Crypto : La mise à jour Pectra d’Ethereum pourrait être exploitée par les hackers

Pensée comme une avancée décisive vers l’abstraction de compte, la mise à jour Pectra bouleverse déjà les équilibres de sécurité sur Ethereum. Introduisant le standard EIP-7702, soutenu par Vitalik Buterin, elle permet aux portefeuilles de se comporter temporairement comme des contrats intelligents. Cependant, à peine déployée, cette innovation est détournée à grande échelle pour automatiser des attaques. Loin d’éliminer les risques, l’évolution du protocole en crée de nouveaux, plus subtils, que les hackers s’empressent déjà d’exploiter.

Une innovation technique détournée à des fins malveillantes

La nouvelle mise à jour d’Ethereum, baptisée Pectra, a été déployée sur le réseau, et a marqué une étape technique majeure, bien que le marché soit resté de marbre face à cette évolution .

Selon Wintermute, entreprise de trading quantitatif active dans l’écosystème Ethereum, l’une des fonctionnalités introduites, l’EIP-7702, a été massivement détournée à des fins malveillantes. Cette proposition permet aux portefeuilles d’adopter temporairement les capacités d’un smart contract, ce qui expose les utilisateurs à des attaques automatisées.

L’intention initiale est d’offrir plus de flexibilité dans les interactions on-chain, notamment via la gestion de transactions groupées, le parrainage de frais de gaz, ou encore l’intégration de systèmes d’authentification avancés.

Cependant, sur le réseau social X (ex-Twitter) le 30 mai 2025, Wintermute révèle que « plus de 80 % des délégations EIP-7702 ont été autorisées vers des contrats malveillants partageant le même bytecode copié-collé », et désigne ce script par le sobriquet de « CrimeEnjoyor ».

Ce script rudimentaire, mais redoutablement efficace exploite les clés privées compromises pour automatiser le vidage de portefeuilles crypto. Une fois déployé, il aspire les fonds de toute adresse vulnérable et les transfère aux hackers, sans interaction humaine.

L’analyse publiée sur le dashboard Dune de Wintermute montre que ce même code est à l’origine de la majorité des délégations EIP-7702 actuelles. Concrètement, les acteurs malveillants :

• Copient le script CrimeEnjoyor dans de multiples contrats intelligents ;
• Obtiennent ou achètent des clés privées compromises via des attaques de phishing ou de type malware ;
• Utilisent EIP-7702 pour forcer l’exécution automatisée de transactions groupées qui vident les portefeuilles ;
• Transfèrent les fonds détournés vers leur propre adresse en une seule opération.

Le phénomène n’a rien d’anecdotique. D’après Scam Sniffer , un utilisateur s’est vu délesté de près de 150 000 dollars dans une attaque liée à ce système, via une transaction en lot affiliée au service frauduleux bien connu Inferno Drainer.

Une faille humaine bien plus qu’un défaut du protocole

Pour de nombreux experts en sécurité crypto, le problème ne réside pas tant dans l’EIP-7702, l’une des mises à jour majeures d’Ethereum , que dans l’éternel talon d’Achille des cryptos : la mauvaise gestion des clés privées par les investisseurs.

Taylor Monahan, spécialiste reconnue en sécurité blockchain , l’exprime sans détour : « ce n’est pas réellement un problème lié à 7702. C’est le même problème que la crypto connaît depuis ses débuts : les investisseurs finaux ont du mal à sécuriser leurs clés privées ».

Selon l’experte, cette nouvelle fonctionnalité ne fait que rendre les attaques automatisées plus fluides et moins coûteuses à exécuter, sans pour autant en être la cause directe.

De son côté, la société de cybersécurité SlowMist souligne le manque d’outils pédagogiques adaptés à cette innovation. Dans un rapport publié récemment, l’entreprise insiste sur la nécessité pour les fournisseurs de wallets de mieux mettre en évidence les contrats cibles lorsqu’un investisseur signe une délégation EIP-7702.

« Les prestataires doivent rapidement adapter leurs interfaces et alerter les utilisateurs de manière explicite », déclare Yu Xian, fondateur de SlowMist, le 25 mai sur la plateforme X. Celui-ci alerte également sur l’accélération des attaques : « comme nous l’avions prédit, les gangs de phishing nous ont rattrapés ».

Ce constat souligne une évolution inquiétante. Les cybercriminels s’approprient désormais les innovations techniques presque aussi vite qu’elles sont déployées.

Au-delà de l’alerte immédiate, cette affaire pose des questions de fond sur la capacité de l’écosystème Ethereum à concilier l’innovation rapide et la sécurité des investisseurs. Si l’EIP-7702 apporte une réelle souplesse technique , il impose aussi une montée en compétence drastique de la part des investisseurs et des développeurs d’outils. Sans un accompagnement pédagogique ni des garde-fous UI/UX adaptés, ces avancées risquent d’ouvrir un boulevard aux hackers, et d’éroder la confiance dans les smart wallets de demain.