Guide de sécurité des actifs Artela : comment prévenir efficacement le vol et récupérer les actifs dérobés ?
TechFlow SélectionTechFlow Sélection
Guide de sécurité des actifs Artela : comment prévenir efficacement le vol et récupérer les actifs dérobés ?
En cas de vol, il est essentiel de faire appel immédiatement à une société de sécurité pour obtenir de l'aide et suivre la piste des actifs.
Dédié à des analyses Web3 approfondiesAuteur : KevinY, co-fondateur d'Artela
Après avoir récupéré les actifs volés, ces derniers jours, de nombreux amis sont venus me consulter pour obtenir des conseils. Ce fut la première fois que j'ai ressenti concrètement la sécurité dans la blockchain. Je souhaite partager mes expériences et enseignements :
1. Il y a plus d’un mois, un pirate informatique A s’est fait passer pour un investisseur d’un fonds de Silicon Valley et m’a contacté via un ami, disant vouloir discuter d’opportunités d’investissement. Voyant que son compte Telegram était certifié, je ne me suis pas méfié. Après avoir pris rendez-vous via mon lien Calendly, il m’a dit au dernier moment ne pas pouvoir accéder au lien, puis m’a envoyé un lien de réunion portant le nom de domaine de leur fonds. Sans trop réfléchir, j’ai cliqué et exécuté un lien de phishing.
2. Dès que j’ai exécuté le lien, j’ai compris qu’il y avait un problème. J’ai immédiatement déconnecté mon ordinateur du réseau, modifié les mots de passe des comptes clés, transféré mes actifs et effacé les informations sensibles de mon ordinateur. Comme plusieurs amis avaient déposé leurs comptes « farming » sous ma gestion — dont les fonds et clés privées étaient stockés sur mon ordinateur — j’avais plus de 40 portefeuilles (MetaMask, Phantom, Keplr) sur cet appareil. J’ai passé plus de dix heures à exporter les comptes, épuisé mentalement et physiquement.
À ce moment-là, j’ai découvert qu’un montant de quelques milliers d’USDC sur Rage Trade n’était plus accessible car le protocole l’avait bloqué. J’ai donc demandé de l’aide au service client sur Discord. Mon esprit était alors complètement embrouillé après une journée entière de stress, et c’est ainsi que le pirate B, se faisant passer pour un agent du support, a réussi à m’extorquer ma clé privée.
3. Dès que j’ai constaté le vol, j’ai immédiatement contacté une société de cybersécurité, permettant de geler rapidement les fonds dès leur arrivée sur MEXC. Toutefois, pour prolonger le gel, l’échange nécessitait une preuve officielle de gel émise par la police. Étant aux États-Unis, j’ai tenté de faire avancer la procédure à la fois en Chine et aux États-Unis, obtenant finalement les documents requis aux deux moments critiques : 48 heures et 14 jours. La coordination avec les forces de l’ordre représente ici des dizaines de milliers de mots que je passe sous silence — ceux qui ont besoin d’expérience peuvent me contacter en privé.
4. Sur la base des documents fournis par la police, MEXC m’a communiqué l’adresse e-mail associée au compte destinataire. Avec cette adresse, j’ai tenté d’intimider l’adversaire en lui envoyant un courriel menaçant. Il a répondu qu’il n’était pas le pirate, mais plutôt un opérateur de portefeuille non gardé.
Le pirate avait tenté d’utiliser son produit pour échanger de l’ETH contre du XMR, mais en raison du montant élevé, les réserves du portefeuille étant insuffisantes, il a transféré mon ETH vers MEXC afin d’effectuer manuellement l’échange en XMR — ce qui a conduit à un blocage immédiat des fonds. Après d’autres échanges (encore des dizaines de milliers de mots passés sous silence), impliquant même la police d’un troisième pays, l’opérateur du portefeuille a finalement accepté de restituer les actifs. L’affaire était close après une quinzaine de jours.
Quelques enseignements :Je pense que la chance a joué un rôle majeur dans la récupération de mes actifs. La prévention est donc extrêmement importante. Une fois les actifs perdus, leur récupération est quasi impossible. Deux erreurs personnelles particulièrement instructives :
1. Il faut absolument séparer l’ordinateur professionnel de celui utilisé pour gérer les actifs. J’avais très bien respecté cette règle auparavant, mais lors de mes nombreux voyages internationaux l’année dernière, manipuler deux ordinateurs devenait fastidieux. Par commodité, j’ai relâché ma vigilance.
2. Ne jamais effectuer d’opérations quand on est fatigué. Dans un état de pleine lucidité, je n’aurais jamais cliqué sur le lien de phishing du pirate B. Mais ce jour-là, l’épuisement a suffi à provoquer une erreur fatale.
3. En cas de vol, il est crucial de contacter immédiatement une société de sécurité pour suivre la trajectoire des fonds et obtenir un gel rapide sur les exchanges centralisés. Si les fonds ne sont pas interceptés à ce stade, la récupération devient extrêmement difficile. Un grand merci ici à @GoPlusSecurity @SlowMist_Team.
4. Le gel et la récupération des actifs exigent l’aide des autorités, ce qui constitue précisément l’étape la plus difficile et la moins contrôlable du processus. Les forces de l’ordre manquent souvent de connaissances de base, et ces affaires peinent généralement à identifier un « défendeur ». Cela implique d’importants efforts de communication et de coordination.
5. Tentez toutes les pistes possibles pour localiser et contacter l’adversaire. Honnêtement, après un vol, tout repose sur la persévérance et la chance. N’abandonnez aucune piste, mais restez vigilant face aux risques de préjudices secondaires durant ce processus. Que chacun puisse rester en sécurité.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
@creolophus123
