Crypto : Des centaines de portefeuilles EVM vidés dans une attaque mystérieuse

À peine le calendrier affiche-t-il janvier 2026 que les hackers ont déjà ouvert le bal. Et pas avec un piratage discret ou isolé. Non. Cette fois, ce sont des centaines de portefeuilles sur réseaux EVM qui ont été vidés, en silence, avec méthode. Des montants faibles par victime, mais une opération à large spectre qui met en lumière une faille bien plus vaste. La crypto-sphère, à peine remise de ses démons de 2025, redémarre son année sous haute tension.

Le casse silencieux : des portefeuilles EVM siphonnés au scalpel

ZachXBT, le célèbre enquêteur on-chain, a lancé l’alerte sur Telegram : une attaque mystérieuse siphonne actuellement des portefeuilles sur plusieurs chaînes EVM. L’adresse suspecte, identifiée comme le point de collecte, aurait déjà récupéré plus de 107 000 dollars, selon ses estimations. Le modus operandi intrigue : chaque wallet crypto ciblé perd moins de 2 000 dollars, un montant assez discret pour passer sous les radars, mais redoutable par effet de masse.

« Cela ressemble à une exploitation automatisée à large spectre », explique Hackless, fournisseur de cybersécurité Web3, dans une mise en garde publiée sur X.

L’objectif ne semble pas être un coup d’éclat, mais une longue série de petits vols ciblés, qui misent sur la lassitude des victimes à traquer chaque sortie de fond non autorisée. Certains experts parlent déjà d’une stratégie digne d’un parasite numérique : lent, tapi dans l’ombre, mais capable de faire tomber tout un écosystème à force de morsures invisibles.

Mais l’alerte ne s’arrête pas là. Vladimir S., analyste en cybersécurité, cite un autre utilisateur : un faux email MetaMask, incitant à une mise à jour, aurait été le cheval de Troie de cette attaque. Ce phishing de nouvelle génération joue sur la confusion et l’habitude, deux failles humaines encore trop peu corrigées dans la crypto.

L’autre virus de la crypto : les failles des chaînes de confiance

Le coup porté rappelle un autre événement encore brûlant dans les mémoires : le hack de Trust Wallet survenu le 25 décembre 2025, pour un préjudice de 7 millions de dollars. Là encore, la source n’était pas un pirate de génie, mais une attaque en chaîne d’approvisionnement, baptisée « Sha1-Hulud ». Des paquets npm, couramment utilisés pour coder des applications blockchain, avaient été contaminés.

Ce code piégé a ensuite permis à l’attaquant de pénétrer l’environnement GitHub du projet, de subtiliser des secrets développeurs, et de publier une version vérolée de l’extension sur le Chrome Web Store. Résultat : 2 596 portefeuilles compromis.

Et si ce scénario se répétait ? Pour @anndylian, expert Web3, les pistes internes ne doivent pas être exclues : « Ce genre de ‘hack’ n’est pas naturel. Il y a de fortes chances qu’un initié soit impliqué ».

Ce qu’il faut retenir de l’attaque des portefeuilles EVM

• 107 000 dollars volés sur divers portefeuilles depuis début janvier 2026 ;
• Un email frauduleux MetaMask soupçonné d’avoir déclenché le siphonnage ;
• Hack de Trust Wallet en décembre : 7 millions dérobés via un npm infecté ;
• 2 596 wallets touchés à Noël, possiblement par un faux plugin Chrome ;
• L’hypothèse d’un agent interne évoquée par plusieurs spécialistes ;

L’année 2025 n’a pas été tendre avec l’industrie crypto. Des chiffres glaçants circulent dans les couloirs numériques : 3,4 milliards de dollars envolés en hacks et arnaques, selon plusieurs observateurs. Une année noire, disent certains. Et voilà que 2026 démarre comme un remake. À croire que la crypto doit désormais apprendre à vivre avec ses fantômes numériques.