
Un ancien portefeuille Solana, inactif depuis plus de cinq ans, a été vidé d’environ 180 900 SOL le 13 juillet 2026, soit près de 14,2 millions USD au cours actuel. Cette adresse provient de la distribution Genesis de Solana, indiquant un détenteur présent depuis les débuts du projet. L’enquêteur on-chain ZachXBT, accompagné d’un analyste nommé Specter, a signalé le transfert et rendu publiques l’adresse victime ainsi que celles suspectées d’avoir reçu les fonds.
Cette perte concerne tout détenteur optant pour l’auto-garde, car la victime a suivi toutes les recommandations courantes : achat précoce, conservation sur la durée, gestion personnelle des clés. Malgré ces précautions, le portefeuille a été vidé, et lors de la découverte, les fonds étaient déjà en cours de transfert via plusieurs étapes.
Résumé au 15 juillet 2026 :
- Portefeuille victime : Adresse Solana époque Genesis, inactive plus de cinq ans
- Montant : ~180 900 SOL, environ 14,2 millions USD
- Date du retrait : vers le 13 juillet 2026
- Parcours on-chain : unstaking forcé, consolidation, bridge vers Ethereum, Tornado Cash
- Signalé par : ZachXBT et Specter, adresses publiées
- Cours du SOL : 77,15 $, en hausse de 2,80 % sur la journée
La méthode exacte de compromission de la clé reste à l’étude, mais les analyses on-chain sont claires et illustrent un risque souvent négligé concernant les anciennes clés privées. Voici comment les fonds ont circulé et la leçon à retenir pour les détenteurs de portefeuilles longtemps inactifs.
Que s’est-il passé avec ce portefeuille Solana d’époque Genesis ?
Il ne s’agissait pas d’un compte lambda, mais d’une adresse issue de la distribution Genesis de Solana ?**), restée intouchée plus de cinq ans. Typiquement, ce genre d’adresse illustre un investisseur précoce ayant vu le solde passer de quelques milliers à huit chiffres. Le 13 juillet 2026, près de 180 900 SOL ont été transférés en une seule opération, soit près de 14,2 millions USD au cours d’environ 77,15 $.
L’incident n’était pas isolé. Il s’est produit dans la même fenêtre de 24h que deux autres attaques : une arnaque via une fausse application et une attaque supply chain introduisant du code malveillant dans un package. Différents vecteurs, même résultat : la surface d’attaque pour les détenteurs de crypto reste large, indépendamment de l’ancienneté. Le vol sur ce portefeuille dormant fut la perte majeure, attirant l’attention des enquêteurs.
ZachXBT et Specter ont assuré le suivi des transferts et publié les adresses pour permettre la traçabilité. Cette démarche n’assure pas la récupération, mais offre une analyse factuelle utile à la communauté.
Comment l’attaquant a transféré 14 millions hors de Solana
Première étape, inattendue pour beaucoup : une grande partie des SOL étaient stakés, et ces tokens ne sont pas immédiatement liquides. Un attaquant doit donc procéder à l’unstaking avant de déplacer les fonds, ce qui laisse une trace on-chain et implique un court délai, permettant aux analystes de détecter plus tôt l’anomalie.
Une fois les SOL disponibles, l’attaquant les a consolidés sur de nouvelles adresses pour brouiller la piste. Ensuite, les fonds ont été transférés de Solana vers Ethereum. Ce choix n’est pas anodin : les outils de mixage et de blanchiment y sont plus avancés, avec une liquidité et des services plus établis. Les bridges inter-chaînes sont désormais une étape standard dans ce genre d’opération, comme on l’observe souvent dans les exploits de bridges DeFi.
Dernière étape : Tornado Cash, un protocole de mixage Ethereum permettant de dissocier l’adresse d’origine des fonds retirés. Une partie des fonds y est passée dans le but de brouiller davantage l’historique. Ce parcours type – unstake, consolidation, bridge, mixage – illustre la méthodologie courante de blanchiment de fonds volés, chaque étape visant à complexifier la traçabilité.
Pourquoi un portefeuille dormant depuis cinq ans restait vulnérable
C’est un point souvent mal compris : l’inactivité n’est pas synonyme de sécurité. Une clé privée ne gagne pas en robustesse avec le temps et reste valide indéfiniment. Il s’agit d’un instrument au porteur : toute personne détenant la clé accède aux fonds, sans réinitialisation possible.
Un portefeuille inactif depuis cinq ans n’est pas cinq ans plus sécurisé. Au contraire, il a potentiellement accumulé des risques invisibles. Les vecteurs les plus probables sont humains : phrase de récupération stockée numériquement (photo, note cloud, gestionnaire de mots de passe compromis), appareil utilisé une fois puis piraté ensuite, signature d’un phishing d’antan exploitée plus tard… Il n’est pas nécessaire de casser la cryptographie, il suffit que la clé ait fuité à un moment, même lointain.
Au fil du temps, les anciennes clés accumulent de l’exposition. Chaque année où une phrase seed traîne dans un cloud ou parmi les captures d’écran augmente le risque d’une fuite ou d’un appareil compromis. La victime n’a probablement rien fait de risqué récemment : si erreur il y a eu, c’est une copie persistante de la clé dans un endroit inadapté, créée des années auparavant. Ce n’est pas l’auto-garde en elle-même qui est en cause, mais le niveau d’exposition d’une clé, aussi isolée soit-elle, face au temps.
Comment protéger un ancien portefeuille ?
Les solutions sont concrètes. Un wallet matériel isole la clé privée sur un appareil dédié, non relié à Internet. La signature s’effectue sur l’appareil, rendant inefficace la majorité des attaques à distance – d’où l’intérêt de basculer les fonds importants sur un tel support. Ledger et Trezor sont les références du secteur.
Concernant la phrase seed : elle ne doit jamais exister en photo, capture d’écran, note cloud, email ou en clair sur un appareil connecté. Chacune de ces copies représente un risque potentiel, comme l’illustre la situation ici. Il est recommandé d’écrire la phrase sur papier ou sur métal et de traiter toute version numérique comme déjà compromise.
Pour un portefeuille ancien, la conclusion est claire : une adresse dormante avec un montant significatif mérite d’être migrée vers une nouvelle clé générée sur hardware wallet, précisément parce que l’exposition passée ne peut être quantifiée. Créez une nouvelle clé, transférez les fonds et désactivez l’ancienne adresse. Un seul mouvement vaut mieux que le risque de perdre des fonds laissés « dans la nature ».
Foire aux questions
Comment ce portefeuille Solana a-t-il été vidé malgré son inactivité ?
La méthode exacte reste à clarifier, mais les fonds ont été déplacés par quelqu’un ayant accès à la clé privée, non via une faille de Solana. L’hypothèse la plus probable est la fuite de la clé ou de la phrase seed via une sauvegarde numérique, un appareil compromis ou un phishing ancien. L’inactivité n’est pas une protection si la clé a déjà circulé.
Qu’est-ce que l’unstaking forcé et son importance ici ?
Des SOL stakés ne sont pas liquides immédiatement, donc un attaquant doit les unstaker avant transfert. Cette opération laisse une trace et un délai, aidant les enquêteurs à repérer et analyser le vol. Dans ce cas, les propres actions de l’attaquant ont servi de preuve.
Pourquoi l’attaquant a-t-il transféré les SOL sur Ethereum puis utilisé Tornado Cash ?
Les outils de mixage et de blanchiment sont plus développés sur Ethereum. Tornado Cash permet de dissocier l’historique on-chain des fonds. Le parcours unstake, consolidation, bridge, mixage est devenu classique dans ce contexte.
L’auto-garde est-elle risquée ?
Non, tirer cette conclusion serait une erreur. L’auto-garde demeure un fondement des cryptomonnaies. La perte provient ici d’une exposition de clé, pas de la gestion directe. La solution est un wallet matériel (clé hors ligne) et une phrase seed uniquement sur support physique.
À retenir
Même un détenteur « modèle » de Solana époque Genesis a perdu près de 14,2 millions USD, car une clé privée n’expire jamais et l’inactivité n’est pas une garantie de sécurité. Le schéma observé – unstaking forcé, consolidation, bridge vers Ethereum, passage par Tornado Cash – reflète aujourd’hui le parcours type des fonds volés. Mieux vaut supposer que toute clé ancienne a pu être exposée et migrer ses fonds importants vers un wallet matériel, avec une phrase seed hors ligne. Le portefeuille inactif n’est pas forcément le plus sûr, mais celui que personne ne surveille.
Veuillez noter que cet article est strictement informatif et ne constitue pas un conseil financier ou d’investissement. Le trading de cryptomonnaies comporte des risques. Faites toujours vos propres recherches avant toute décision d’investissement.
