Publié le 2025-10-20 17:43:00. Un utilisateur de cryptomonnaies a vu s’évaporer la somme colossale de 3 millions de dollars en XRP après une manipulation erronée de son portefeuille. Cette erreur, consistant à mélanger les sphères d’un portefeuille froid et d’un portefeuille chaud, a permis à des cybercriminels de s’emparer des fonds en un temps record.
- Un investisseur a perdu 3 millions de dollars en jetons XRP suite à une mauvaise manipulation de ses clés privées.
- Les fonds ont été rapidement blanchis via le réseau Tron et des plateformes d’échange non réglementées en Asie du Sud-Est.
- Le fabricant du portefeuille froid, Ellipal, a confirmé l’erreur utilisateur et réitère ses consignes de sécurité.
L’incident s’est déroulé avec une rapidité déconcertante. Dès le 12 octobre 2025, les jetons XRP dérobés ont transité sur le réseau Tron, comme l’a méticuleusement documenté le réputé analyste ZachXBT. Trois jours plus tard, le 15 octobre, la totalité de la somme avait déjà été écoulée, probablement par le biais d’échanges de gré à gré (OTC) ou d’intermédiaires commerciaux similaires. Ces transactions ont permis de disperser les fonds à partir d’adresses manifestement liées à Huione, une plateforme en ligne identifiée comme un hub majeur de blanchiment d’argent illicite, particulièrement actif en Asie du Sud-Est.
Ellipal, le fabricant du portefeuille froid supposément utilisé par la victime, a mené sa propre enquête suite au contact établi avec l’utilisateur concerné. Dans un communiqué officiel, l’entreprise a confirmé que la perte était bien la conséquence directe d’une importation erronée de la phrase de démarrage (seed phrase) de son portefeuille froid vers un portefeuille chaud, rendant ainsi les actifs vulnérables en ligne.
ZachXBT a soulevé un point crucial pour la sécurité de l’écosystème : « une leçon que notre industrie doit améliorer est de ne pas semer la confusion avec les produits lorsqu’ils sont proposés à la fois avec et sans garde ». L’analyste estime que l’utilisateur pensait manipuler un produit de portefeuille froid d’Ellipal, alors qu’il utilisait en réalité un portefeuille chaud de cryptomonnaies, une distinction fondamentale dans la gestion des actifs numériques. L’analyste s’est également montré pessimiste quant aux chances de récupération des fonds, pointant du doigt le délai pris par la victime pour alerter les spécialistes du secteur privé, dont l’intervention rapide est souvent déterminante.
L’analyste a par ailleurs insisté sur le rôle central de Huione, soulignant que cette plateforme a « directement facilité le blanchiment de milliards de fonds illicites au cours des dernières années ». Ces fonds provenaient de diverses escroqueries complexes, telles que le « pig butchering » (abattage de cochons), des fraudes à l’investissement, de la traite d’êtres humains, ainsi que de multiples piratages et exploitations de vulnérabilités dans la région de l’Asie du Sud-Est. Ces révélations interviennent peu après que le gouvernement des États-Unis a annoncé des mesures restrictives supplémentaires à l’encontre de Huione, réagissant ainsi à ses activités criminelles. Comme l’avait rapporté CriptoNoticias, les autorités américaines ont procédé à la saisie de 127 000 bitcoins issus de portefeuilles liés à ce groupe criminel.
Cet incident met en lumière la pertinence des avertissements de sécurité émis par Ellipal. La société réitère fermement à ses utilisateurs de « ne jamais importer de phrases de démarrage de portefeuilles froids vers un portefeuille chaud ou une application ». Elle recommande également de maintenir les phrases de démarrage et les appareils « complètement hors ligne et séparés ». Pour une meilleure compréhension des mesures à adopter afin de se prémunir contre la fraude et les escroqueries, la section éducative Criptopedia de CriptoNoticias propose des articles détaillés.
Ellipal insiste sur le fait que l’éducation en matière de sécurité et la protection des utilisateurs demeurent ses priorités absolues. L’entreprise reconnaît que la récupération des fonds dérobés dans l’écosystème des cryptomonnaies représente un défi majeur, d’autant plus que les criminels agissent avec une vélocité stupéfiante pour déplacer et dissimuler les fonds volés.