L'enquêteur blockchain ZachXBT a rapporté qu'un seul utilisateur de crypto a été victime d'ingénierie sociale l'amenant à révéler une seed de portefeuille matériel et des autorisations, entraînant le vol d'environ 1,459 BTC et 2.05 million LTC (environ 282 millions de dollars). L'attaquant a rapidement blanchi les fonds via THORChain, des échanges instantanés et a commencé à convertir d'importantes sommes en Monero, rendant la traçabilité plus difficile.

Le 10 janv., l'enquêteur blockchain ZachXBT a publié une analyse on‑chain montrant qu'un seul utilisateur a perdu environ 1 459 BTC et 2,05 millions LTC après être tombé victime d'une attaque d'ingénierie sociale qui a extrait la phrase de récupération du portefeuille matériel et les autorisations de transaction. L'attaquant a exécuté des sauts rapides, routant la valeur via THORChain et plusieurs services d'échange instantané pour fragmenter et obscurcir le flux. De larges conversions coordonnées en Monero (XMR) ont suivi, un mouvement qui a à la fois soutenu une nette hausse du cours du XMR et augmenté sensiblement la difficulté de retracer les bénéficiaires finaux. Les enquêteurs ont noté que l'attaquant a utilisé des transferts échelonnés et des services intermédiaires pour minimiser les schémas on‑chain qui permettent normalement le clustering ; des swaps sensibles au temps et l'utilisation de rails de monnaies axées sur la confidentialité ont réduit le signal médico‑légal conventionnel. L'incident souligne le risque opérationnel persistant lié aux attaques sociales contre les portefeuilles matériels — où les attaquants combinent persuasion à distance, approbations échelonnées et affirmations d'assistance ou d'autorité pour inciter les victimes à signer des transactions — et illustre comment des chaînes de blanchiment hybrides on‑chain/off‑chain convertissent rapidement des cryptos de grande valeur en actifs de confidentialité, compliquant les efforts de récupération des forces de l'ordre.