Hoskinson accuse les blockchains basées sur des comptes pour l’arnaque d’empoisonnement d’adresses à 50 millions de dollars

• Le commerçant perd 50 millions de dollars en USDT à cause d’une attaque d’empoisonnement d’adresse.
• Charles Hoskinson affirme que les blockchains UTXO comme Cardano résistent aux attaques d’empoisonnement.
• Les vols de cryptomonnaies ont dépassé 3,4 milliards de dollars en 2025, selon les données de Chainalys.

La sécurité des actifs numériques reste le principal défi auquel le secteur des cryptomonnaies est confronté à l’approche de 2026. Un trader anonyme a perdu près de 50 millions de dollars en USDT à cause d’une arnaque d’empoisonnement d’adresse, soulevant des questions sur la résilience des infrastructures.

La victime avait utilisé son portefeuille pendant environ deux ans, effectuant principalement des virements USDT. Le trader a suivi les pratiques standard de sécurité en envoyant une transaction test de 50 USDT avant d’exécuter le transfert plus important. Malgré cette précaution, l’attaque réussit grâce à des tactiques d’ingénierie sociale.

Résoudre les failles fondamentales de conception des exploits d’empoisonnement

Charles Hoskinson, fondateur de Cardano, a déclaré que cette vulnérabilité découle de choix architecturaux dans les systèmes blockchain basés sur des comptes. Ethereum et d’autres chaînes compatibles EVM affichent les adresses sous forme de chaînes libres dans les historiques des transactions. Les portefeuilles encouragent les utilisateurs à copier les adresses des transactions précédentes. Cela crée des opportunités pour les attaquants d’injecter des adresses malveillantes.

Hoskinson a soutenu que les blockchains basées sur UTXO comme Bitcoin et Cardano ne sont pas affectées par ce vecteur d’attaque. Ces systèmes consomment les sorties de transactions existantes et en créent de nouvelles à chaque transfert. Cela empêche les schémas de réutilisation d’adresses qui permettent les attaques d’empoisonnement. Les portefeuilles UTXO sélectionnent explicitement les sorties de transactions plutôt que de copier les adresses de destination à partir des historiques de compte.

« Un état persistant de compte pour empoisonner visuellement n’existe pas » dans les modèles UTXO, a noté Hoskinson sur X. Un utilisateur n’était pas d’accord, affirmant que l’empoisonnement des adresses résulte d’une erreur utilisateur lors de la copie d’adresses incorrectes depuis des explorateurs blockchain. Hoskinson a répondu que l’abstraction de compte et les normes des portefeuilles intelligents aggravent le problème plutôt qu’ils ne l’améliorent.

Le vol annuel atteint son plus haut niveau depuis 2022

Les données de Chainalysis montrent que les piratages de cryptomonnaies ont dépassé 3,4 milliards de dollars en 2025, dépassant les niveaux de 2024. La fuite de Bybit en février a représenté environ 1,4 milliard de dollars, ce qui en fait le plus grand vol de cryptomonnaie jamais enregistré. Des acteurs liés à la Corée du Nord ont été attribués à la responsabilité de cette attaque.

L’incident d’empoisonnement d’adresse de 50 millions de dollars est une tendance croissante d’attaques ciblant des traders disposant de grandes réserves. Ces systèmes reposent sur l’exploitation du comportement humain plutôt que sur la violation de la sécurité cryptographique ou la découverte de vulnérabilités des contrats intelligents.

Les projets basés sur des modèles basés sur des comptes subissent la pression pour mettre en place des protections supplémentaires contre l’ingénierie sociale. Les normes des portefeuilles intelligents et l’abstraction de compte introduisent une complexité qui peut créer de nouveaux vecteurs de vulnérabilité. Parallèlement, les chaînes basées sur UTXO présentent leurs choix architecturaux comme des avantages inhérents à la sécurité.

En lien : Quels prix attendre pour XRP, BTC, ETH et ADA à Noël ?