Une violation significative de la cybersécurité a eu lieu sur la plateforme d’échange de cryptomonnaies turque BTCTurk, entraînant le vol d’environ 48 millions de dollars depuis son portefeuille chaud. L’attaque, découverte par Cyvers Alert, a impliqué le transfert d’actifs à travers plusieurs réseaux blockchain, dont Ethereum, Avalanche, Arbitrum, Base, Optimism, Mantle et Polygon. Les premiers signes de la violation ont été détectés par une série de retraits suspects qui ont déclenché des alertes des systèmes de surveillance. Le pirate continue d’extraire de nouveaux tokens, indiquant une exploitation continue du portefeuille compromis.
Les actifs volés comprenaient une gamme diversifiée de monnaies numériques, telles que ETH, SOL et divers tokens de Layer 2. Après des retraits initiaux depuis Ethereum et Solana, l’attaquant a commencé à cibler les actifs de la BNB Chain et à exécuter des transactions sur PancakeSwap. Le pirate a notamment utilisé les swaps de MetaMask pour consolider efficacement les actifs en ETH, démontrant les capacités de transaction rapide au sein des écosystèmes crypto. Malgré l’arrêt des dépôts et retraits par la plateforme, le portefeuille compromis a continué de transférer des actifs vers les adresses de l’attaquant, indiquant un contrôle total sur le portefeuille chaud.
Les fonds volés ont été initialement répartis sur deux portefeuilles de l’écosystème Ethereum et un portefeuille Solana. Le portefeuille Solana, actif depuis juin, a montré une activité inhabituelle après l’attaque, y compris un transfert vers une adresse étiquetée “PNUT Whale”. Il a reçu un mélange de tokens avant d’effectuer d’autres transferts. La dernière adresse Solana connue détient 6,09 millions de dollars en actifs, principalement en stablecoins et tokens mèmes liquides.
La majorité des actifs volés, soit plus de 34 millions de dollars, ont été consolidés dans deux portefeuilles basés sur Ethereum. Le premier portefeuille contenait plus de 17,5 millions de dollars en ETH et de plus petites quantités provenant des principales chaînes de Layer 2, tandis que le second détenait 16,8 millions de dollars en ETH et des tokens de niche. L’attaquant semble se préparer à une extraction de valeur supplémentaire via des échanges décentralisés, car aucune activité de mixage traçable n’a été observée jusqu’à présent.
Cet incident survient dans un contexte d’augmentation récente des attaques contre les plateformes d’échange de cryptomonnaies depuis juillet 2025. Contrairement aux violations précédentes qui ciblaient souvent les contrats intelligents ou les projets décentralisés, ce cas souligne la vulnérabilité des portefeuilles chauds centralisés qui, bien que pratiques sur le plan opérationnel, présentent des risques de sécurité significatifs. BTCTurk, qui traite environ 300 millions de dollars de volume de transactions quotidiennement, a été critiqué pour ses fonctionnalités de sécurité limitées et ses faibles scores de confiance sur de nombreuses paires de trading.
Les réactions du marché ont été mitigées, avec le BTC tombant à environ 118 000 dollars et l’ETH chutant à 4 539,83 dollars suite à l’annonce. Les échanges agressifs de tokens comme OP en ETH ont également contribué à des baisses plus marquées de ces actifs. Les analystes suggèrent que, bien que l’impact direct sur le marché semble limité, l’incident alimentera probablement les discussions sur les normes réglementaires et opérationnelles dans l’industrie crypto.
