Analyse du portefeuille du hacker de Trust Wallet : détenant plus de $4 millions avec 1,5 million de dollars en ETH et 1,4 million de dollars en BTC

À l’intérieur du portefeuille du hacker de Trust Wallet détenant plus de $4 millions

Un portefeuille que les analystes en chaîne suivent actuellement a été provisoirement identifié comme faisant partie d’un cas de piratage de Trust Wallet. Il est devenu un point clé dans l’enquête en cours sur l’incident récent impliquant l’extension du navigateur Trust Wallet.

Les données de la blockchain indiquent que ce portefeuille détient plus de $4 millions d’actifs numériques. Cela soulève de nouvelles questions sur l’ampleur, l’organisation et la complexité du piratage, ainsi que sur le fait que la situation ait complètement évolué ou non.

Un portefeuille qui a soudainement attiré l’attention des analystes

L’adresse du portefeuille, étiquetée comme une entité personnalisée non vérifiée par les plateformes d’intelligence blockchain, est apparue peu après la diffusion de rapports selon lesquels les utilisateurs de Trust Wallet avaient vu leurs fonds drainés en quelques minutes après avoir saisi leurs phrases de récupération.

Ce qui ressort, ce n’est pas seulement le solde total, mais aussi la rapidité avec laquelle il a augmenté.

Les graphiques d’historique de solde suggèrent que le portefeuille est resté principalement inactif avant de connaître soudainement une entrée significative de fonds. Ce comportement correspond aux modèles observés dans les portefeuilles qui rassemblent des actifs volés.

Analyse des avoirs

Au moment de l’analyse, le portefeuille détient des actifs d’une valeur d’environ 4,06 millions de dollars répartis sur plusieurs principales cryptomonnaies :

• Ethereum (ETH): environ 536 ETH, évalués à environ 1,5 million de dollars
• Bitcoin (BTC): environ 16,9 BTC, d’une valeur d’environ 1,4 million de dollars
• DAI : environ 241 000 $
• BNB : environ 218 000 $
• USDT : environ 112 000 $
• Tokens supplémentaires, y compris PYUSD et diverses autres altcoins plus petits

La variété d’actifs indique que le portefeuille n’est pas limité à une seule blockchain ou écosystème de tokens. Ce détail correspond aux rapports d’utilisateurs concernant des pertes sur ETH, BTC, stablecoins et autres actifs.

SOURCE :

Pourquoi ce portefeuille suscite-t-il des inquiétudes ?

Plusieurs aspects ont attiré l’attention sur cette adresse :

• Rassemblement rapide d’actifs de grande valeur en peu de temps
• Exposition à plusieurs types d’actifs, y compris les chaînes UTXO et basées sur des comptes
• Absence d’interactions claires avec des échanges, typique des portefeuilles de détail ou institutionnels
• Timing correspondant à l’incident de l’extension Trust Wallet

Aucune de ces indications ne prouve à elle seule une intention malveillante, mais leur combinaison évoque des schémas observés dans des cas précédents de drain de portefeuille et d’exploitation de la chaîne d’approvisionnement.

Un centre de consolidation, pas une destination finale ?

Le comportement en chaîne suggère que le portefeuille pourrait servir de point de consolidation plutôt que de destination finale pour les fonds.

Par le passé, les attaquants :

• Déplaçaient des fonds depuis plusieurs portefeuilles victimes
• Conservaient temporairement des actifs pour évaluer leur exposition
• Transféraient progressivement des fonds via des échanges, des ponts ou des mixers

La présence à la fois d’ETH et de BTC, qui nécessitent normalement des méthodes de gestion différentes, indique une coordination plutôt qu’une simple opportunité.

Jusqu’à présent, il y a peu de preuves d’actions agressives de retrait, ce qui pourrait signifier que l’opérateur attend que l’attention diminue.

Contexte : l’incident de l’extension Trust Wallet

Cette analyse du portefeuille intervient dans un contexte de vigilance accrue après des rapports affirmant qu’une mise à jour récente de l’extension du navigateur Trust Wallet aurait pu introduire un code capable d’envoyer des données sensibles du portefeuille lors de l’importation de phrases de récupération.

Alors que Trust Wallet a confirmé un problème de sécurité spécifique à une version, aucune analyse technique complète n’a été publiée. Les analystes doivent relier les timelines en utilisant les données en chaîne, le code mis en cache et les rapports des utilisateurs.

L’émergence d’un portefeuille d’un montant de plusieurs millions de dollars lié à l’incident renforce l’urgence des appels à la transparence.

Ce que ces données montrent et ce qu’elles ne montrent pas

Il est important d’être clair.

Ce que les données indiquent :

• Un portefeuille détenant plus de $4 millions d’actifs
• Des flux entrants suivant des modèles de consolidation
• Des types d’actifs correspondant aux pertes rapportées par les utilisateurs

Ce qu’elles ne montrent pas de manière définitive :

• Des liens directs avec l’incident Trust Wallet
• L’identité de l’opérateur du portefeuille
• Si les fonds appartiennent à un seul attaquant ou à plusieurs individus

Cependant, dans la criminalistique crypto, les schémas révèlent souvent des informations avant que les confirmations ne soient disponibles.

Pourquoi les analystes surveillent-ils cette situation de près ?

Les portefeuilles comme celui-ci agissent souvent comme des signaux d’alerte précoces.

Si les fonds commencent à se déplacer :

• Via des ponts
• Vers des couches de confidentialité
• Ou vers des échanges centralisés

Cela pourrait indiquer la prochaine phase du cycle d’exploitation.

Pour l’instant, le portefeuille reste inchangé et sous surveillance étroite.