L'attaque de 330 millions de dollars: un rappel brutal de la puissance de l'ingénierie sociale

Un vol de crypto majeur a envoyé des ondes de choc dans l'industrie, avec 330 millions de dollars de Bitcoin BTCUSD volé. Les experts disent qu'il s'agissait d'une attaque d'ingénierie sociale et non d'un piratage technique.

A massive crypto theft has seen $330 million stolen in Bitcoin, according to reports. Experts say this was a social engineering attack rather than a technical hack.

Un vol de crypto massif a vu 330 millions de dollars volés à Bitcoin, selon des rapports. Les experts disent qu'il s'agissait d'une attaque d'ingénierie sociale plutôt que d'un hack technique.

According to investigations led by blockchain analyst ZachXBT, the victim was an elderly US citizen who was manipulated into granting access to their crypto wallet. On April 28, ZachXBT detected a suspicious transfer of 3,520 BTC, valued at $330.7 million.

Selon les enquêtes menées par l'analyste de la blockchain Zachxbt, la victime était une citoyenne américaine âgée qui a été manipulée pour accorder l'accès à leur portefeuille cryptographique. Le 28 avril, ZachxBT a détecté un transfert suspect de 3 520 BTC, d'une valeur de 330,7 millions de dollars.

The stolen BTC was quickly laundered through more than six instant exchanges and converted into the privacy-oriented cryptocurrency Monero (XMR). Onchain analysis shows the victim had held over 3,000 BTC since 2017, with no previous record of substantial transactions.

Le BTC volé a été rapidement blanchi à travers plus de six échanges instantanés et converti en la crypto-monnaie orientée confidentialité Monero (XMR). L'analyse d'Onchain montre que la victime a détenu plus de 3 000 BTC depuis 2017, sans antécédents de transactions substantielles.

Unlike typical cyberattacks that exploit software vulnerabilities, this incident relied on psychological manipulation. Scammers posed as trusted entities, slowly building credibility before persuading the victim over the phone to share sensitive credentials. This is the hallmark of social engineering — exploiting human trust rather than system weaknesses.

Contrairement aux cyberattaques typiques qui exploitent les vulnérabilités des logiciels, cet incident reposait sur la manipulation psychologique. Les escrocs se sont fait passer pour des entités de confiance, renforçant lentement la crédibilité avant de persuader la victime par téléphone de partager des informations d'identification sensibles. C'est la marque de marque de l'ingénierie sociale - exploitant la confiance humaine plutôt que les faiblesses du système.

After the Bitcoin theft, the attacker swiftly began laundering the funds using a peel chain method, splitting the stolen amount into smaller, harder-to-trace portions. The funds were routed through hundreds of wallets and scores of exchanges or payment services, including Binance.

Après le vol de Bitcoin, l'attaquant a rapidement commencé à blanchir les fonds à l'aide d'une méthode de chaîne de pelage, divisant la quantité volée en portions plus petites et plus difficiles à tracer. Les fonds ont été acheminés à travers des centaines de portefeuilles et de dizaines d'échanges ou de services de paiement, y compris Binance.

A significant amount was laundered via instant exchanges and mixers, further obscuring its trail. A large portion of BTC was quickly converted into XMR, a privacy coin with untraceable architecture, causing its price to briefly surge 50% to $339.

Un montant important a été blanchi par des échanges et des mélangeurs instantanés, masquant encore son sentier. Une grande partie de la BTC a été rapidement convertie en XMR, une pièce de confidentialité avec une architecture introuvable, ce qui fait grincer brièvement son prix de 50% à 339 $.

The attackers used pre-registered accounts across exchanges and OTC desks, which suggests careful planning. Some BTC was even bridged to Ethereum and deposited into various DeFi platforms, making forensic tracing more difficult. Investigators have since notified exchanges in hopes of freezing any accessible funds.

Les attaquants ont utilisé des comptes pré-enregistrés entre les échanges et les bureaux en vente libre, ce qui suggère une planification minutieuse. Certains BTC ont même été comblés à Ethereum et déposés en diverses plates-formes Defi, ce qui rend le traçage médico-légal plus difficile. Les enquêteurs ont depuis informé les échanges dans l'espoir de geler les fonds accessibles.

While attribution remains unclear, analysts like ZachXBT ruled out North Korean Lazarus Group involvement, pointing instead to skilled independent hackers. Hacken traced $284 million of BTC, now diluted to $60 million after extensive peeling and redistribution through obscure platforms.

Bien que l'attribution reste claire, des analystes comme ZachxBT ont exclu la participation du groupe nord-coréen Lazare, pointant plutôt des pirates indépendants qualifiés. Hacken a tracé 284 millions de dollars de BTC, désormais dilués à 60 millions de dollars après un éventuel peeling et une redistribution via des plateformes obscures.

Binance and ZachXBT were able to freeze about $7 million of the stolen funds. However, the bulk of the stolen Bitcoin remains missing. The suspects include an individual using the alias “X,” allegedly operating from the UK and believed to be of Somali origin, and another accomplice known as “W0rk.” Both have reportedly scrubbed their digital footprints since the theft.

Binance et Zachxbt ont pu congeler environ 7 millions de dollars des fonds volés. Cependant, la majeure partie du bitcoin volé reste manquante. Les suspects incluent un individu utilisant l'alias «X», opérant au Royaume-Uni et qui serait d'origine somalienne, et un autre complice connu sous le nom de «W0RK». Les deux auraient frotté leurs empreintes numériques depuis le vol.

This case underscores that crypto security isn’t just about strong passwords and hardware wallets but also recognizing psychological threats. As the investigation continues, the community is reminded that even the most secure technologies are vulnerable to human fallibility.

Ce cas souligne que la sécurité de la crypto ne se concentre pas seulement des mots de passe solides et des portefeuilles matériels, mais aussi de reconnaître les menaces psychologiques. Au fur et à mesure que l'enquête se poursuit, la communauté se rappelle que même les technologies les plus sûres sont vulnérables à la faillibilité humaine.

Social engineering is a manipulative technique used by cybercriminals to exploit human psychology. They trick you into revealing confidential information to access your wallets and perform actions that compromise security.

L'ingénierie sociale est une technique manipulatrice utilisée par les cybercriminels pour exploiter la psychologie humaine. Ils vous incitent à révéler des informations confidentielles pour accéder à vos portefeuilles et effectuer des actions qui compromettent la sécurité.

Unlike traditional hacking, which targets system vulnerabilities, social engineering thrives on human weaknesses such as trust, fear, urgency and curiosity. It leverages psychological tactics to manipulate victims.

Contrairement au piratage traditionnel, qui cible les vulnérabilités du système, l'ingénierie sociale prospère sur les faiblesses humaines telles que la confiance, la peur, l'urgence et la curiosité. Il tire parti des tactiques psychologiques pour manipuler les victimes.

Here are common tactics used by criminals to convince their victims and execute their plans:

Voici des tactiques courantes utilisées par les criminels pour convaincre leurs victimes et exécuter leurs plans:

These psychological strategies are a major threat to users in the crypto space, where irreversible transactions and often decentralized platforms make it very difficult for the victims to regain the lost funds.

Ces stratégies psychologiques constituent une menace majeure pour les utilisateurs de l'espace cryptographique, où des transactions irréversibles et des plateformes souvent décentralisées rendent très difficile pour les victimes de retrouver les fonds perdus.

Did you know? Crypto drainers-as-a-service (DaaS) offers complete social engineering toolkits, including fake DEX websites, wallet prompts and Telegram support bots for anyone to run phishing campaigns, no coding required.

Saviez-vous? Crypto Drougers-As-A-Service (DAAS) propose des boîtes d'outils d'ingénierie sociale complètes, y compris de faux sites Web Dex, des invites de portefeuille et des robots de support télégramme pour que quiconque exécute des campagnes de phishing, aucun codage requis.

Crypto users are particularly susceptible to social engineering attacks due to a combination of technological and behavioral issues. These include irreversibility of transactions, lack of recourse, high-value targets and overreliance on trust.

Les utilisateurs de crypto sont particulièrement sensibles aux attaques d'ingénierie sociale en raison d'une combinaison de problèmes technologiques et comportementaux. Il s'agit notamment de l'irréversibilité des transactions, du manque de recours, des objectifs de grande valeur et de la dépendance à la confiance.

Together, these factors make crypto users highly susceptible to human-centric attacks, more than users of traditional finance.

Ensemble, ces facteurs rendent les utilisateurs de crypto très sensibles aux attaques centrées sur l'homme, plus que les utilisateurs de la finance traditionnelle.

Did you know? Unlike traditional hacks, social engineering doesn’t target code; it targets people. It is low-tech but high-reward, exploiting trust, emotion and routine to steal assets in seconds.

Saviez-vous? Contrairement aux hacks traditionnels, l'ingénierie sociale ne cible pas le code; Il cible les gens. Il s'agit de faible technologie mais à haute récompense, exploitant la confiance, l'émotion et la routine pour voler des actifs en quelques secondes.

Fraudsters use customized social engineering strategies to trick and exploit unsuspecting crypto users. To protect yourself from these scamsters, you must be well aware of their various tactics.

Les fraudeurs utilisent des stratégies d'ingénierie sociale personnalisées pour tromper et exploiter les utilisateurs de cryptographie sans méfiance. Pour vous protéger de ces escrocs, vous devez être bien conscient de leurs différentes tactiques.

You need to have a broad idea of how these methods work, including phishing scams, impersonation attacks and malicious downloads.

Vous devez avoir une large idée du fonctionnement de ces méthodes, y compris des escroqueries à phishing, des attaques d'identité et des téléchargements malveillants.

Here are some prevalent tactics that fraudsters use:

Voici quelques tactiques courantes que les fraudeurs utilisent:

Understanding these tactics is crucial for crypto users to safeguard their assets. Vigilance, verification of sources and skepticism toward unsolicited offers can mitigate the risks posed by social engineering attacks.

Comprendre ces tactiques est crucial pour les utilisateurs de crypto de protéger leurs actifs. La vigilance, la vérification des sources et le scepticisme envers les offres non sollicitées peuvent atténuer les risques posés par les attaques d'ingénierie sociale.

There have been several scams in the crypto domain exploiting human weaknesses. Fraudsters used clever tactics like phishing and impersonation to steal digital assets.

Il y a eu plusieurs escroqueries dans le domaine cryptographique exploitant les faiblesses humaines. Les fraudeurs ont utilisé des tactiques intelligentes comme le phishing et l'identité pour voler des actifs numériques.

These case studies provide key insights to boost awareness and prevent losses.

Ces études de cas fournissent des informations clés pour renforcer la sensibilisation et prévenir les pertes.

Ronin Network attack

Attaque du réseau Ronin

In March

En mars