CZ appelle à des mises à niveau des portefeuilles après le vol par poisoning d'une adresse $50M USDT

CZ a exhorté les portefeuilles de cryptomonnaies à renforcer leurs défenses contre les escroqueries par « poisoning d’adresse » suite à un incident de grande envergure où un investisseur a perdu environ $50 million en USDT.

• CZ prône la mise en place d’un blocage automatique des adresses usurpées, la dissimulation des transactions de poussière et des avertissements renforcés lors de l’envoi.
• Le 19 décembre, un whale a accidentellement transféré 49 999 950 USDT à une adresse ressemblant à une autre.
• La sécurité des échanges crypto surveille des millions d’adresses empoisonnées ; les pertes dues au phishing restent une menace majeure pour le secteur.

(Sources : X)

Dans un article intitulé « Éradiquons les escroqueries par poisoning », CZ a proposé des mesures à l’échelle de l’industrie pour lutter contre le poisoning d’adresse au niveau du portefeuille. Il a noté que les portefeuilles d’échange intègrent déjà de telles vérifications et a appelé à une adoption plus large pour protéger les utilisateurs de manière proactive.

Comment fonctionnent les escroqueries par poisoning d’adresse

Le poisoning d’adresse exploite les habitudes des utilisateurs en envoyant de petites transactions de « poussière » à partir d’adresses falsifiées conçues pour imiter des adresses légitimes dans votre historique — souvent en ne différant que d’un ou deux caractères.

Les victimes copient ensuite l’adresse empoisonnée en voulant envoyer des fonds à un contact de confiance, routant ainsi involontairement des actifs vers des escrocs.

Le cas récent impliquait un gros détenteur qui a accidentellement collé une adresse usurpée depuis son journal de transactions, entraînant le transfert de près de $50 million USDT. Une analyse en chaîne montre que l’attaquant a rapidement divisé et blanchi les fonds, en routant une partie via des mixers comme Tornado Cash.

Cointelegraph rapporte que la détection interne a signalé environ 15 millions d’adresses empoisonnées à l’échelle du réseau. ScamSniffer a enregistré 7,77 millions de dollars de pertes liées au phishing en novembre seulement, sur 6 344 victimes, tandis que CertiK estime que le total des vols de crypto en 2025 atteindra 3,3 milliards de dollars — le phishing et les exploits de portefeuilles étant des causes principales.

Solutions proposées par CZ au niveau du portefeuille

CZ a décrit des fonctionnalités pratiques que les portefeuilles devraient adopter :

• Intégration de listes noires : interroger des bases de données en temps réel d’adresses empoisonnées connues et bloquer/avertir avant de confirmer l’envoi.
• Filtrage de la poussière : masquer automatiquement les transferts négligeables de « poussière » qui encombrent l’historique et permettre la poisoning.
• Avertissements intelligents : signaler les possibles usurpations (par exemple, en faisant correspondre les premiers/derniers caractères) et demander une vérification supplémentaire lors du collage depuis l’historique.

Ces changements ciblent l’erreur humaine sans nécessiter de refonte du protocole, offrant un bouclier logiciel contre l’un des vecteurs d’escroquerie les plus répandus dans la crypto.

Pourquoi cela importe pour l’industrie

Le poisoning d’adresse exploite des comportements routiniers comme le copier-coller, ce qui le rend à la fois courant et dévastateur. Des protections côté portefeuille pourraient réduire considérablement les taux de réussite si elles étaient adoptées largement.

Alors que l’auto-garde devient de plus en plus populaire, une sécurité proactive au niveau de l’interface devient essentielle. L’appel de CZ souligne une responsabilité collective : neutraliser les exploits à faible technologie mais à fort impact par des améliorations simples mais efficaces de l’UI et du backend.

Cet incident rappelle que même les utilisateurs sophistiqués restent vulnérables aux tactiques d’ingénierie sociale. Une adoption plus large de ces mesures pourrait constituer une étape significative vers des interactions crypto quotidiennes plus sûres.