Hoskinson blâme les blockchains basées sur les comptes pour la $50M escroquerie à la poisoning d'adresses

Source : CoinEdition Titre original : Hoskinson Blâme les blockchains basées sur les comptes pour la $50M Escroquerie à la poisoning d’adresse Lien original : https://coinedition.com/hoskinson-blames-account-based-blockchains-for-50m-address-poisoning-scam/ La sécurité des actifs numériques reste le principal défi auquel le secteur des cryptomonnaies doit faire face en entrant en 2026. Un trader non identifié a perdu près de $50 millions de USDT dans une escroquerie de poisoning d’adresse, soulevant des questions sur la résilience de l’infrastructure.

La victime utilisait son portefeuille depuis environ deux ans, principalement pour effectuer des transferts de USDT. Le trader a suivi les pratiques de sécurité standard en envoyant une transaction test de 50 USDT avant d’effectuer le transfert plus important. Malgré cette précaution, l’attaque a réussi grâce à des tactiques d’ingénierie sociale.

Les exploits de poisoning d’adresse révèlent des défauts fondamentaux de conception

Charles Hoskinson, fondateur de Cardano, a déclaré que la vulnérabilité provient des choix architecturaux dans les systèmes de blockchain basés sur les comptes. Ethereum et d’autres chaînes compatibles EVM affichent les adresses sous forme de chaînes libres dans l’historique des transactions. Les portefeuilles encouragent les utilisateurs à copier les adresses à partir de transactions précédentes. Cela crée des opportunités pour les attaquants d’injecter des adresses malveillantes.

Hoskinson a soutenu que les blockchains basées sur UTXO comme Bitcoin et Cardano ne sont pas affectées par ce vecteur d’attaque. Ces systèmes consomment les sorties de transaction existantes et en créent de nouvelles à chaque transfert. Cela empêche les schémas de réutilisation d’adresses qui permettent les attaques de poisoning. Les portefeuilles UTXO sélectionnent explicitement les sorties de transaction plutôt que de copier les adresses de destination depuis l’historique des comptes.

« Un état de compte persistant pour empoisonner visuellement n’existe pas » dans les modèles UTXO, a noté Hoskinson. Un utilisateur n’était pas d’accord, affirmant que le poisoning d’adresse résulte d’une erreur de l’utilisateur lors de la copie d’adresses incorrectes depuis des explorateurs de blockchain. Hoskinson a répondu que l’abstraction des comptes et les standards de smart wallet aggravent le problème plutôt que de l’améliorer.

Le vol annuel atteint ses niveaux les plus élevés depuis 2022

Les données de Chainalysis montrent que les piratages de cryptomonnaies ont dépassé 3,4 milliards de dollars en 2025, dépassant les niveaux de 2024. Une importante violation d’échange en février a représenté environ 1,4 milliard de dollars, ce qui en fait le plus grand vol de cryptomonnaie jamais enregistré. Des acteurs liés à la Corée du Nord ont été attribués à cette attaque.

L’incident de poisoning d’adresse de $50 millions est une tendance croissante d’attaques ciblant des traders détenant de grandes quantités. Ces schémas exploitent le comportement humain plutôt que de casser la sécurité cryptographique ou de trouver des vulnérabilités dans les contrats intelligents.

Les projets construits sur des modèles basés sur les comptes subissent une pression pour mettre en œuvre des protections supplémentaires contre l’ingénierie sociale. Les standards de smart wallet et l’abstraction des comptes introduisent une complexité qui peut créer de nouveaux vecteurs de vulnérabilité. Pendant ce temps, les chaînes basées sur UTXO mettent en avant leurs choix architecturaux comme des avantages de sécurité inhérents.