Il perd 7 millions de dollars en cryptomonnaie à cause d’un cold wallet sur le TikTok chinois

Un investisseur perd presque 7 millions de dollars après avoir acheté un portefeuille crypto sur Douyin. SlowMist suit la trace du voleur et déjà, plusieurs révélations intrigantes sur les modus operandi.

Un cold wallet “neuf” oui, mais déjà piraté

Un investisseur crypto s’est fait voler près de 7 millions de dollars en crypto-monnaie après avoir acheté un cold wallet prétendument neuf sur Douyin, la version chinoise de TikTok. À première vue, l’appareil, vendu à prix réduit et présenté comme “scellé d’usine”. Mais en réalité, il est compromis dès sa création, selon les révélations de la société de cybersécurité SlowMist.

L’incident a eu lieu peu de temps après l’achat du portefeuille. La clé privée était déjà exposée au moment de l’installation initiale du wallet. C’est cette porte dérobée qui a permis aux pirates de vider les fonds en quelques heures seulement.

Une attaque ciblée et professionnelle

Les fonds dérobés, selon SlowMist, ont été rapidement redirigés vers des portefeuilles liés à Huiwang. Un conglomérat basé au Cambodge, et dont les liens avec des entités controversées sont bien documentés.

En l’occurrence, il s’agit du marché darknet Haowang Guarantee et de la plateforme d’échange Huione. Ces deux-là sont régulièrement cités dans des affaires de blanchiment de fonds d’origine douteuse.

Malgré l’annonce officielle de la fermeture de Haowang Guarantee, les spécialistes rapportent que ses activités continues par des voies détournées . Des données de Chainalysis et TRM Labs indiquent que plus de 81 milliards de dollars en transactions crypto ont transité par Huione depuis 2021.

Un fléau récurrent dans l’écosystème crypto asiatique

Ce vol n’est pas un cas isolé. Le 19 mai dernier, un fabricant chinois d’imprimantes a été accusé d’avoir diffusé un malware crypto via ses pilotes officiels, entraînant le vol de près d’un million de dollars en Bitcoin.

Dans le même temps, Kaspersky a tiré la sonnette d’alarme au sujet de milliers de téléphones Android contrefaits. D’après le rapport, le smartphone, avant d’être vendu à l’utilisateur, contient déjà des logiciels malveillants ciblant spécifiquement les portefeuilles crypto.

Les cold wallets piratés ou falsifiés sont devenus une technique classique des escrocs pour piéger les investisseurs. Dans le cas présent, l’appareil vendu à bas prix sur Douyin constitue un exemple type. Autrement dit, un produit “authentique” en apparence, mais déjà modifié pour permettre un accès distant ou une récupération des clés privées.

Des pertes irréversibles

Certes, SlowMist suit la trace des fonds volés. Mais les chances de récupération sont quasiment nulles. En effet, le chercheur en cybersécurité connu sous le pseudo 23pds précise que l’achat des portefeuilles froids en dehors des circuits officiels revient à jouer avec le feu.

Chercher à économiser quelques centaines d’euros peut finalement coûter plusieurs millions. Même les revendeurs tiers bien intentionnés peuvent être les maillons involontaires de chaînes de distribution compromises, manipulées par des réseaux frauduleux sophistiqués.

Une lutte difficile contre l’infrastructure du crime organisé

Cette affaire intervient dans un contexte où les autorités et les entreprises crypto cherchent à renforcer la sécurité de l’écosystème. Tether a récemment gelé 12,3 millions de dollars en USDT sur le réseau Tron. Cela s’est produit dans le cadre d’une opération de lutte contre le blanchiment d’argent et les entités sanctionnées.

Par ailleurs, le Trésor américain donne la chasse via sa cellule de lutte contre les crimes financiers (FinCEN). Le 1ᵉʳ mai dernier, le bureau suggéra de bannir le Huione Group du système bancaire américain. En effet, il lui est notamment reproché d’être une plaque tournante du blanchiment d’argent.

Pour l’heure, l’on ne peut que constater l’impressionnante résilience de cet écosystème malgré les différentes pressions réglementaires . En effet, Chainalysis rapporte une augmentation du volume des transactions après les mises en garde du FinCEN.

Comment échapper aux crypto-hackers ?

Cette affaire met en lumière la fragilité de la sécurité individuelle dans cet écosystème. Les promesses de confidentialité et de souveraineté financière peuvent devenir des failles exploitées par des criminels organisés.

Le message est clair : n’achetez jamais de cold wallet en dehors des sources officielles. Dans un secteur où la réglementation peine à suivre le rythme de l’innovation, la prudence des utilisateurs reste la meilleure protection contre la perte de leurs actifs numériques.

Sur le même sujet :

• Paiements cryptos avec SpacePay : +325 portefeuilles compatibles, sans appli ni appareil supplémentaire requis
• Le Trump Wallet divise : qui contrôle vraiment ce projet crypto ?
• SUI Network répond au hack sur sa blockchain en réalisant des prêts financiers