Veuillez noter que certains liens présents dans ce guide peuvent être des liens d'affiliation, mais que cela n'impacte pas l'objectivité de notre contenu. 
Le 16 octobre dernier, une vidéo devient virale sur YouTube et dans la communauté crypto. Il s’agit d’un crypto-enthousiaste qui explique s’être fait voler plus de 3 millions $ en XRP depuis son cold wallet.
Les enquêteurs Web3 se penchent assez vite sur le cas et finissent par retracer l’incident. Leurs trouvailles permettent de répondre à certaines des nombreuses interrogations autour du hack. Mais surtout, ils rappellent les bonnes pratiques pour maximiser les chances de recouvrement en cas de vol de cryptomonnaies.
Erreur humaine ou vulnérabilité du wallet Ellipal ?
Dans sa vidéo de 9 minutes, la victime explique avoir perdu 3 millions $ en XRP. Il indique comment il s’est rendu compte du hack qui lui a coûté l’intégralité de ses avoirs en XRP.
C’est un récit poignant qui fait écho à la douleur de la plupart des victimes de hacks et de vols de cryptomonnaies. Dans son cas en particulier, il a accumulé ces actifs numériques pendant de nombreuses années. Mais, il les perd en un instant.
La vidéo ne permet toutefois pas de savoir si le hack a été rendu possible en raison d’une erreur humaine ou d’une vulnérabilité du wallet qu’il utilisait. Toutefois, les informations partagées ont permis à des enquêteurs crypto de décortiquer l’incident.
ZachXBT retrace l’incident
Le célèbre enquêteur Web3, ZachXBT a été sollicité pour élucider le mystère. Il a réussi, grâce aux informations contenues dans la vidéo, à identifier l’incident et à suivre les transactions sur la blockchain.
D’abord, il précise que le hack a touché un hot wallet et non pas un cold wallet comme le pensait la victime. Précisons qu’un hot wallet est bel et bien connecté à Internet, et donc plus vulnérable à ce type d’attaques.
Il explique ensuite dans un fil de publications sur X que les pirates ont initié plus de 120 requêtes de conversion de Ripple vers Tron dès le 12 octobre. Les fonds ont ensuite été consolidés à l’adresse Tron suivante : TGF3hP5GeUPKaRJeWKpvF2PVVCMrfe2bYw.
Après quoi, il a pu remonter la trace des fonds jusqu’à des comptoirs de vente officieux affiliés à Huione. Une marketplace illicite réputée qui opère dans le sud-est asiatique et dont les services sont souvent promus sur des plateformes sociales comme Telegram.
L’une des conclusions de ZachXBT est que le recouvrement des fonds est peu probable dans ce scénario. D’abord, parce que la victime a tardé à faire part de l’incident, mais aussi parce qu’il n’y a pas réellement d’infrastructure dédiée pour venir en aide aux victimes de vols de cryptomonnaies.
Les bonnes pratiques pour un recouvrement en cas de vol de crpto
Parmi ses conclusions, l’enquêteur ZachXBT a également souligné deux points importants. D’abord, il rappelle que de nombreuses victimes de vols de crypto ne font pas la différence claire entre hot wallet et cold wallet. Parfois, par manque d’information et de compréhension. Mais aussi, à cause de la confusion causée par les services qu’ils utilisent.
A Message to Our Community: Standing with Brandon LaRoque & Wallet Safety Awareness
We were saddened to learn that our U.S. user, @Blaroque , recently lost approximately $3 million worth of XRP — about 1.2 million XRP tokens in a hot wallet theft incident. Our hearts go out to… pic.twitter.com/KXFUPUKFX0
— ELLIPAL (@ellipalwallet) October 20, 2025
D’autre part, il précise que de nombreuses firmes de recouvrement n’aident pas l’industrie. Certains acceptent des missions même lorsqu’ils savent que le recouvrement est impossible. Et parfois, ils bâclent le suivi des transactions on-chain. Ou alors, ils donnent une idée trompeuse du recouvrement de cryptomonnaies en cas de vol.
Typiquement, préférez des portefeuilles hypersécurisés qui communiquent clairement la nature de leurs services. C’est le cas de Best Wallet qui a déjà levé plus de 16 millions $ pendant sa prévente de jetons à 0,025815 $.
Vous pouvez acheter vos jetons dès maintenant. Supportez un portefeuille crypto tout-en-un qui répond aux attentes des utilisateurs. Surtout, en matière de sécurité et de conservation d’actifs numériques à long terme.
