Hack crypto : 3 millions $ en XRP dérobés suite à une confusion entre cold wallet et hot wallet
Une erreur de débutant. Ce 19 octobre 2025, le détective on-chain ZachXBT a révélé un hack important de plusieurs millions de dollars en XRP. La victime, un utilisateur américain, a vu l’accès à son wallet Ellipal être compromis, permettant aux hackers de s’emparer de ses fonds. Ces derniers ont ensuite rapidement été blanchis comme nous allons le voir.
- Le détective on-chain ZachXBT a révélé un hack de plusieurs millions de dollars en XRP, causé par une erreur de débutant liée à la confusion entre hot wallet et cold wallet.
- Les fonds volés ont été blanchis via plus de 120 swaps vers la blockchain Tron, compliquant leur récupération, et soulignant les défis persistants du blanchiment dans le secteur crypto.
Erreur de débutant : cette confusion entre hot wallet et cold wallet mène au vol d’1,2 million de XRP
L’enquêteur on-chain ZachXBT, qui a détaillé le piratage sur X ce 19 octobre, a souligné que la victime semblait être un investisseur peu expérimenté. L’erreur principale réside dans la confusion entre un « cold wallet » (portefeuille avec stockage à froid) et un « hot wallet » (portefeuille connecté à Internet).
La victime pensait ainsi utiliser une solution en cold wallet d’Ellipal, alors qu’en important sa seed phrase (phrase secrète) dans l’application Ellipal, il l’a transformé en hot wallet, qui est forcément beaucoup plus vulnérable aux attaques en ligne de pirates.
Ce sont ainsi 1,2 million de XRP qui ont été dérobés à la victime, un résident des États-Unis. Au moment de ce larcin, ces fonds dans la cryptomonnaie de Ripple étaient estimés à 3,05 millions de dollars US.
Un hack à la méthode bien rodée, avec blanchiment via Huione
Les fonds volés ont été transférés en procédant à plus de 120 swaps de la blockchain du XRP vers celle de Tron (TRX) via Bridgers, avant d’être dispersés vers des canaux OTC (de ventes de gré à gré) liés à Huione. Cette plateforme financière cambodgienne est notamment accusée par les autorités américaines de faciliter le blanchiment massif lié aux escroqueries et cybercrimes en Asie du Sud-Est.
Selon ZachXBT, les chances de récupération sont faibles. Les retards dans les signalements et les obstacles juridictionnels compliquent la tâche des autorités. Le détective exhorte cependant les exchanges centralisés (CEX) et les émetteurs de stablecoins à renforcer leurs contrôles pour freiner le blanchiment basé sur les OTC.
Ce piratage met également en lumière la nécessité d’une meilleure éducation des utilisateurs sur la différence entre les types de portefeuilles et les risques associés. De plus, comme le rappelle ZachXBT, « il y a peu de forces de l’ordre qualifiées pour gérer de tels cas ».
Alors que Bitcoin continue son adoption et que le marché crypto continue de croître, les hacks restent malheureusement fréquents. Les utilisateurs doivent redoubler de vigilance, surtout lorsqu’ils utilisent des hot wallet, plus exposés aux attaques. Car les pirates et les escrocs sont prêts à toutes les combines et manipulations pour dérober les précieuses cryptomonnaies.
Rémy R.
Issu d’une formation universitaire en Sciences, je m’intéresse aux blockchains et à Bitcoin depuis 2013 et en ai même miné à l’époque. La bulle qui s'en est suivie m'en a détourné, mais je m'y suis replongé depuis 2017 et les étudie depuis avec passion.
