Tous les articles

Pourquoi le portefeuille perd-il toujours de l’argent même si la clé privée n’est pas révélée ?

blockchainJanuary 29, 2026·#Blockchain

L'article analyse en profondeur les mécanismes de fraude modernes tels que Drainer Scripts, Permit2 et les stratégies de prévention multicouches pour protéger les actifs numériques en toute sécurité.

Pourquoi le portefeuille perd-il toujours de l’argent même si la clé privée n’est pas révélée ?

Le passage de l'écosystème des cryptomonnaies de simples transferts d'argent à un réseau complexe de finance décentralisée (DeFi) et de contrats intelligents a fondamentalement modifié la définition de la sécurité des actifs. À ses débuts, la protection des clés privées ou des phrases de départ était considérée comme le bouclier le plus puissant pour les portefeuilles de crypto-monnaie.

Cependant, les chiffres réels de 2023 à 2026 montrent une tendance alarmante : les actifs des utilisateurs sont toujours épuisés même si leurs clés privées ne quittent jamais un environnement hors ligne ou un appareil sécurisé. Selon les experts de Tan Phat Digital, cette perte ne provient pas du piratage des algorithmes de cryptage, mais de l'abus des mécanismes d'approbation des autorisations, de défauts de conception dans l'interface utilisateur (UI) et de techniques d'ingénierie sociale sophistiquées utilisant l'intelligence artificielle.

Mécanisme d'approbation des autorisations des jetons et vulnérabilité de la fonction Approuver

La nature des protocoles DeFi tels que les échanges décentralisés (DEX) ou les plateformes de prêt sont l'interaction directe des contrats intelligents avec les actifs dans les portefeuilles des utilisateurs. Pour qu'une application décentralisée (dApp) effectue automatiquement des swaps ou des dépôts, les utilisateurs doivent effectuer une étape appelée « approbation du jeton ». Techniquement, la fonction approve(address dépenser, uint256 montant) est appelée sur le contrat du jeton pour mettre à jour une carte de données enregistrant les adresses des dApp autorisées à dépenser un montant spécifique d'actifs.

Le problème vient des habitudes de conception des dApp pour optimiser l'expérience utilisateur. Au lieu d'exiger une approbation pour chaque transaction individuelle, les dApp demandent généralement une approbation « illimitée », équivalente à la valeur maximale d'un entier non signé de 256 bits ($2^{256}-1$). Lorsqu'un utilisateur confirme cette commande, il donne à ce contrat intelligent le droit de retirer n'importe quelle quantité de jetons à tout moment sans aucune étape de confirmation supplémentaire. Si ce contrat intelligent échoue, est détourné par un pirate informatique ou est lui-même un « draineur » déguisé, l'intégralité du solde de jetons disparaîtra en un instant.

Niveaux d'autorisation de dépenses et risques associés

  • Approbation limitée :

    • Caractéristiques : Seul un montant spécifique de dépenses est autorisé (par exemple 100 USDT).

    • points : Permet de dépenser la totalité du solde actuel et futur de ce token.

    • Risque : Tous les actifs de ce token peuvent être effacés si le contrat intelligent est piraté ou malveillant.

    • Recommandation : S'applique uniquement aux protocoles réputés qui ont été audités depuis longtemps et qui sont approuvés par la communauté. Confiance.

  • Approbation NFT (Approuver pour tous) :

    • Caractéristiques : Permet aux adresses autorisées de transférer tous les NFT d'une collection spécifique.

    • Risques : L'intégralité de la collection NFT peut être perdue après une seule signature.

    • Recommandation : Faites preuve d'une extrême prudence lorsque vous interagissez avec des sites de frappe NFT ou des marchés exotiques.

L'accumulation d'approbations au fil du temps crée une « surface d'attaque potentielle ». Les utilisateurs peuvent avoir accordé des autorisations à un projet il y a des années, puis le projet a été abandonné ou compromis par des pirates. C'est pourquoi l'utilisation d'outils de « révoquer l'approbation » pour révoquer périodiquement les autorisations de dépenses est un élément indispensable de l'hygiène du portefeuille sur lequel Tan Phat Digital insiste toujours auprès des clients.

En savoir plus : Qu'est-ce que la clé privée et la phrase secrète dans le portefeuille ? Un guide pour l'autogestion des actifs numériques

L'évolution des signatures hors chaîne : de l'EIP-2612 au Permit2

Pour résoudre le problème des frais de gaz et des étapes de transaction fastidieuses, la communauté Ethereum a introduit des normes telles que EIP-2612 (Permis) et Uniswap Permit2. Cependant, ces améliorations créent involontairement de nouvelles méthodes permettant aux attaquants de retirer des fonds sans nécessiter une transaction en chaîne de la part de l'utilisateur.

Mécanisme de permis (EIP-2612) et Permit2

EIP-2612 introduit une fonction permit() qui permet aux utilisateurs d'autoriser les dépenses via une signature numérique hors chaîne. Au lieu d'envoyer une transaction approve au réseau, les utilisateurs signent simplement un message au format de structure EIP-712. Un attaquant pourrait créer un site Web de phishing demandant à l'utilisateur de « se connecter », mais il s'agit en réalité d'une commande accordant des autorisations de dépenses illimitées. Puisqu'il s'agit d'une signature hors chaîne, les utilisateurs ne voient pas la notification du coût du gaz, ce qui réduit la vigilance.

Le Permit2 d'Uniswap crée un contrat intermédiaire qui gère les droits pour tous les types de jetons ERC-20. Malgré sa commodité, Permit2 crée une « faiblesse centralisée ». Si un attaquant incite un utilisateur à signer un message Permit2, il peut retirer simultanément différents types de jetons dans la même transaction, ce qui rend la vitesse de retrait beaucoup plus rapide que les méthodes traditionnelles.

Le processus de génération de signature est basé sur l'algorithme ECDSA utilisant la courbe elliptique Secp256k1. Un attaquant peut utiliser la fonction ecrecover pour prouver la propriété :

address = ecrecover(digest, v, r, s)

La complexité de cette structure rend difficile pour les utilisateurs ordinaires de vérifier manuellement l'authenticité, créant les conditions pour que les scénarios de fraude par signature aveugle deviennent courants.

Voir aussi : Qu'est-ce que l'ID de transaction (TxID) ? Instructions pour rechercher les codes de transaction

Techniques de retrait automatique : Drainer Scripts et DaaS

Le terme « portefeuille drainé » est associé à la montée en puissance d'organisations criminelles professionnelles opérant selon le modèle Drainer-as-a-Service (DaaS). Ces groupes fournissent des boîtes à outils complètes contre les logiciels malveillants permettant aux affiliés de déployer des campagnes de phishing à grande échelle.

Analyse des groupes Drainer typiques

  • Monkey Drainer (2022 - mars 2023) : environ 13 millions USD alloués. Caractérisé par l'utilisation de scripts Javascript imitant les protocoles Seaport et WalletConnect pour inciter les utilisateurs à signer.

  • Inferno Drainer (novembre 2022 - novembre 2023) : Crédit d'environ 87 millions USD. Ce groupe a créé plus de 16 000 noms de domaine frauduleux, en utilisant un mécanisme « d'attente » pour attraper les portefeuilles avec des soldes importants avant d'agir.

  • Angel Drainer (2023 - 2025) : S'appropriant des dizaines de millions de dollars. Célèbre pour ses attaques sur la chaîne d'approvisionnement, ciblant directement les fournisseurs de noms de domaine et le personnel informatique des grands projets.

Le modèle économique du DaaS est extrêmement professionnel avec un partage des bénéfices entre les développeurs et les affiliés effectuant des fraudes, créant une vague dense d'attaques de phishing sur les réseaux sociaux.

Attaques de la chaîne d'approvisionnement et empoisonnement de l'infrastructure front-end

Même lorsque les utilisateurs sont très prudents, ils peuvent toujours perdre de l'argent en raison d'attaques ciblant l'infrastructure en laquelle ils ont confiance. L’attaque du Ledger Connect Kit fin 2023 en est un exemple typique. L'attaquant a inséré du code malveillant dans la bibliothèque Javascript utilisée par des centaines de dApps. Lorsque les utilisateurs visitent le site officiel, l'interface a été modifiée pour afficher une fausse fenêtre de confirmation, envoyant les actifs directement au portefeuille du pirate informatique.

Le piratage de BadgerDAO, d'une valeur de 120 millions de dollars, a également suivi un scénario similaire lorsque l'attaquant a pris le contrôle du compte Cloudflare du projet pour insérer du code malveillant dans l'interface utilisateur.

Poison d'adresse : empoisonnement d'adresse et pièges psychologiques Copier

La technique d'empoisonnement d'adresse n'est pas basée sur des vulnérabilités logicielles mais sur des exploits. les habitudes superficielles des gens en matière de vérification d'adresse. L'attaquant utilise des algorithmes puissants pour générer une adresse de portefeuille dont le premier et le dernier caractères sont identiques à l'adresse habituelle du partenaire de la victime. Ils envoient ensuite une petite quantité de crypto-monnaie indésirable pour « empoisonner » l’historique des transactions. Lorsque la victime copie l'adresse de l'historique pour effectuer la transaction suivante, elle envoie accidentellement des fonds à l'attaquant. En 2024, un grand investisseur a perdu jusqu'à 68 millions de dollars dans le WBTC à cause d'une petite erreur dans ce processus.

Malware conçu spécifiquement pour Crypto

La popularité des hot wallets a créé un marché pour les logiciels malveillants spécialisés (Infostealers) dotés de mécanismes d'exploitation sophistiqués :

  • Clipboard Hijacker : Surveille le presse-papiers et remplace l'adresse du portefeuille copiée par l'adresse du pirate informatique dès que l'utilisateur exécute la commande Coller.

  • Keylogger : Enregistre toutes les frappes au clavier, vole les mots de passe du portefeuille ou regroupe le mot de récupération lorsque l'utilisateur le saisit dans l'ordinateur.

  • Memory Scraper : Analyse la mémoire RAM pour rechercher des chaînes de caractères avec un format similaire à des phrases de départ, volant des clés même si l'utilisateur ne les tape pas.

  • Extensions malveillantes : Les fausses extensions de navigateur ont la capacité de modifier les données de sites Web, en changeant automatiquement les paramètres de transaction avant de les envoyer à de vrais portefeuilles pour signature.

Stratégie de gestion et de prévention des risques multicouches

Dans ce contexte, Tan Phat Digital recommande aux utilisateurs de créer un processus continu de gestion des risques au lieu de s'appuyer uniquement sur une seule couche de sécurité.

Choisissez le modèle de portefeuille approprié en fonction des besoins

  • Configuration multi-signature 2 sur 3 :

    • Avantages : Permet de perdre ou de révéler une clé tout en préservant les actifs. Empêche une seule signature frauduleuse de vider un portefeuille.

    • Inconvénients : oblige les utilisateurs à gérer et à maintenir au moins 3 appareils ou clés distincts.

    • Convient : aux personnes disposant de ressources importantes ou de petits groupes de travail.

  • Configuration multi-signatures 3 sur 5 :

    • DAO ou grande entreprise.

La dispersion des clés privées sur différents emplacements géographiques et l'utilisation de plusieurs appareils (comme une combinaison de Ledger et Trezor) éliminent le risque d'erreurs de fabrication ou de catastrophes physiques locales.

10 FAQ sur la sécurité du portefeuille cryptographique

  1. La déconnexion d'un portefeuille d'une dApp a me protéger ? Non. La déconnexion arrête simplement l'interaction au niveau de l'interface utilisateur. Les approbations restent sur la blockchain et ne peuvent être désactivées qu'avec la commande « Revoke ».  

  2. Que dois-je faire immédiatement si je soupçonne que mon portefeuille a été piraté ? Arrêtez immédiatement d'ajouter de l'argent à mon portefeuille. Transférez tous les actifs restants vers une toute nouvelle adresse de portefeuille (avec une nouvelle phrase de départ) et révoquez tous les droits de dépense sur l'ancien portefeuille s'il y a des actifs qui ne peuvent pas être déplacés immédiatement.  

  3. Pourquoi Permit2 présente-t-il un risque plus élevé que Permit classique ? Parce que Permit2 permet l'approbation massive de nombreux types différents de jetons. Si un attaquant vous incite à signer un message Permit2 malveillant, il peut « effacer » plusieurs actifs dans la même transaction au lieu d'un à la fois.  

  4. Comment reconnaître une adresse de portefeuille « empoisonnée » (Address Poisoning) ? Vérifiez soigneusement chaque caractère de l'adresse, pas seulement les 4 à 6 derniers caractères. Les attaquants utilisent des outils pour créer des « adresses personnalisées » afin de tromper votre attention sur l'historique de vos transactions.  

  5. Puis-je utiliser des Flashbots pour récupérer mon argent ? Les Flashbots peuvent être utilisés pour « sauver » des actifs de valeur (comme des NFT ou des jetons de jalonnement) d'un portefeuille infecté par Sweeper Bot en regroupant les transactions afin que le bot ne puisse pas interférer.  

  6. Quels avantages l'EIP-7702 apporte-t-il aux utilisateurs généraux ? Il aide les portefeuilles individuels (EOA) à bénéficier de fonctionnalités telles que le traitement par lots et la possibilité pour des tiers de payer des frais d'essence, rendant l'expérience plus fluide sans avoir besoin de changer de portefeuille.  

  7. Le portefeuille Multisig est-il trop compliqué pour un usage personnel ? Le modèle 2 sur 3 est l'équilibre parfait. Vous pouvez conserver 2 clés sur 2 appareils différents et envoyer 1 clé à un parent de confiance ou à une chambre froide en guise de sauvegarde, garantissant ainsi une sécurité maximale sans trop de tracas.  

  8. Est-il sûr d'utiliser MoMo pour les paiements automatiques ? Le mécanisme de tokenisation de MoMo crypte les informations de paiement pour effectuer des transactions répétées. Vous devez vérifier périodiquement la liste « Liens de compte » dans l'application pour annuler les services qui ne sont plus utilisés.  

  9. Comment « voir à travers » une transaction avant de signer ? Installez des utilitaires comme Rabby Wallet ou Pocket Universe. Ils simuleront les résultats des transactions (actifs entrants/sortis) afin que vous sachiez exactement quelles autorisations vous accordez et quels actifs seront déplacés.  

  10. Si j'utilise un portefeuille froid (Hardware Wallet), dois-je m'inquiéter des logiciels malveillants ? Oui. Les logiciels malveillants comme Clipboard Hijacker peuvent modifier l'adresse du portefeuille que vous copiez, vous obligeant à envoyer de l'argent au pirate informatique même si le périphérique de portefeuille froid est toujours très sûr. Confirmez toujours l’adresse affichée sur l’écran physique du cold wallet.  

Perdre de l'argent dans un portefeuille crypto sans révéler la clé privée est la preuve que la sécurité de la blockchain est passée de la couche technique cryptographique à la couche de logique contractuelle et de psychologie des utilisateurs. Les techniques de phishing modernes ont toutes une chose en commun : elles incitent les utilisateurs à prendre volontairement des mesures qui leur nuisent.

La clé de la protection des actifs à l'avenir réside dans une compréhension approfondie des types de pouvoirs que vous signez. Tan Phat Digital accompagne toujours la communauté dans l'amélioration des connaissances en matière de sécurité, en abandonnant l'habitude de la « signature aveugle » et en passant à des modèles de gestion d'actifs plus sûrs pour garantir que vous êtes toujours le seul à contrôler véritablement votre destin financier sur la blockchain.

Partager

Commentaires

0.0 / 5(0 évaluations)

Veuillez vous connecter pour laisser un commentaire.

Aucun commentaire. Soyez le premier à partager vos pensées.

Articles connexes

Pourquoi l'exécution de Node ne vous aide-t-elle pas à gagner de l'argent aussi facilement qu'annoncé ? | Tan Phat Numérique
blockchain2/27/2026

Pourquoi l'exécution de Node ne vous aide-t-elle pas à gagner de l'argent aussi facilement qu'annoncé ? | Tan Phat Numérique

La Blockchain contribue-t-elle à accroître la confiance des clients | Tan Phat Numérique
blockchain2/27/2026

La Blockchain contribue-t-elle à accroître la confiance des clients | Tan Phat Numérique

Déploiement de la blockchain en entreprise 2026 : point de départ et feuille de route pour la mise en œuvre
blockchain2/27/2026

Déploiement de la blockchain en entreprise 2026 : point de départ et feuille de route pour la mise en œuvre

La Blockchain prévient-elle vraiment la fraude interne ? | Tan Phat Numérique
blockchain2/26/2026

La Blockchain prévient-elle vraiment la fraude interne ? | Tan Phat Numérique

Intégrer la Blockchain dans l'application | Tan Phat Numérique
blockchain2/26/2026

Intégrer la Blockchain dans l'application | Tan Phat Numérique

La Blockchain peut-elle remplacer les systèmes ERP ? | Tan Phat Numérique
blockchain2/26/2026

La Blockchain peut-elle remplacer les systèmes ERP ? | Tan Phat Numérique

Blockchain Vietnam 2026 : Potentiel, défis et feuille de route pour le développement durable
blockchain2/25/2026

Blockchain Vietnam 2026 : Potentiel, défis et feuille de route pour le développement durable

Construisez votre propre blockchain ou une blockchain prête à l'emploi ? Stratégie d'infrastructure 2026 - Tan Phat Digital
blockchain2/25/2026

Construisez votre propre blockchain ou une blockchain prête à l'emploi ? Stratégie d'infrastructure 2026 - Tan Phat Digital