Cryptonews Actualités Blockchain

Il perd 7 millions de dollars en cryptomonnaie à cause d’un cold wallet sur le TikTok chinois

Auteur

Ronan Gaillard

Auteur

Ronan Gaillard

Voir le profil de l'auteur

Dernière Mise à Jour:

Juin 18, 2025

Pourquoi nous faire confiance

L’équipe de Cryptonews France est exclusivement composée d’éditeurs, de rédacteurs et de journalistes avec une expertise avérée en crypto-monnaies, web3 et en jeux d’argent. Ils se portent garants de l’exactitude et de la pertinence de l’ensemble des contenus sur notre site. Chaque contenu est le fruit d'un travail de fond et chaque fait est vérifié via des sources fiables, et en faisant usage de leur expérience et expertise.

Un investisseur perd presque 7 millions de dollars après avoir acheté un portefeuille crypto sur Douyin. SlowMist suit la trace du voleur et déjà, plusieurs révélations intrigantes sur les modus operandi.

Un cold wallet “neuf” oui, mais déjà piraté

Un investisseur crypto s’est fait voler près de 7 millions de dollars en crypto-monnaie après avoir acheté un cold wallet prétendument neuf sur Douyin, la version chinoise de TikTok. À première vue, l’appareil, vendu à prix réduit et présenté comme “scellé d’usine”. Mais en réalité, il est compromis dès sa création, selon les révélations de la société de cybersécurité SlowMist.

L’incident a eu lieu peu de temps après l’achat du portefeuille. La clé privée était déjà exposée au moment de l’installation initiale du wallet. C’est cette porte dérobée qui a permis aux pirates de vider les fonds en quelques heures seulement.

Une attaque ciblée et professionnelle

Les fonds dérobés, selon SlowMist, ont été rapidement redirigés vers des portefeuilles liés à Huiwang. Un conglomérat basé au Cambodge, et dont les liens avec des entités controversées sont bien documentés.

En l’occurrence, il s’agit du marché darknet Haowang Guarantee et de la plateforme d’échange Huione. Ces deux-là sont régulièrement cités dans des affaires de blanchiment de fonds d’origine douteuse.

Malgré l’annonce officielle de la fermeture de Haowang Guarantee, les spécialistes rapportent que ses activités continues par des voies détournées. Des données de Chainalysis et TRM Labs indiquent que plus de 81 milliards de dollars en transactions crypto ont transité par Huione depuis 2021.

Un fléau récurrent dans l’écosystème crypto asiatique

Ce vol n’est pas un cas isolé. Le 19 mai dernier, un fabricant chinois d’imprimantes a été accusé d’avoir diffusé un malware crypto via ses pilotes officiels, entraînant le vol de près d’un million de dollars en Bitcoin.

Dans le même temps, Kaspersky a tiré la sonnette d’alarme au sujet de milliers de téléphones Android contrefaits. D’après le rapport, le smartphone, avant d’être vendu à l’utilisateur, contient déjà des logiciels malveillants ciblant spécifiquement les portefeuilles crypto.

Les cold wallets piratés ou falsifiés sont devenus une technique classique des escrocs pour piéger les investisseurs. Dans le cas présent, l’appareil vendu à bas prix sur Douyin constitue un exemple type. Autrement dit, un produit “authentique” en apparence, mais déjà modifié pour permettre un accès distant ou une récupération des clés privées.

Des pertes irréversibles

Certes, SlowMist suit la trace des fonds volés. Mais les chances de récupération sont quasiment nulles. En effet, le chercheur en cybersécurité connu sous le pseudo 23pds précise que l’achat des portefeuilles froids en dehors des circuits officiels revient à jouer avec le feu.

Chercher à économiser quelques centaines d’euros peut finalement coûter plusieurs millions. Même les revendeurs tiers bien intentionnés peuvent être les maillons involontaires de chaînes de distribution compromises, manipulées par des réseaux frauduleux sophistiqués.

Une lutte difficile contre l’infrastructure du crime organisé

Cette affaire intervient dans un contexte où les autorités et les entreprises crypto cherchent à renforcer la sécurité de l’écosystème. Tether a récemment gelé 12,3 millions de dollars en USDT sur le réseau Tron. Cela s’est produit dans le cadre d’une opération de lutte contre le blanchiment d’argent et les entités sanctionnées.

Par ailleurs, le Trésor américain donne la chasse via sa cellule de lutte contre les crimes financiers (FinCEN). Le 1ᵉʳ mai dernier, le bureau suggéra de bannir le Huione Group du système bancaire américain. En effet, il lui est notamment reproché d’être une plaque tournante du blanchiment d’argent.

Today, FinCEN issued a finding and notice of proposed rulemaking that identifies Cambodia-based Huione Group as a financial institution of primary money laundering concern and proposes to sever its access to the U.S. financial system. https://t.co/E0KbsjglXe pic.twitter.com/VCWGiSiilt
— Financial Crimes Enforcement Network (FinCEN) (@FinCENnews) May 1, 2025

Pour l’heure, l’on ne peut que constater l’impressionnante résilience de cet écosystème malgré les différentes pressions réglementaires. En effet, Chainalysis rapporte une augmentation du volume des transactions après les mises en garde du FinCEN.

Comment échapper aux crypto-hackers ?

Cette affaire met en lumière la fragilité de la sécurité individuelle dans cet écosystème. Les promesses de confidentialité et de souveraineté financière peuvent devenir des failles exploitées par des criminels organisés.

Le message est clair : n’achetez jamais de cold wallet en dehors des sources officielles. Dans un secteur où la réglementation peine à suivre le rythme de l’innovation, la prudence des utilisateurs reste la meilleure protection contre la perte de leurs actifs numériques.