L'enquêteur en blockchain ZachXBT a lié une liste frauduleuse de l'application iOS "Ledger Live" à environ 9,5 millions de dollars volés à plus de 50 victimes en l'espace de six jours. Il a également retracé le flux de blanchiment présumé à travers plus de 150 adresses de dépôt KuCoin liées à une entité qu'il a décrite comme un mélangeur centralisé.
Points clés
- Une liste frauduleuse de l'application iOS "Ledger Live" a été liée à environ 9,5 millions de dollars volés à plus de 50 victimes entre le 7 avril et le 13 avril, selon ZachXBT.
- Les drains signalés s'étendaient surBitcoin, plusieurs réseaux EVM,Tron,Solana, et Ripple, ce qui indique un schéma de vol inter-chaînes plutôt qu'une exploitation sur un seul réseau.
- Plus de 150 adresses de dépôt KuCoin ont été citées comme faisant partie du chemin de routage vers "AudiA6", que ZachXBT a décrit comme un service de mélange centralisé facturant "des frais élevés".
- Apple a retiré l'application malveillante de l'App Store après que les incidents ont été signalés, selon ZachXBT.
Liste frauduleuse de Ledger Live iOS liée à 9,5 millions de dollars drainés en six jours
ZachXBT a attribué une vague de drains de portefeuilles à une application frauduleuse "Ledger Live" qui est apparue sur l'App Store d'Apple, estimant la perte présumée à environ 9,5 millions de dollars pour plus de 50 victimes entre le 7 avril et le 13 avril.
L'ampleur est importante pour les traders car les vols ont été décrits comme multi-actifs et multi-chaînes. ZachXBT a déclaré que les victimes avaient été touchées à travers Bitcoin, plusieurs réseaux EVM, Tron, Solana et Ripple, ce qui cadre cela comme un drain de détail à baleine qui peut toucher les soldes de stablecoins et les avoirs de blue-chip dans la même campagne.
ZachXBT a déclaré qu'Apple avait retiré la liste malveillante après qu'il ait signalé les incidents dans un post Telegram mardi. Le paquet ne comprend pas de confirmation indépendante du moment du retrait, ni si les pertes ont été causées par une liste spécifique par rapport à plusieurs applications d'imitation similaires.
Trace on-chain : plus de 150 adresses de dépôt KuCoin et la revendication du mélangeur "AudiA6"
Le chemin de blanchiment présumé se concentre autour de l'infrastructure de dépôt d'échange. ZachXBT a déclaré que les actifs volés avaient été routés à travers plus de 150 adresses de dépôt KuCoin liées à "AudiA6", qu'il a décrite comme un service de mélange centralisé utilisé pour blanchir des produits illicites pour "des frais élevés".
Cette revendication est attribuée à l'enquêteur, et le paquet ne substante pas l'identité ou la propriété de "AudiA6" au-delà de la description de ZachXBT. Néanmoins, la concentration autour des adresses de dépôt KuCoin est le détail de la structure du marché sur lequel se concentrer, car cela implique un chemin de sortie répétable plutôt que des retraits opportunistes éparpillés.
L'angle KuCoin se situe également dans un contexte réglementaire sensible. L'échange a précédemment payé plus de 300 millions de dollars d'amendes au gouvernement américain en janvier 2025 pour régler des accusations liées à des violations de la lutte contre le blanchiment d'argent. En février 2026, les régulateurs autrichiens ont interdit à KuCoin d'accueillir de nouveaux utilisateurs de l'Union européenne, malgré le fait que la société ait reçu son permis MiCA en novembre dernier.
Plus grandes pertes signalées : mélanges à sept chiffres USDT/USDC et BTC-stETH-ETH
ZachXBT a souligné trois des plus grandes pertes signalées des victimes comme des événements à sept chiffres : 3,23 millions de dollars en USDT, 2,079 millions de dollars en USDC, et 1,95 million de dollars en actifs combinés comprenant 20,64 BTC, 211 stETH, et 70Ce mélange rappelle que ces campagnes ne sont pas seulement des drains de "petits portefeuilles". Les stablecoins ont été touchés aux côtés de l'exposition liée à BTC et ETH, y compris stETH, un jeton de staking liquide représentant l'ETH staké qui se négocie et se transfère comme un jeton standard.
Une anecdote distincte dans la même période montre le mode d'échec commun. Le 12 avril, le musicien Garrett Dutton (G. Love) a signalé avoir perdu 5,9 BTC après avoir entré sa phrase de récupération dans une application frauduleuse similaire.
Signaux que les traders devraient suivre après le retrait
La première confirmation que les traders devraient rechercher est de savoir si Apple ou Ledger fournissent un calendrier précis pour le retrait et si d'autres variantes frauduleuses de "Ledger Live" ont été détectées et supprimées. Le retrait d'une seule liste réduit la distribution, mais cela ne répond pas à la question de savoir combien de ressemblances étaient actives pendant la fenêtre de drain.
Deuxièmement, la véritable question opérationnelle est de savoir si KuCoin répond à la revendication de traçage des 150+ adresses de dépôt avec des gels, des étapes de coopération ou des contrôles mis à jour liés aux flux présumés.
Troisièmement, les mouvements on-chain de suivi des adresses de dépôt KuCoin identifiées seront importants. Des modèles de consolidation cohérents avec un flux de travail de mélangeur renforceraient le récit de blanchiment, tandis que des sauts fragmentés d'échange à échange suggéreraient un réseau de retrait plus large.Ce que cela dit sur la confiance dans l'App Store et l'exposition des échanges
Je considère cela d'abord comme un échec de distribution et ensuite comme une histoire de sécurité spécifique à la chaîne. Le retrait de l'application par Apple, comme l'a décrit ZachXBT, aide en marge, mais l'exploitation de base reste la même : amener un utilisateur à taper une phrase de récupération de 24 mots dans une application d'imitation. L'avertissement du CTO de Ledger, Charles Guillemet, est franc pour une raison : "Ledger ne vous demandera jamais vos 24 mots", et il a ajouté que les utilisateurs ne devraient jamais entrer leur phrase de départ dans une application ou un site web.
Le seuil qui compte est de savoir si le cluster d'adresses de dépôt KuCoin conduit à des actions d'application visibles comme des gels ou une coopération publique, car c'est ce qui transforme un drain d'une semaine en un changement durable dans la tarification des risques d'échange. Ce développement est important en termes pratiques si le chemin de blanchiment centré sur KuCoin présumé est corroboré et déclenche des contrôles plus stricts qui perturbent de manière mesurable des chemins de retrait similaires.
Sources
The Block
[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop
[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop
- [@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop
btc$74,735+0.92%
eth$2,345.09+0.84%
usdt$1-0.01%
xrp$1.41+3.81%
bnb$622.76+1.35%
usdc$1-0.00%
sol$85.08+2.41%
trx$0.33+0.92%
doge$0.1+3.36%
ada$0.25+3.74%
bch$439.89+2.24%
link$9.31+2.50%
xlm$0.16+3.51%
ltc$55.57+2.18%
avax$9.48+1.12%
sui$0.97+3.73%
hbar$0.09+3.11%
dot$1.26+8.94%
uni$3.27+3.61%
etc$8.55+2.62%
algo$0.11+0.45%
atom$1.8+3.21%
fil$0.98+8.74%
vet$0.01+3.22%
