Le nouveau service d'escroquerie Vanilla Drainer dérobe 5 millions de dollars en trois semaines

Un enquêteur blockchain a attribué au moins 5,27 millions de dollars en crypto volés sur trois semaines à un service d'escroquerie en pleine ascension connu sous le nom de Vanilla Drainer.

Les drainers sont des entités qui fournissent des logiciels d'escroquerie aux fraudeurs, souvent associés à des tactiques de phishing pour accéder aux fonds des victimes. Vanilla fait partie d'une nouvelle génération de ces groupes et est resté en grande partie sous le radar, mais des vols récents de grande valeur ont attiré l'attention des enquêteurs blockchain.

Les escroqueries de type draining ont atteint leur apogée en 2024, lorsque les victimes ont perdu près de 500 millions de dollars au profit des principaux services, tels que Angel, Inferno et Pink, selon Scam Sniffer. Le draining se produit encore fréquemment, bien que les volumes aient diminué grâce à de nouvelles technologies de sécurité. Cependant, l'enquêteur blockchain Darkbit avertit que les drainers s'adaptent.

« Je vois [Vanilla] reprendre de nombreux clients d'Inferno », a déclaré Darkbit à Cointelegraph. « La plupart des drains importants à six et sept chiffres récemment peuvent être attribués à Vanilla Drainer. »

Un exemple simplifié du flux de fonds d'une escroquerie Vanilla montre une commission de 15%-20% pour le fournisseur du drainer. Source : Darkbit

Une victime a perdu 3 millions de dollars en crypto à cause de Vanilla Drainer

Les premiers vols de Vanilla remontent à octobre 2024, mais sa première publicité publique connue a été publiée le 8 décembre 2024, bien qu'elle ne soit plus accessible depuis. L'annonce affirmait que Vanilla pouvait contourner Blockaid, une plateforme de détection de fraude souvent citée par les drainers comme un facteur majeur de la baisse de leurs revenus et, dans certains cas, de leur fermeture.

Une publicité Vanilla de décembre promet un « algorithme avancé » pour éviter la détection par Blockaid. Source : Vanilla Drainer/Carder Market

Le service commence avec une commission de 20% sur les gains de l'escroquerie pour le fournisseur du drainer, ce qui est considéré comme la répartition standard dans le monde du draining. Selon la publicité de Vanilla, ce pourcentage pourrait diminuer pour des butins plus importants.

Le plus grand vol attribué à Vanilla a eu lieu le 5 août, lorsqu'une victime a perdu 3,09 millions de dollars en stablecoins. Dans ce cas, les opérateurs de Vanilla semblent avoir reçu des frais de 463 000 dollars pour la fourniture des outils, soit environ 17% des fonds volés.

Les opérateurs de Vanilla ont reçu une commission de 463 000 dollars sur leur plus gros butin connu. Source : Darkbit

Une fois la commission prélevée, Vanilla convertit généralement les tokens en la cryptomonnaie native de la blockchain, comme Ether, avant de les transférer vers un portefeuille de frais final (0x9d3…E710d), où la plupart des commissions d'escroquerie sont stockées, selon Darkbit. Environ 1,6 million de dollars dans ce portefeuille ont été convertis en DaiDAI$0.9998, un stablecoin décentralisé indexé sur le dollar américain qui ne peut pas être gelé comme ses homologues centralisés, USDtUSDT$0.9999 ou USDCUSDC$0.9998. Au moment de la rédaction, le portefeuille détenait 2,23 millions de dollars en tokens, principalement en DAI et ETH.

Les drainers crypto et les escroqueries de phishing rebondissent

Plusieurs drainers ont fermé alors que les outils de sécurité freinaient l'industrie du draining, mais récemment, les drainers ont rattrapé leur retard avec de nouvelles tactiques.

Selon Darkbit, une méthode utilisée par Vanilla pour garder une longueur d'avance consiste à faire tourner les domaines sans rester trop longtemps au même endroit.

« Je commence à voir de nouveaux contrats malveillants créés pour chaque site web et domaine malveillant afin d'éviter de rester sur le radar », a déclaré Darkbit.

À lire aussi : Les drainers crypto prennent leur retraite alors que les enquêteurs se rapprochent

En juillet, les escroqueries de phishing ont volé 7,09 millions de dollars aux victimes, soit une augmentation de 153% par rapport à juin. Le nombre de victimes a également augmenté de 56% pour atteindre 9 143, selon les données de Scam Sniffer.

La plus grande perte individuelle en juillet s'est élevée à 1,23 million de dollars. Les traces sur la blockchain montrent que les frais de draining collectés lors de cette escroquerie se sont élevés à 54 ETH, évalués à 204 074 dollars à l'époque. Les frais ont finalement été transférés vers le même portefeuille de frais Vanilla suspecté, lié à l'incident de 3,09 millions de dollars en août.

La trace des fonds dans la plus grande perte de juillet mène au portefeuille de frais de Vanilla Drainer. Source : Scam Sniffer

L'analyse blockchain relie également Vanilla Drainer à deux autres incidents à six chiffres en juillet, portant la responsabilité du drainer à environ 2,19 millions de dollars — soit plus de 30% du total des phishing du mois.

Les drainers crypto ferment mais ne disparaissent pas

Entre le 15 juillet et le 5 août, Vanilla a été utilisé dans au moins quatre escroqueries majeures totalisant 5,27 millions de dollars, chacune entraînant des pertes à six ou sept chiffres.

Vanilla s'est rapidement imposé dans un coin du crime crypto en déclin mais toujours dangereux. Même si les volumes de draining globaux ont ralenti depuis 2024, Vanilla engrange des millions et attire d'anciens utilisateurs d'Inferno. Darkbit affirme que ses opérateurs restent agiles, faisant tourner les domaines et les contrats pour rester en avance sur la détection.

L'histoire suggère que même une fermeture publique ne signifie que rarement la fin. Inferno Drainer, par exemple, a annoncé sa fermeture en novembre 2023, pour réapparaître tout au long de 2024 avant de transmettre ses opérations à Angel Drainer plus tard cette année-là. Malgré ces annonces, l'activité liée à Inferno s'est poursuivie en 2025 et a été associée à plus de 9 millions de dollars de pertes sur six mois.

Les experts en sécurité continuent d'attribuer des escroqueries à des services ayant annoncé publiquement leur fermeture. Source : Blockaid

La croissance rapide de Vanilla, parallèlement à la persistance d'Inferno, montre que les services de drainer disparaissent rarement — ils s'adaptent, se rebrandent ou transmettent leurs outils à de nouveaux opérateurs. Pour les enquêteurs, le défi est de suivre le rythme d'un écosystème qui refuse de mourir.