L'incident, révélé le 16 janvier par le célèbre enquêteur on-chain ZachXBT, met en évidence les vulnérabilités humaines croissantes dans un écosystème de plus en plus techniquement blindé.
La dynamique du vol : le faux support Tezor
Selon ce que la firme de cybersécurité a confirmé ZeroShadow, l'attaque n'était pas le résultat d'une faille dans le code ou d'un hack dirigé contre la blockchain, mais d'une manipulation psychologique. Les attaquants se sont fait passer pour le service clientèle de Trezor, l'un des principaux fabricants de portefeuilles matériels au monde, qui compte plus de 2 millions d'utilisateurs.
Par le biais de tactiques d'usurpation d'identité de la marque, les criminels ont réussi à convaincre la victime de révéler sa "phrase de semence de récupération". Une fois cette clé d'accès universelle obtenue, les pirates ont pris le contrôle total du portefeuille, drainant instantanément 1 459 Bitcoins et pas moins de 2,05 millions de Litecoin.
Le blanchiment via Thorchain et le rôle de Monero
Aussitôt après le casse, l'auteur a lancé une opération de blanchiment complexe pour faire disparaître ses traces. ZachXBT rapporte que l'attaquant a utilisé plusieurs échanges instantanés, exploitant notamment l'infrastructure décentralisée de Thorchain. Cette dernière a été utilisée pour convertir les bitcoins volés en Ethereum (ETH), Ripple (XRP) et plus loin en Litecoin.
Le 10 janvier 2026, vers 23h00 UTC, une victime a perdu plus de 282 millions de dollars en LTC et BTC à cause d'une arnaque d'ingénierie sociale liée à un hardware wallet. L'attaquant a commencé à convertir les LTC et BTC volés en Monero par le biais de plusieurs échanges instantanés, ce qui a provoqué une forte hausse de leur prix. Selon stated par ZachXBT sur X, des bitcoins ont également été transférés vers Ethereum, Ripple et Litecoin via le protocole Thorchain.
Le 10 janvier 2026 vers 23 heures UTC, une victime a perdu plus de 282 millions de dollars en LTC et BTC à cause d'une escroquerie d'ingénierie sociale sur un portefeuille matériel.
- ZachXBT (@zachxbt) January 16, 2026
L'attaquant a commencé à convertir les LTC & ; BTC volés en Monero via de multiples échanges instantanés, provoquant une forte augmentation du prix de XMR.
BTC a également été...
La forte utilisation de Thorchain a soulevé de vives critiques à l'égard de la plateforme. Ce n'est pas la première fois que des acteurs malveillants utilisent ce protocole pour déplacer des fonds illicites, ce qui confirme qu'il s'agit d'une destination favorite des cybercriminels en raison de sa nature décentralisée qui rend difficile la blockchain centralisée.
En conjonction avec ces opérations, le pirate a converti une partie importante du butin en Monero (XMR), une pièce de monnaie de confidentialité spécialement conçue pour masquer les détails des transactions. Cette pression d'achat massive a eu un effet direct et immédiat sur le marché : le prix du Monero a bondi de 36 % en sept jours seulement, atteignant un pic de près de 800 dollars, avant de se stabiliser autour de 621 dollars.
Une urgence de sécurité : le boom des usurpations d'identité
Cet incident n'est pas un cas isolé, mais le symptôme d'une crise de sécurité plus large. Les pirates changent de champ d'action : au lieu de tenter de forcer des protocoles cryptographiques complexes, ils préfèrent cibler le maillon faible de la chaîne, c'est-à-dire l'utilisateur, par le biais de l'ingénierie sociale et des escroqueries par usurpation d'identité.
Les données fournies par la société d'analyse blockchain Chainalysis confirment la gravité du phénomène : les escroqueries par usurpation d'identité ont explosé de 1 400 % d'une année sur l'autre. Dans le même temps, la perte financière moyenne par incident unique a augmenté de plus de 600 %.
Conclusions et enseignements pour les investisseurs
Le vol de 282 millions de dollars sert d'avertissement à l'ensemble de la communauté cryptographique. Malgré l'utilisation de portefeuilles matériels (considérés comme l'étalon-or de la sécurité), aucune technologie ne peut protéger un utilisateur qui remet volontairement ses clés privées. Les experts rappellent un principe fondamental : aucun fournisseur de portefeuilles matériels n'exigera jamais de ses clients la "seed phrase". Alors que le marché surveille les mouvements de fonds sur Monero et Thorchain, la priorité pour les investisseurs reste la même : une défense proactive contre les tentatives de manipulation psychologique.
