-chaînes. En intégrant de manière transparente des algorithmes AI avancés avec un cadre de règlement robuste, Mantis cherche à s'attaquer aux problèmes de fragmentation au sein des écosystèmes multi-chaînes. Son approche innovante privilégie l'amélioration des expériences utilisateur tout en respectant les principes fondamentaux de décentralisation et de sécurité, établissant une nouvelle norme pour l'interopérabilité future des technologies blockchain. Alors que Mantis continue son parcours de croissance et de mise en œuvre, il promet d'être un projet à surveiller de près dans le paysage compétitif du Web3 et de la finance décentralisée. Avec son accent sur le franchissement des frontières et l'élévation de l'engagement des utilisateurs, Mantis est prêt à devenir une partie intégrante des développements futurs dans l'espace des cryptomonnaies.

41 vues totalesPublié le 2025.03.18Mis à jour le 2025.03.18

Qu'est ce que $M

Comment acheter M

Bienvenue sur HTX.com ! Nous vous permettons d'acheter MemeCore (M) de manière simple et pratique. Suivez notre guide étape par étape pour commencer votre parcours crypto.Étape 1 : Création de votre compte HTXUtilisez votre adresse e-mail ou votre numéro de téléphone pour ouvrir un compte sur HTX gratuitement. L'inscription se fait en toute simplicité et débloque toutes les fonctionnalités.Créer mon compteÉtape 2 : Choix du mode de paiement (rubrique Acheter des cryptosCarte de crédit/débit : utilisez votre carte Visa ou Mastercard pour acheter instantanément MemeCore (M).Solde :utilisez les fonds du solde de votre compte HTX pour trader en toute simplicité.Prestataire tiers :pour accroître la commodité d'utilisation, nous avons ajouté des modes de paiement populaires tels que Google Pay et Apple Pay.P2P :tradez directement avec d'autres utilisateurs sur HTX.OTC (de gré à gré) : nous offrons des services personnalisés et des taux de change compétitifs aux traders.Étape 3 : stockage de vos MemeCore (M)Après avoir acheté vos MemeCore (M), stockez-les sur votre compte HTX. Vous pouvez également les envoyer ailleurs via un transfert sur la blockchain ou les utiliser pour trader d'autres cryptos.Étape 4 : tradez des MemeCore (M)Tradez facilement MemeCore (M) sur le marché Spot de HTX. Il vous suffit d'accéder à votre compte, de sélectionner la paire de trading, d'exécuter vos trades et de les suivre en temps réel. Nous offrons une expérience conviviale aux débutants comme aux traders chevronnés.

562 vues totalesPublié le 2025.07.02Mis à jour le 2025.07.02

Comment acheter M

Discussions

Bienvenue dans la Communauté HTX. Ici, vous pouvez vous tenir informé(e) des derniers développements de la plateforme et accéder à des analyses de marché professionnelles. Les opinions des utilisateurs sur le prix de M (M) sont présentées ci-dessous.

活动图片