Veuillez noter que certains liens présents dans ce guide peuvent être des liens d'affiliation, mais que cela n'impacte pas l'objectivité de notre contenu. 
Au cours des dernières semaines, les hacks de figures proéminentes de l’industrie crypto se sont multipliés. Des hacks dévastateurs et de plus en plus sophistiqués qui semblent avoir quelques points communs. Dernier cas en date, le hack du fondateur de THORChain et Vultisig qui perd 1,35 million $ après un appel vidéo.
Tout semble indiquer que les hackeurs ont connaissance de vulnérabilités spécifiques aux logiciels de visioconférence. Une nouvelle menace qui est exécutée en quelques instants et dont il est difficile de se protéger.
Visioconférence, Deep Fake et malware d’accès à distance
En apparence, tout serait parti du hack du compte Telegram d’un proche de John-Paul Thorbjornsen (@jpthor sur X). En utilisant le compte compromis, les hackeurs auraient ensuite envoyé un lien d’appel vidéo Zoom.
Après avoir rejoint l’appel vidéo, la victime n’y serait restée que deux minutes environ. Au cours de l’appel, il voit un deep fake de son correspondant, mais sans audio. Il quitte alors l’appel et tente de joindre son interlocuteur sur Google Meet. Ces deux minutes auraient suffi à compromettre son appareil. Il n’est pas encore clair à 100 % s’il s’agit de liens ZOOM officiels, ou de faux liens qui y ressemblent.
Quelques temps après, les pirates ont vidé un ancien wallet MetaMask de la victime. Il admet que les clés privées étaient stockées sur le compte iCloud d’une session différente de celle qui était utilisée à ce moment. Ceci laisse supposer que les pirates ont écumé une large variété de documents pour identifier la vulnérabilité.
Ceci rappelle le hack qui a ciblé Alexander Choi, fondateur de Fortune Collective. Le 7 septembre, il avait fait part d’une expérience similaire. Après avoir pris part à un appel vidéo, les pirates ont pu compromettre son poste de travail et voler près de 1 million $.
#PeckShieldAlert A @thorchain user's personal wallet was exploited, resulting in a loss of ~$1.2M pic.twitter.com/R385BRHoHu
— PeckShieldAlert (@PeckShieldAlert) September 12, 2025
L’ironie du sort ?
Plusieurs spécialistes de la cybersécurité Web3 ont signalé le hack. Notamment PeckShield qui estimait d’abord les pertes à 1,2 million $. Pour sa part, ZachXBT a également attiré l’attention de la communauté, en indiquant que les pirates étaient certainement des hackeurs nord-coréens.
Pour ZachXBT, le hack est ironique étant donné que les hackeurs nord-coréens ont profité des services proposés par la victime. Il l’accuse d’avoir participé au blanchiment de fonds issus de hacks de ces pirates à plusieurs reprises.
- THORChain est un service spécialisé d’échange des actifs crypto d’une chaîne vers une autre en peu de temps.
- Vultisig est un wallet crypto qui promet de protéger les utilisateurs de toute menace de phishing et de piratage.
Il est effectivement ironique que le développeur de telles applications sécurisées soit victime d’un tel hack. Notons toutefois que John-Paul Thorbjornsen a précisé que le wallet compromis était un ancien wallet MetaMask dont il avait oublié l’existence.
Pour se prémunir contre ce type de menaces, la meilleure solution est d’avoir un wallet qui impose l’authentification multiple. C’est ce que propose Best Wallet. Un projet de portefeuille crypto tout-en-un qui propose des solutions innovantes en matière de sécurité et de récupération.
Les crypto-actifs représentent un investissement risqué.
Cet article ne représente en aucun cas un conseil en investissement. Les informations fournies ici ne doivent pas être utilisées comme base pour prendre des décisions financières. Les investissements en crypto-monnaie comportent des risques et peuvent entraîner des pertes importantes. Il convient d’investir uniquement ce que vous pouvez vous permettre de perdre et d’effectuer vos propres recherches avant de prendre toute décision d’investissement.
