Aller au contenu principal
Vol présumé de 180 900 SOL (14,2 M$) sur un wallet lié à la distribution genesis de Solana

Vol présumé de 180 900 SOL (14,2 M$) sur un wallet lié à la distribution genesis de Solana

Publié par le 2 min de lecture263 vues0 likes
Partager
Ajoutez-nous à vos favoris

Un wallet dormant depuis la genèse de Solana vidé en quelques heures

Le 10 juillet 2026, un wallet associé à la distribution initiale du bloc genesis de Solana a enregistré une activité on-chain inhabituelle. Selon les analystes ZachXBT et Specter Investigation, 180 900 SOL, soit environ 14,2 M$ au moment des faits, auraient été dérobés à partir de cette adresse longtemps dormante. Le tweet de ZachXBT, relayé par notre rédaction, qualifie l'incident de vol probable, sans confirmation officielle à ce stade.

La trace on-chain reconstituée par les deux enquêteurs montre un schéma classique d'obfuscation : les fonds ont d'abord été déstakés, puis bridgés hors de Solana vers Ethereum. L'image de transaction analysée par TRM Labs illustre ce flux : le wallet victime (HwtbQB...Pads) a émis 181,02 SOL en six transferts, une partie transitant par un bridge vers des adresses Ethereum (dont 0xd66e...3cd3 et 0xaa5c...17c6), selon les données on-chain disponibles.

Déstaking et bridge vers Ethereum, la méthode habituelle des attaquants

Le recours au bridge Solana-Ethereum comme vecteur de fuite n'est pas anodin. Cette technique permet de fragmenter les fonds et de compliquer leur traçabilité sur une seule chaîne. Les transactions de déstaking ont été enregistrées dès le 10 juillet à partir de 7h03 UTC, plusieurs heures avant que l'alerte ne soit publiquement relayée, ce qui laisse supposer une fenêtre d'action rapide et préparée.

Le profil du wallet ciblé renforce la gravité de l'incident : une adresse ayant reçu des SOL lors de la distribution genesis du réseau Solana représente un acteur de la première heure, dont les fonds sont restés inactifs pendant des années. Ce type de wallet est précisément ciblé car il concentre des volumes importants sans activité récente, ce qui peut signaler une sécurité opérationnelle moins à jour. D'après les données relayées par Cryptorank, le vecteur d'attaque précis n'a pas encore été divulgué publiquement.

Actifs corrélés

Suivez le cours et nos analyses pour chaque actif lié.

Actifs impactés

Données via Hyperview

À lire ensuite