Des chercheurs en cybersécurité ont rapporté que des groupes criminels liés à la Russie sont à l’origine d’une vague de campagnes de drainage des actifs numériques ciblant les portefeuilles des réseaux blockchain Solana et TON. Les campagnes impliquent des bots automatisés exploitant les faiblesses des protocoles de finance décentralisée (DeFi) pour transférer rapidement des fonds hors des comptes utilisateurs sans autorisation, selon les sociétés de sécurité blockchain qui suivent l’activité.
Les analystes ont indiqué que ces campagnes ont émergé fin 2025 et se sont poursuivies début 2026, les attaquants se concentrant sur les portefeuilles non custodiaux liés aux écosystèmes Solana et The Open Network (TON). Les attaquants déploient des scripts automatisés qui scannent les portefeuilles mal configurés ou les failles d’interaction avec les contrats intelligents, puis lancent des transactions transférant des actifs vers des comptes contrôlés par les criminels. Ces dispositifs ont drainé des millions de dollars de cryptomonnaies en valeur agrégée, ont indiqué les sociétés de sécurité.
Les spécialistes de la criminalistique blockchain ont attribué cette activité à des groupes d’adresses de portefeuille et de schémas de transaction associés à des groupes supposés basés en Russie. Ces clusters affichent des liens vers des campagnes précédemment documentées qui ciblaient également d’autres réseaux décentralisés. Les chercheurs ont noté que l’utilisation de bots automatisés permet aux attaquants d’agir à grande vitesse et à grande échelle, surpassant la capacité de certains utilisateurs à réagir avant que les fonds ne leur échappent.
Les campagnes ont exploité une série de vulnérabilités, notamment une configuration défectueuse du portefeuille et des paramètres d’autorisation faibles qui accordent aux contrats intelligents un accès excessif aux fonds des utilisateurs. Dans de nombreux cas, les propriétaires d’actifs ont autorisé les interactions avec des applications décentralisées (dApps) sans comprendre pleinement les domaines des permissions, permettant aux attaquants de retirer des jetons une fois le contrôle acquis. Les experts en sécurité conseillent aux utilisateurs de révoquer les permissions inutilisées et de revoir attentivement les interactions avec les portefeuilles avant d’autoriser les transactions.
Les développeurs communautaires de Solana et TON ont répondu en lançant des alertes et en recommandant des mesures de précaution pour les utilisateurs. Cela inclut la mise à jour des logiciels de portefeuille vers les dernières versions, l’activation de fonctionnalités de sécurité renforcées et l’évitement des interactions avec des smart contracts ou dApps non vérifiés. Les développeurs des deux écosystèmes ont déclaré qu’ils surveillaient les activités suspectes des portefeuilles et collaboraient avec des chercheurs externes en sécurité pour identifier et traiter les menaces émergentes.
Les observateurs du secteur ont noté que les réseaux blockchain, par conception, permettent un contrôle direct des actifs par chaque détenteur de portefeuille, mettant fortement l’accent sur les pratiques de sécurité propres aux utilisateurs. Contrairement aux plateformes centralisées, les utilisateurs de portefeuilles non dépositaires sont responsables de la protection des clés privées et de la gestion des permissions. Les récentes campagnes d’épuisement mettent en lumière des risques persistants dans les environnements financiers décentralisés ainsi que la nécessité d’une vigilance continue et d’améliorations de la sécurité.