Publié le 20 octobre 2025 à 15h43. Un utilisateur de cryptomonnaie a perdu 3 millions de dollars (environ 2,8 millions d’euros) en XRP, la crypto-monnaie de Ripple, suite à une erreur de manipulation de ses clés d’accès. L’incident souligne les risques liés à la gestion des portefeuilles numériques et la vulnérabilité des fonds face aux erreurs humaines.
- Un utilisateur a perdu 3 millions de dollars en XRP en important incorrectement sa phrase de départ d’un portefeuille froid vers un portefeuille chaud.
- Les fonds volés ont été rapidement blanchis via le réseau Tron et une plateforme illicite basée en Asie du Sud-Est, Huione.
- Ellipal, le fabricant du portefeuille froid utilisé, met en garde contre l’importation de phrases de départ vers des portefeuilles chauds.
L’incident s’est produit le 12 octobre 2025, lorsque les fonds ont été transférés via le réseau Tron, selon l’analyste spécialisé ZachXBT, qui a suivi le mouvement des fonds. En seulement trois jours, le 15 octobre, l’intégralité de la somme avait été blanchie par le biais de transactions de gré à gré et d’intermédiaires commerciaux opérant sur le marché noir.
L’enquête a révélé que les fonds blanchis ont transité par des adresses directement liées à Huione, une plateforme en ligne identifiée comme un marché illicite majeur, principalement actif en Asie du Sud-Est. ZachXBT a souligné que cette entité a « directement facilité le blanchiment de milliards de fonds illicites au cours des dernières années », provenant d’escroqueries complexes, de fraudes aux investissements, de trafic d’êtres humains et de piratages informatiques.
Ellipal, la société à l’origine du portefeuille froid que l’utilisateur pensait utiliser, a publié un communiqué expliquant que ses investigations ont confirmé que la perte est due à une erreur de l’utilisateur.
« Nos conclusions confirment que la perte s’est produite parce que l’utilisateur a importé par erreur la phrase de départ de son portefeuille froid vers un portefeuille chaud, rendant les actifs accessibles en ligne. »
Ellipal, communiqué officiel
L’analyste ZachXBT a mis en évidence un problème plus large dans l’industrie : la confusion potentielle entre les produits de portefeuille froid et chaud.
« Une leçon que notre industrie doit améliorer est de ne pas semer la confusion avec les produits lorsqu’ils sont proposés à la fois avec et sans garde. »
ZachXBT, analyste de cryptomonnaies
Il a précisé que l’utilisateur de XRP pensait utiliser un portefeuille froid d’Ellipal alors qu’il utilisait en réalité un portefeuille chaud, plus vulnérable aux attaques. ZachXBT s’est également montré pessimiste quant à la possibilité de récupérer les fonds, en raison du délai avant que le vol ne soit signalé aux experts en sécurité.
Par ailleurs, le gouvernement des États-Unis a récemment imposé de nouvelles restrictions à Huione en réponse à ses activités criminelles, et a saisi 127 000 bitcoins (environ 7,5 millions d’euros au taux actuel) liés à ce groupe criminel, comme le rapporte CriptoNoticias.
Ellipal exhorte ses utilisateurs à ne jamais importer de phrases de départ de portefeuilles froids vers des portefeuilles chauds ou basés sur des applications, et à conserver leurs clés d’accès hors ligne et séparées. La société rappelle également l’importance de se protéger contre les fraudes et les escroqueries dans le domaine des cryptomonnaies. La récupération des fonds volés reste difficile, surtout lorsque les criminels agissent rapidement pour les déplacer et les blanchir.
Sur le même sujet
