Un groupe de hackers chinois révèle une opération de vol de 7 M$ en Crypto-monnaies ciblant les chaînes d'approvisionnement de portefeuilles

Une histoire rapportée de vol de crypto par chaîne d'approvisionnement de portefeuille semble remonter à une réelle compromission de l'extension de navigateur Trust Wallet, mais les preuves publiques les plus solides ne confirment pas un groupe de hackers lié à la Chine ou un événement de fuite séparé. Ce qui est vérifié, c'est qu'une version malveillante de l'extension Trust Wallet a exposé des utilisateurs durant une courte fenêtre de vacances, montrant comment un chemin de mise à jour logicielle de confiance peut se transformer en canal de vol.

L'avis de sécurité de Trust Wallet et sa mise à jour communautaire ultérieure montrent qu'une version 2.68 non autorisée de l'extension de navigateur a été publiée sur le Chrome Web Store le 24 décembre 2025. La société a déclaré que seuls les utilisateurs qui ont ouvert et se sont connectés à cette version entre le 24 et le 26 décembre ont été exposés.

Cela compte car une attaque de chaîne d'approvisionnement frappe le logiciel auquel les gens font déjà confiance, au lieu de les tromper avec un faux e-mail ou un lien malveillant. En termes simples, c'est plus proche d'une mise à jour d'application bancaire altérée que d'une arnaque de phishing classique.

Ce qui est effectivement confirmé concernant l'opération de vol

Trust Wallet a déclaré avoir identifié 2 520 adresses de portefeuille affectées et environ 8,5 millions de dollars d'actifs impactés liés à 17 adresses contrôlées par les attaquants. Ce chiffre est supérieur aux environ 7 millions de dollars cités dans certains rapports précoces, ce qui signifie que l'estimation finale des dommages publics dépend encore de la source et de la date utilisées.

L'analyse d'incident de SlowMist a indiqué que le code malveillant capturait les seed phrases, les mots de récupération secrets qui contrôlent un portefeuille crypto, après que les utilisateurs aient déverrouillé l'extension. La société de sécurité a estimé les pertes initiales à environ 33 BTC plus environ 3 millions de dollars sur Ethereum et les réseaux Layer-2, portant le total initial près de 6 millions de dollars au moment de la publication.

SlowMist a également déclaré : "Nous avons de fortes raisons de croire qu'il s'agit d'une attaque professionnelle de niveau APT." Cela indique une opération hautement organisée, mais ce n'est pas la même chose qu'une attribution publique à un groupe lié à la Chine, et l'ensemble des sources disponibles ne fait pas ce saut.

Trust Wallet a lié le chemin de publication à une clé API Chrome Web Store divulguée et à des secrets de développeurs GitHub exposés liés à l'incident de chaîne d'approvisionnement Sha1-Hulud de novembre 2025. Ce lien est l'un des détails vérifiés les plus importants car il suggère que la compromission a pu commencer en amont, avant que les utilisateurs ne téléchargent la mauvaise extension.

Pourquoi les attaques de chaîne d'approvisionnement de portefeuille sont différentes des piratages directs de portefeuille

Un piratage direct de portefeuille cible généralement un utilisateur à la fois par phishing, malware ou mots de passe volés. Une attaque de chaîne d'approvisionnement de portefeuille cible le fournisseur de logiciel, le canal de mise à jour ou le processus de distribution, ce qui peut mettre de nombreux utilisateurs en danger à la fois.

C'est pourquoi ce cas a suscité une préoccupation plus large qu'un rapport de vol normal. Si un acteur malveillant peut glisser du code malveillant dans une liste officielle d'extension de navigateur, même les utilisateurs prudents peuvent ne rien réaliser de mal jusqu'à ce que les fonds soient déjà partis.

L'industrie crypto au sens large a déjà des raisons de traiter cela comme une zone de risque majeure. Le rapport de sécurité Web3 2025 de CertiK a déclaré que les attaques de chaîne d'approvisionnement étaient le vecteur d'attaque le plus coûteux de l'année, avec environ 1,45 milliard de dollars perdus sur deux incidents.

Les lecteurs qui ont suivi d'autres risques d'infrastructure sur coinlineup.com ont vu le même schéma sous différentes formes, que ce soit à travers le stress macro dans la couverture de récession du Bitcoin liée à l'avertissement de Moody's ou les chocs d'effet de levier soudains dans les événements de liquidation crypto. Le thème commun est que la confiance dans la plomberie du marché compte autant que les graphiques de prix.

Ce que cela signifie pour les fournisseurs de portefeuille et les utilisateurs réguliers

Pour les fournisseurs de portefeuille, l'incident augmente la pression pour renforcer les contrôles de publication sur les boutiques d'applications, faire tourner les identifiants rapidement et isoler les secrets de développeurs de manière plus agressive. Pour les utilisateurs, la leçon pratique est simple : les mises à jour de marques de confiance nécessitent encore un examen attentif lorsque des invites inhabituelles, un comportement d'extension ou des flux de connexion apparaissent.

La réponse de Trust Wallet s'est concentrée sur le remboursement et le nettoyage. Cointelegraph a rapporté que Changpeng Zhao, mieux connu sous le nom de CZ et plus connu comme l'ancien PDG de Binance, a déclaré que Trust Wallet couvrirait environ 7 millions de dollars de pertes d'utilisateurs après l'exploit du jour de Noël, bien que la comptabilité ultérieure de Trust Wallet ait placé les actifs impactés plus près de 8,5 millions de dollars.

Le contexte du marché reste mitigé. Le rapport de recherche incluait une lecture de prix spot de 0,530464, mais aucune donnée de mouvement sur 24 heures, de capitalisation boursière ou de volume vérifiée assez forte pour prouver une réponse de trading claire, donc l'effet de marché plus important semble être un dommage de confiance plutôt qu'un choc de prix évident.

Cette question de confiance compte au-delà d'une marque de portefeuille. Alors que les entreprises crypto se développent sur de nouveaux marchés, y compris la poussée plus large de produits et de licences décrite dans l'histoire d'expansion du Brésil de Ripple, les utilisateurs sont invités à faire confiance à plus de logiciels, plus d'intégrations et plus d'infrastructure tierce.

La conclusion étroite n'est pas que l'attribution à la Chine du titre original a été prouvée. C'est que le cas vérifié de Trust Wallet montre à quel point une compromission de chaîne d'approvisionnement de portefeuille peut être dommageable, et pourquoi les sociétés de portefeuille et les détenteurs quotidiens doivent traiter les extensions de navigateur, les mises à jour et les phrases de récupération comme des points de sécurité critiques.

Avertissement : Cet article est à des fins informatives uniquement et ne constitue pas un conseil financier.

Avertissement : Cet article est à des fins informatives uniquement et ne constitue pas un conseil financier ou d'investissement. Les marchés des cryptomonnaies et des actifs numériques comportent des risques importants. Faites toujours vos propres recherches avant de prendre des décisions.