Combien de temps ai-je pour agir après le vidage du portefeuille?

Les 60 premières minutes sont critiques. Les attaquants agissent rapidement pour ponter ou échanger les actifs volés. Révoquer les approbations immédiatement peut prévenir des pertes supplémentaires.

Quels outils de révocation d'approbations sont sûrs?

Les outils fiables incluent Revoke.cash, le vérificateur d'approbations Etherscan et DeBank. Accédez-y toujours en tapant l'URL directement, jamais en cliquant sur des liens.

← Retour aux articles

Que faire si votre portefeuille crypto a été vidé: étapes immédiates, gestion des dommages et options de récupération

9 juin 2026 • 12 min de lecture • Guide de récupération

Guide de récupération de portefeuille crypto vidé

Un vidage de portefeuille n'est pas un piratage aléatoire. C'est généralement une attaque précise et automatisée qui a démarré au moment où vous avez signé quelque chose que vous n'auriez pas dû. Comprendre les mécanismes est essentiel, car cela guide chaque décision que vous allez prendre.

Les logiciels de vidage de portefeuilles sont une catégorie de code malveillant, parfois vendus sous forme de kit sur des marchés criminels, intégrés dans des sites de phishing imitant des applications décentralisées légitimes. En 2025, 106 106 victimes ont été recensées, et les pertes liées au phishing ont bondi de 207 % en janvier 2026 par rapport à décembre 2025. Ce guide vous explique exactement ce qu'il faut faire dans les premières heures — et les semaines suivantes.

Ce qui vient de se passer: comment fonctionnent les draineurs de portefeuilles

Un vidage de portefeuille n'est pas un piratage aléatoire. C'est généralement une attaque précise et automatisée qui a démarré au moment où vous avez signé quelque chose que vous n'auriez pas dû. Comprendre les mécanismes est important, car cela oriente chaque décision que vous prendrez ensuite.

Les logiciels de vidage de portefeuilles sont une catégorie de code malveillant, parfois vendus sous forme de kit sur des marchés criminels, intégrés dans des sites de phishing imitant des applications décentralisées légitimes. D'après l'analyse de Blockaid publiée en 2024 sur les mécanismes des draineurs de portefeuilles, l'attaque typique suit une séquence en trois étapes: la victime est attirée vers un site de phishing imitant une vraie dApp; le site déclenche une demande de connexion au portefeuille qui semble anodine; puis une demande de signature malveillante est envoyée, souvent déguisée en approbation de frais de gaz ou en transaction de mint gratuit.

Comment fonctionnent les exploits approve() et permit()

Les attaques les plus dévastatrices exploitent la fonction approve() de l'ERC-20 ou sa variante sans gaz, permit(). Lorsque vous signez une transaction approve(), vous autorisez un contrat intelligent à transférer des tokens depuis votre portefeuille en votre nom. Les kits de vidage en abusent en demandant une approbation illimitée pour tous les tokens de votre portefeuille. L'analyse de TRM Labs sur les logiciels de vidage montre comment les attaquants utilisent les signatures approve() et permit() pour vider des portefeuilles en quelques secondes sans aucune interaction supplémentaire de la victime. Une signature permit() est particulièrement dangereuse car elle n'apparaît même pas comme une transaction dans l'historique des approbations de la plupart des interfaces de portefeuilles — c'est une signature hors chaîne qui autorise des dépenses on-chain.

Chainalysis a rapporté en 2023 que le phishing par approbation avait causé au moins 374,6 millions de dollars de pertes jusqu'en novembre de cette année, avec un chevauchement significatif avec des opérations d'arnaques romantiques où les victimes sont manipulées pendant des semaines ou des mois avant d'être amenées à signer une approbation malveillante. Cette tactique n'a pas disparu — elle a évolué. En 2025, les attaques basées sur permit représentaient 38% des pertes dans les incidents dépassant 1 million de dollars, selon les données de Scam Sniffer.

L'ampleur du problème en 2025 et 2026

Les pertes globales liées aux draineurs de portefeuilles ont chuté de 83% en 2025 pour atteindre environ 83,85 millions de dollars, contre 494 millions en 2024. Mais ce chiffre phare est trompeur. L'analyse de Scam Sniffer montre que cette baisse reflète un pivot stratégique des attaquants, délaissant le phishing de masse au profit d'une «chasse aux baleines» ciblée contre les portefeuilles de grande valeur. L'écosystème des draineurs est resté actif, avec 106 106 victimes en 2025 seulement. Par ailleurs, les pertes liées au phishing ont bondi de 207% en janvier 2026 par rapport à décembre 2025, signalant une résurgence. TRM Labs a détecté 68 millions de dollars en volume de vidage précédemment non attribué sur Ethereum au T1 2026, ce qui suggère que la véritable ampleur des attaques est systématiquement sous-déclarée.

Le paysage plus large de la fraude est encore plus grave. Le rapport 2026 sur la criminalité crypto de Chainalysis estime que 17 milliards de dollars ont été volés dans des arnaques et fraudes crypto dans le monde en 2025, avec des arnaques par usurpation d'identité en hausse de 1 400% et des arnaques activées par l'IA s'avérant 4,5 fois plus rentables que l'ingénierie sociale traditionnelle. Le rapport 2025 sur la criminalité sur Internet du FBI a enregistré 11,36 milliards de dollars de pertes crypto aux États-Unis issues de 181 565 plaintes, la fraude aux investissements crypto représentant à elle seule 7,2 milliards de dollars.

Un nouveau vecteur d'attaque: les signatures malveillantes EIP-7702

En août 2025, une nouvelle attaque utilisant des signatures malveillantes basées sur EIP-7702 a causé 2,54 millions de dollars de pertes en deux incidents. Cette norme, destinée à améliorer l'abstraction de compte, peut être exploitée pour convertir temporairement un compte externalement détenu en portefeuille à contrat intelligent, accordant de larges autorisations aux attaquants. Elle représente l'avant-garde de l'évolution des draineurs et est l'une des raisons pour lesquelles maintenir les logiciels de portefeuilles et les listes de dApp connectées régulièrement audités est si important.

Les 10 premières minutes: stopper l'hémorragie

Le premier réflexe après avoir découvert un vidage est souvent d'essayer de comprendre ce qui s'est passé. Résistez à cette impulsion jusqu'à avoir pris les mesures de protection immédiates ci-dessous. L'attaquant sait déjà ce qui s'est passé. Votre travail maintenant est de limiter les dommages supplémentaires, pas de faire une autopsie.

Étape 1: Ne pas interagir avec votre portefeuille compromis

Si vous suspectez que votre phrase de récupération ou votre clé privée a été exposée — pas seulement une approbation de token — cessez totalement d'utiliser ce portefeuille. Tout nouvel actif envoyé à une adresse compromise peut être balayé immédiatement. N'essayez pas d'envoyer les actifs restants en utilisant le même logiciel de portefeuille sur le même appareil tant que vous n'avez pas écarté la présence de logiciels malveillants sur cet appareil.

Étape 2: Déconnecter votre portefeuille d'internet si vous êtes encore sur le site de phishing

Si vous êtes encore connecté à une dApp suspecte, déconnectez-vous immédiatement en utilisant l'écran de gestion des sites intégré à votre portefeuille. Ne fermez pas simplement l'onglet du navigateur — la connexion persiste jusqu'à ce qu'elle soit explicitement révoquée. Dans MetaMask et la plupart des portefeuilles de navigateur, allez dans Paramètres - Sites connectés et supprimez le site suspect.

Étape 3: Transférer les actifs restants vers un portefeuille propre

Si votre phrase de récupération n'est pas compromise et que seules des approbations de tokens spécifiques ont été exploitées, certains actifs peuvent rester intacts. La devise native de la chaîne (ETH, BNB, MATIC) n'est pas soumise aux exploits d'approbation ERC-20 et peut encore être dans votre portefeuille. Déplacez-les vers un portefeuille nouvellement créé sur un appareil propre ou un portefeuille matériel le plus rapidement possible. La vitesse est essentielle: les bots draineurs surveillent souvent les portefeuilles pour les transactions entrantes après un vidage, balayant tout nouveau dépôt en quelques secondes.

Étape 4: Ne pas essayer de racheter les mêmes tokens

Une erreur courante est d'acheter immédiatement les mêmes actifs qui ont été volés. Si le draineur détient encore une approbation active pour votre portefeuille, il peut balayer les tokens de remplacement en quelques minutes. Révoquez toutes les approbations d'abord (voir Section 3) avant de déplacer de nouveaux actifs vers l'adresse du portefeuille affecté.

Étape 5: Préserver votre appareil — ne le réinitialisez pas encore

L'instinct d'effacer votre appareil est compréhensible, mais le faire avant d'avoir capturé des preuves pourrait détruire des données dont les forces de l'ordre ou un cabinet de forensique ont besoin. Déconnectez-vous d'internet si vous suspectez un logiciel malveillant, mais ne réinitialisez pas avant d'avoir pris des captures d'écran et documenté l'attaque (voir Section 4). Utilisez un appareil différent pour toutes les étapes suivantes.

Liste de priorités pour les 60 premières minutes

1. Cessez d'utiliser le portefeuille compromis. 2. Déconnectez-vous du site de phishing. 3. Déplacez les actifs restants non affectés vers un portefeuille propre. 4. Révoquez toutes les approbations de tokens (section suivante). 5. Faites des captures d'écran de tout. 6. N'envoyez plus de fonds à l'adresse compromise.

Révoquer les approbations de tokens et les autorisations

Même après qu'un vidage s'est produit, les approbations de tokens en suspens demeurent une menace active. Si le contrat intelligent de l'attaquant détient toujours l'approbation de déplacer des tokens depuis votre portefeuille et que vous y déposez davantage d'actifs, ceux-ci peuvent être balayés automatiquement. Révoquer les approbations ferme cette fenêtre.

Outils pour révoquer les approbations

Plusieurs outils gratuits et réputés existent pour auditer et révoquer les approbations de tokens. Accédez-y en tapant l'URL directement — ne cliquez pas sur des liens provenant de résultats de recherche ou de réseaux sociaux dans l'immédiat après une attaque, car des sites de phishing imitant les outils de révocation sont fréquents :

Revoke.cash — prend en charge Ethereum et la plupart des chaînes EVM; connectez votre portefeuille (la lecture seule suffit pour voir; vous devez signer une transaction de révocation pour révoquer effectivement)
Vérificateur d'approbations de tokens Etherscan — allez sur etherscan.io, naviguez vers votre adresse et utilisez l'onglet Approbations de tokens; couvre le réseau principal Ethereum
DeBank — gestion des approbations multi-chaînes sur plus de 30 chaînes
Rabby Wallet — dispose d'un panneau de gestion des approbations intégré si vous l'utilisez comme portefeuille principal

Chaque révocation est une transaction on-chain et coûte une petite quantité de gaz. Si votre portefeuille a été complètement vidé de sa devise native (ETH, BNB, etc.) vous n'aurez peut-être pas assez de gaz pour révoquer. Dans ce cas, envoyez une petite quantité de devise native depuis un autre portefeuille propre vers votre adresse compromise uniquement dans le but de payer le gaz de révocation — puis révoquez tout avant de déplacer d'autres actifs.

Signatures permit: l'approbation invisible

Les outils de révocation standard affichent principalement les autorisations basées sur approve() enregistrées on-chain. Mais les approbations basées sur permit(), qui représentent 38% des pertes dans les incidents dépassant 1 million de dollars selon le rapport 2026 de Scam Sniffer, sont des signatures hors chaîne qui ne sont enregistrées on-chain que lorsque l'attaquant choisit de les exécuter. Certains tokens implémentent permitAllowancesOf() ou des vues similaires; d'autres non. L'implication pratique est que si une signature permit() a été exploitée, vous pourriez ne pas la voir dans les outils d'approbation standards. Pour les portefeuilles de grande valeur, envisagez de contacter un cabinet de sécurité blockchain pour un audit complet des signatures.

L'analyse de Chainalysis sur le phishing par approbation documente comment les attaquants maintiennent un accès continu aux portefeuilles des victimes en collectant des signatures d'approbation dans le temps, attendant parfois des semaines avant d'exécuter un vidage. C'est pourquoi des audits réguliers des approbations — et pas seulement des révocations post-attaque — font partie d'une bonne hygiène de portefeuille.

Autorisations NFT et de contrats intelligents

Si votre vidage incluait des NFT, vérifiez les approbations setApprovalForAll() en utilisant le panneau de révocation d'OpenSea, Revoke.cash (qui couvre les approbations NFT), ou directement sur l'explorateur de blocs de votre chaîne. Ces approbations accordent des droits de transfert complets sur tous les NFT d'une collection à un opérateur tiers. Un seul setApprovalForAll() vers une adresse malveillante suffit à vider instantanément toute une collection NFT.

Après la révocation: vérifiez régulièrement les nouvelles approbations

Configurez un rappel de calendrier pour auditer vos approbations de tokens chaque mois. De nombreux portefeuilles accumulent des dizaines d'approbations ouvertes provenant de dApps légitimes qui ne sont plus nécessaires. Chaque approbation ouverte est une surface d'attaque. Les fermer ne coûte que du gaz et prend quelques minutes.

Préserver et documenter les preuves on-chain

De bonnes preuves ne servent pas seulement à soutenir un rapport de forces de l'ordre — elles font souvent la différence entre la capacité d'un cabinet de forensique à retracer vos fonds ou non. Les données on-chain sont immuables, mais le contexte hors chaîne (quel site vous avez visité, ce que vous avez signé, quels messages vous avez reçus) peut disparaître rapidement si vous ne les capturez pas immédiatement.

Données on-chain à enregistrer immédiatement

Votre adresse de portefeuille — notez l'adresse complète (0x...) de chaque portefeuille affecté
Hash(es) de transaction de vidage — recherchez votre adresse sur Etherscan (ou l'explorateur de chaîne concerné) et trouvez les transactions sortantes suspectes; notez chaque hash de transaction
Adresses de destination — notez où vos actifs ont été envoyés; ce sont les premiers nœuds du graphe de traçage
Horodatages — numéros de blocs et horodatages UTC pour chaque transaction
Types de tokens et valeur approximative en USD — notez ce qui a été volé et la valeur approximative au moment du vidage
Hash de transaction d'approbation — si vous pouvez l'identifier, la transaction où l'approbation malveillante a été accordée est une preuve critique

Exportez ces données sous forme de captures d'écran et enregistrez les URL de transaction brutes depuis l'explorateur de blocs. Des services comme Etherscan vous permettent d'exporter l'historique des transactions en CSV. Faites-le maintenant — les données seront toujours on-chain, mais les avoir organisées dans un fichier avec des horodatages accélérera toute enquête.

Preuves hors chaîne à capturer

URL du site de phishing — faites une capture d'écran avant qu'il disparaisse; notez l'URL complète
Communications d'ingénierie sociale — si vous avez été attiré via Discord, Telegram, e-mail ou SMS, préservez chaque message (exportez la conversation, faites-en une capture d'écran)
La demande de signature de transaction — qu'a affiché votre portefeuille lorsque vous avez approuvé la transaction? Reconstituez cela aussi précisément que possible
Captures d'écran de l'interface du portefeuille ou de la dApp — à quoi ressemblait le site? Quel projet prétendait-il imiter?
En-têtes d'e-mail — si vous avez reçu un e-mail de phishing, conservez l'e-mail brut avec tous ses en-têtes (pas seulement le corps)

Créer une chronologie écrite

Rédigez un compte rendu chronologique de tout ce qui s'est passé: quand vous avez rencontré pour la première fois le site ou le message suspect, quelles actions vous avez prises, quand vous avez remarqué le vidage, et chaque étape que vous avez suivie depuis. Incluez des heures exactes si possible. Ce récit sera demandé par les forces de l'ordre, les exchanges et les cabinets de forensique. L'avoir écrit maintenant — pendant que votre mémoire est fraîche — est bien plus précieux que d'essayer de le reconstituer des semaines plus tard.

Ne jetez pas les appareils ni le matériel

Votre appareil, l'historique du navigateur et tout portefeuille matériel peuvent contenir des preuves légales. Ne procédez à aucune réinitialisation, formatage ou mise au rebut jusqu'à ce que les forces de l'ordre ou un professionnel en forensique vous aient indiqué que c'est sans risque.

Signaler aux forces de l'ordre et aux régulateurs

Signaler n'est pas inutile. C'est un prérequis pour presque toutes les voies de récupération et cela contribue à un tableau plus large de l'application de la loi qui mène à de vrais résultats. La coopération internationale des forces de l'ordre contre la criminalité crypto s'est considérablement développée. L'Opération Atlantic, conclue en mars 2026, a vu le Secret Service américain collaborer avec l'Agence nationale de lutte contre le crime du Royaume-Uni et les autorités canadiennes pour identifier 45 millions de dollars de fraude crypto, geler 12 millions de dollars d'actifs et contacter plus de 3 000 victimes confirmées. Plus de 120 domaines d'arnaques ont été perturbés.

Où déposer des plaintes

Déposez des plaintes dans toutes les juridictions concernées. Ne supposez pas qu'une seule plainte couvre tout. Les principales destinations de signalement incluent :

FBI Internet Crime Complaint Center (IC3) — ic3.gov — le guichet fédéral américain pour la criminalité financière via internet; utilisé par l'Unité de fraude crypto du FBI. Le rapport annuel 2025 du FBI IC3 a enregistré 181 565 plaintes de criminalité crypto. Déposer ici déclenche un renvoi potentiel vers des unités d'enquête crypto spécialisées.
Rapport de police locale — de nombreux exchanges et produits d'assurance exigent un numéro de rapport de police avant de traiter une réclamation ou d'assister à une enquête. Déposez auprès de votre service local même s'il ne peut pas prendre de mesures techniques.
Bureau régional du Secret Service américain — pour les pertes dépassant 50 000 dollars, les Electronic Crimes Task Forces du Secret Service traitent les grandes affaires de fraude crypto
EC3 d'Europol — les victimes européennes peuvent signaler au Centre européen de lutte contre la cybercriminalité; l'IOCTA 2024 d'Europol a identifié le phishing comme le principal vecteur de cybercriminalité en Europe
Régulateurs financiers nationaux — au Royaume-Uni, le portail FCA ScamSmart; dans l'UE, votre autorité nationale des marchés financiers; en Australie, l'AFCA et ReportCyber
Exchanges concernés — si les fonds volés ont été envoyés à une adresse d'exchange centralisé connue, contactez immédiatement l'équipe de conformité ou de lutte contre la fraude de cet exchange avec le hash de transaction de destination; les exchanges peuvent parfois geler les dépôts avant le retrait

Ce dont les forces de l'ordre ont besoin de vous

Fournissez la chronologie écrite et toutes les preuves on-chain que vous avez préparées dans la Section 4. Les rapports aux forces de l'ordre incluant des hashs de transactions spécifiques, des adresses de portefeuilles et des valeurs estimatives en USD sont bien plus exploitables que des descriptions vagues de ce qui s'est passé. Les recommandations 2025 du GAFI sur la récupération d'actifs préconisent l'interdiction en temps réel comme approche prioritaire pour le vol d'actifs virtuels, ce qui signifie que la rapidité du signalement est directement corrélée à la probabilité de gel des actifs.

Le guide du GAFI note également qu'avec les bons outils d'analyse blockchain, les actifs virtuels peuvent souvent être retracés plus rapidement et plus complètement que les flux financiers traditionnels. La contrainte n'est pas technique — c'est de mettre les bons outils devant les bons enquêteurs assez rapidement. Votre signalement est ce qui met cette horloge en marche.

Signalez aux exchanges de manière proactive, pas réactive

Les grands exchanges maintiennent des équipes de conformité qui peuvent agir sur la base de preuves de hash de transactions. Si vous pouvez identifier que des fonds volés ont atterri à une adresse de dépôt Binance, Coinbase, Kraken ou OKX, contactez directement ces exchanges simultanément avec les forces de l'ordre. Le délai jusqu'au gel est crucial. Certains exchanges ont des lignes d'urgence fraude 24h/24 précisément pour ce scénario.

Faire appel à la forensique blockchain: ce qui est réaliste

La forensique blockchain est une discipline professionnelle. Elle implique le traçage des flux de fonds entre chaînes, le regroupement d'adresses pour identifier les entités de contrôle, et la production de rapports pouvant soutenir des procédures judiciaires. Comprendre ce qu'elle peut et ne peut pas faire vous évitera de la rejeter prématurément ou d'avoir des attentes irréalistes.

Ce que le traçage peut réaliser

Toutes les transactions sur les blockchains publiques sont enregistrées de manière permanente. Un cabinet de forensique peut généralement retracer le mouvement des fonds volés depuis votre portefeuille à travers plusieurs étapes, identifier où les actifs ont été convertis ou pontés, et déterminer s'ils ont atteint un exchange réglementé ou un mélangeur. Lorsque des fonds volés atteignent un exchange réglementé — ce qui est un itinéraire de sortie courant car les attaquants doivent convertir la crypto en monnaie fiduciaire — cet exchange peut être contraint par les forces de l'ordre de geler le compte et de fournir des données KYC d'identité.

Le défi augmente considérablement lorsque les attaquants utilisent des ponts cross-chain, des protocoles de confidentialité ou des mélangeurs. Le rapport 2025 d'Elliptic sur la criminalité cross-chain a documenté 21,8 milliards de dollars de crypto illicite ou à haut risque blanchis via des méthodes cross-chain en 2025. L'activité cross-chain brise le modèle de traçage linéaire simple et nécessite des outils spécialisés pour être suivie. Des cabinets comme Chainalysis, TRM Labs, Elliptic et CipherTrace ont développé ces outils. Les recherches de TRM Labs sur les logiciels de vidage montrent que même les attaquants sophistiqués font souvent des erreurs de sécurité opérationnelle que l'analyse forensique peut exploiter.

Quand faire appel à un cabinet de forensique

L'engagement d'une forensique privée est le plus justifié lorsque: la perte dépasse un seuil où les honoraires professionnels sont proportionnés (généralement 10 000 dollars+); il existe un chemin réaliste vers un exchange réglementé où les actifs peuvent être gelés; ou une action civile est en préparation qui nécessite un rapport forensique de niveau témoin expert. Pour les pertes plus modestes, les signalements aux forces de l'ordre et les propres équipes de conformité des exchanges peuvent suffire comme premières étapes — et sont gratuits.

Les cabinets de forensique réputés incluent Chainalysis (qui propose également des services d'enquête via son offre Incident Response), TRM Labs, Elliptic, CipherTrace (Mastercard) et Coinfirm. Un cabinet légitime fournira un périmètre de travail clair, une structure de tarification basée sur des taux professionnels plutôt qu'un pourcentage de la récupération, et des attentes réalistes quant aux résultats. Il ne demandera jamais votre phrase de récupération.

Voies légales que la forensique peut soutenir

Un rapport forensique peut soutenir: une injonction Mareva (ordonnance de gel d'actifs) dans les juridictions de common law; une ordonnance Norwich Pharmacal (obligeant un exchange à divulguer l'identité de l'attaquant); des procédures civiles contre des défendeurs identifiés; et des réclamations d'assurance. Ces voies nécessitent un conseiller juridique dans la juridiction concernée. Le guide 2025 du GAFI sur la récupération d'actifs souligne spécifiquement comment l'analyse blockchain accélère l'étape de traçage d'actifs qui prend traditionnellement des semaines dans les affaires de fraude financière conventionnelles.

Résultats réalistes à attendre

La récupération totale est l'exception, pas la règle. La récupération partielle — via des gels d'exchange, des règlements civils ou des assurances — est plus courante lorsque les victimes agissent rapidement, préservent bien les preuves et font appel à une aide professionnelle proportionnée à la perte. Ce que la forensique blockchain fait de manière fiable, c'est établir ce qui s'est passé et où les fonds sont allés. Ce qui se passe ensuite dépend des systèmes juridiques, des juridictions et des erreurs opérationnelles commises par les attaquants.

Protéger les actifs restants et reconstruire la sécurité

Après un vidage, la tentation est de se concentrer entièrement sur ce qui a été perdu. Mais vous avez probablement encore des actifs sur d'autres portefeuilles, exchanges ou chaînes — et ceux-ci sont en danger si le même vecteur d'attaque qui vous a pipié une fois est toujours actif. La reconstruction de la sécurité n'est pas optionnelle.

Portefeuilles matériels et hygiène de la phrase de récupération

Les portefeuilles à extension de navigateur sont fondamentalement plus exposés que les portefeuilles matériels car ils fonctionnent sur des appareils connectés à internet pouvant être compromis par des logiciels malveillants, du phishing ou des extensions de navigateur malveillantes. Un portefeuille matériel comme un Ledger ou un Trezor nécessite une confirmation physique pour chaque transaction et maintient la clé privée à l'air gap de votre ordinateur. Si vous n'en utilisez pas un pour des avoirs importants, il est temps de changer cela.

Votre phrase de récupération est la clé maître de chaque adresse dans votre hiérarchie de portefeuilles. Elle doit être écrite sur papier ou gravée sur métal — jamais stockée dans un fichier numérique, un document cloud, un e-mail ou une application de messagerie. Si vous avez partagé votre phrase de récupération avec quelqu'un, ou si vous l'avez saisie sur un site quelconque, ce portefeuille est définitivement compromis et tous les actifs doivent être déplacés immédiatement vers un nouveau portefeuille généré fresh.

Auditer tous les comptes connectés

Un attaquant qui a accédé à votre appareil ou compte e-mail peut avoir plus que votre crypto. Auditez les éléments suivants :

Comptes e-mail — changez les mots de passe et vérifiez les règles de transfert qui pourraient avoir été configurées pour exfiltrer des messages
Comptes d'exchange — vérifiez les clés API non autorisées, les changements d'adresse de retrait ou l'historique de connexion par IP
Authentification à deux facteurs — si vous utilisez le 2FA par SMS, envisagez de passer à une application d'authentification ou une clé matérielle (FIDO2), car l'échange de SIM est une attaque de suivi courante
Extensions de navigateur — passez en revue chaque extension installée; des extensions malveillantes déguisées en outils de portefeuille ou en bloqueurs de publicité sont un vecteur d'attaque documenté

À l'avenir: hygiène minimale des approbations

Reconstruisez votre posture de sécurité autour de trois principes: n'approuver que ce dont vous avez besoin, révoquer les approbations après usage, et vérifier chaque demande de transaction sur l'écran d'un portefeuille matériel avant de confirmer. Utilisez un portefeuille dédié aux interactions DeFi ne contenant que les actifs nécessaires à une opération spécifique — pas vos avoirs à long terme. Cela limite les dégâts si vous rencontrez à nouveau un contrat malveillant.

Envisagez d'utiliser un outil de simulation de transactions comme Tenderly, Pocket Universe ou Fire Extension qui prévisualise ce qu'une transaction fera réellement avant que vous la confirmiez. Ces outils vous montrent les flux de tokens qu'une transaction va exécuter, détectant les exploits d'approbation avant qu'ils ne se produisent.

La psychologie de la récupération: éviter les arnaques secondaires

La période immédiatement après un vidage de portefeuille est l'une des fenêtres à plus haut risque pour la fraude secondaire. Les victimes sont en détresse, cherchent urgemment des solutions et exposent souvent leur situation sur les réseaux sociaux. Les arnaqueurs surveillent ces signaux systématiquement.

Les arnaques de récupération ciblent spécifiquement les victimes de vidage

L'arnaque secondaire la plus courante est le faux service de récupération: une entreprise ou un individu prétendant se spécialiser dans la récupération crypto, utilisant souvent des sites web professionnels, de faux témoignages et des crédentials réglementaires fabriqués. Ils facturent des frais importants à l'avance — payables en crypto — et disparaissent après les avoir reçus. Certains font durer les victimes pendant des semaines, fabriquant de faux rapports d'avancement, avant la sortie finale. Ces services n'ont aucune capacité à récupérer des fonds car ils n'ont accès ni à la blockchain, ni aux canaux des forces de l'ordre, ni aux équipes de conformité des exchanges que la récupération légitime nécessite réellement.

Un second modèle courant est l'arnaque d'usurpation d'identité ciblant des victimes de vidage connues. Après qu'un vidage important est signalé publiquement, des usurpateurs se faisant passer pour des cabinets de sécurité blockchain, des agents des forces de l'ordre ou du personnel de conformité d'exchanges contactent la victime en proposant de l'aide — en échange de frais ou, plus dangereusement, de l'accès à un nouveau portefeuille. Le rapport 2026 de Chainalysis a documenté une augmentation de 1 400% des arnaques d'usurpation d'identité et a noté que les variantes activées par l'IA sont nettement plus persuasives et rentables que les versions antérieures.

Comment évaluer tout service de récupération

Aucune entreprise légitime ne garantit la récupération. Le traçage on-chain peut suivre les fonds; la récupération dépend de ce que les forces de l'ordre et les tribunaux peuvent imposer. Toute garantie est un signal d'alarme.
Aucune entreprise légitime ne demande votre phrase de récupération. Jamais. Sous aucune circonstance.
Les frais doivent être transparents et professionnels. Les cabinets de forensique blockchain légitimes facturent des tarifs horaires ou par projet divulgués à l'avance, pas des pourcentages des fonds récupérés avec de grands dépôts crypto requis en premier.
Vérifiez de manière indépendante. Recherchez l'entreprise dans les registres officiels des entreprises. Trouvez leur équipe sur LinkedIn. Appelez-les sur un numéro de leur site officiel, pas sur un message qu'ils vous ont envoyé.
Consultez d'abord un avocat. Pour tout engagement impliquant des fonds importants, un avocat spécialisé dans la récupération d'actifs numériques peut vérifier un cabinet de forensique et structurer l'engagement pour protéger vos intérêts.

Gérer la dimension émotionnelle

Le vol de crypto a un impact psychologique réel. La combinaison de perte financière, de violation de la vie privée et de l'opacité technique de ce qui s'est passé crée un stress aigu qui altère le jugement — exactement l'état que les arnaqueurs exploitent. Ralentissez avant de vous engager avec tout service qui vous a contacté de manière proactive. Parlez à quelqu'un en qui vous avez confiance avant de prendre tout engagement financier. Les décisions que vous prenez dans les 48 premières heures après un vidage auront des conséquences à long terme; elles méritent une réflexion approfondie, pas une action réactive motivée par le désir d'annuler rapidement la perte.

Signes d'alerte d'une arnaque de récupération

Ils vous ont contacté en premier. Ils garantissent la récupération. Ils exigent un paiement à l'avance en crypto. Ils demandent votre phrase de récupération ou clé privée. Leur site web n'a pas d'informations d'entreprise vérifiables. Ils vous pressent d'agir immédiatement avant que la «enêtre» ne se ferme. N'importe lequel de ces éléments est une raison suffisante de partir.

Points clés à retenir

Agissez immédiatement: révoquez toutes les approbations de tokens, transférez les actifs restants vers un portefeuille propre et n'interagissez plus avec l'adresse compromise
Préservez tout: hashs de transactions, adresses de destination, captures d'écran du site de phishing et toutes les communications d'ingénierie sociale
Signalez rapidement: déposez une plainte au FBI IC3, à la police locale et aux exchanges concernés simultanément — la rapidité détermine si les fonds peuvent être gelés avant le retrait
Le traçage blockchain fonctionne: le GAFI confirme que les actifs virtuels peuvent souvent être retracés plus rapidement que les flux financiers traditionnels — mais seulement si les preuves sont préservées et les rapports déposés rapidement
Les signatures permit sont invisibles: 38% des grandes pertes impliquent des approbations basées sur permit que les outils de révocation standards peuvent ne pas montrer — obtenez un audit complet pour les pertes importantes
L'Opération Atlantic a prouvé que l'application de la loi est réelle: 12 M$ gelés, plus de 3 000 victimes contactées, plus de 120 domaines d'arnaques perturbés lors d'une seule opération internationale en 2026
Les arnaques secondaires sont systématiques: les arnaqueurs surveillent les victimes de vidage et les ciblent avec de faux services de récupération — aucune entreprise légitime ne garantit la récupération ni ne demande votre phrase de récupération
Les portefeuilles matériels et les approbations minimales ne sont pas optionnels pour des avoirs importants — ils font la différence entre un vidage catastrophique et un incident mineur

Besoin d'aide après le vidage de votre portefeuille?

Notre équipe travaille avec des spécialistes en forensique blockchain et des conseillers juridiques expérimentés en récupération d'actifs numériques. Nous pouvons vous aider à évaluer votre situation.

Parler à un spécialiste

Pas sûr de votre situation?

Faites le quiz de sécurité crypto

Découvrez l'exposition de votre configuration actuelle et obtenez une liste personnalisée d'améliorations. 3 minutes suffisent.

Commencer le quiz

Références

1.Chainalysis, Rapport sur la criminalité crypto 2026: Arnaques et fraudes, Chainalysis, mars 2026. lien
2.Federal Bureau of Investigation Internet Crime Complaint Center, Rapport annuel sur la criminalité sur Internet 2025, FBI IC3, avril 2026. lien
3.TRM Labs, Drainware: Malheureusement bientôt dans un portefeuille de cryptomonnaies près de chez vous, Blog TRM Labs. lien
4.TRM Labs, Indice mondial d'adoption crypto T1 2026, TRM Labs, avril 2026. lien
5.Groupe d'action financière (GAFI), Orientations et meilleures pratiques pour la récupération d'actifs 2025, GAFI, novembre 2025. lien
6.Europol, Évaluation de la menace de la criminalité organisée sur internet (IOCTA) 2024, Agence de l'Union européenne pour la coopération des services répressifs, juillet 2024. lien
7.United States Secret Service, L'Opération Atlantic perturbe plus de 45 millions de dollars de fraude cryptomonnaie et gèle des actifs, Salle de presse USSS, avril 2026. lien
8.Chainalysis, Arnaques de phishing par approbation de cryptomonnaies 2023, Chainalysis, novembre 2023. lien
9.Elliptic, L'état de la criminalité cross-chain 2025, Elliptic, 2025. lien
10.National Crime Agency (Royaume-Uni), Des fraudeurs ciblant les cryptomonnaies arrêtés et 12 millions de dollars gelés dans l'Opération Atlantic menée par la NCA, Salle de presse NCA, avril 2026. lien
11.Scam Sniffer / Cointelegraph, Les pertes de phishing crypto ont chuté de 83% en 2025 mais l'écosystème des draineurs reste actif, via TradingView/Cointelegraph, janvier 2026. lien
12.Blockaid, Démasquer les draineurs de portefeuilles: décomposition étape par étape d'un vol crypto, Blog Blockaid, 2024. lien

Foire aux questions

Les cryptomonnaies volées peuvent-elles être récupérées?

La récupération est possible mais non garantie. Le succès dépend de la rapidité du signalement, de la qualité des preuves préservées et de la possibilité de tracer les fonds avant qu'ils ne soient mélangés ou pontés vers des chaînes axées sur la confidentialité. Les forces de l'ordre et les cabinets de forensique ont obtenu de vrais résultats — l'Opération Atlantic (2026) a gelé 12 millions de dollars — mais ces résultats nécessitent une action rapide et la coopération des exchanges réglementés où les fonds volés atterrissent. Pour la plupart des victimes individuelles, une récupération partielle via des gels d'exchanges est plus réaliste qu'une restitution totale.

Combien de temps ai-je pour agir après le vidage d'un portefeuille?

Les 60 premières minutes sont critiques. Les attaquants agissent rapidement pour échanger ou ponter les actifs volés, et une fois que les fonds atteignent un mélangeur ou un exchange non-conforme, le traçage devient considérablement plus difficile. Révoquer immédiatement les approbations de tokens peut prévenir des pertes supplémentaires si le draineur détient encore des autorisations actives. Un contact précoce avec les exchanges détenant des adresses de destination — combiné avec un rapport aux forces de l'ordre daté du même jour — est le moyen le plus efficace de déclencher les procédures de gel d'actifs.

Quels outils de révocation d'approbations de tokens sont sûrs à utiliser?

Les outils réputés incluent Revoke.cash (multi-chain), le vérificateur d'approbations Etherscan (réseau principal Ethereum) et DeBank (plus de 30 chaînes). Accédez-y toujours en tapant l'URL directement plutôt qu'en cliquant sur un lien, surtout dans l'immédiat après une attaque où des sites de phishing imitant ces outils sont susceptibles d'apparaître dans vos résultats de recherche. Ces outils n'ont besoin que de votre adresse de portefeuille pour afficher les approbations, et d'une connexion de portefeuille pour soumettre des transactions de révocation — ils ne devraient jamais avoir besoin de votre phrase de récupération ou de votre clé privée.

Dois-je payer un service de récupération crypto après le vidage de mon portefeuille?

Une extrême prudence s'impose. Le marché des arnaques secondaires ciblant les victimes de vidage est important, et les arnaqueurs surveillent activement les réseaux sociaux et les forums pour trouver des victimes. Les vrais cabinets de forensique blockchain facturent des honoraires professionnels, fournissent des périmètres de travail clairs et ne garantissent pas la récupération à l'avance. Tout service qui vous a contacté de manière proactive, promet une récupération garantie, demande votre phrase de récupération ou exige des frais importants à l'avance en crypto doit être considéré comme une arnaque. Vérifiez toujours une entreprise de manière indépendante via les registres officiels et un conseiller juridique avant de vous engager.

Quelle est la différence entre une signature approve() et une signature permit()?

Une transaction approve() est enregistrée immédiatement on-chain et visible dans les outils de révocation standards. Une signature permit() est une approbation hors chaîne qui n'est enregistrée on-chain que lorsque l'attaquant choisit de l'exécuter, ce qui la rend invisible dans la plupart des historiques d'approbation jusqu'à ce qu'il soit trop tard. Les deux autorisent des tiers à déplacer des tokens depuis votre portefeuille, mais les permit sont particulièrement dangereuses car elles n'apparaissent pas dans les audits standard. Pour les pertes importantes impliquant des tokens conformément à EIP-2612, contactez un cabinet de sécurité blockchain pour un audit complet des signatures.