À l'intérieur de Pink Drainer : De l'analyste en sécurité à l'entrepreneur de scams Crypto

Lorsque Ronald Mol a cliqué sur ce lien d'airdrop apparemment légitime partagé par un modérateur Discord en qui il avait confiance, il n'avait aucune idée. Le compte ? Hacké. Le coupable ? Un escroc utilisant le célèbre kit Pink Drainer.

"Je me suis senti comme un vrai imbécile," dit Mol. "Comment ai-je pu être si stupide pour tomber là-dedans ?"

Les kits de drainage changent le jeu de la cybercriminalité. Les développeurs fournissent aux escrocs des scripts prêts à l'emploi pour voler des cryptomonnaies. Ils prennent une part—généralement de 20 à 30 % de tout ce qui est volé.

Mol a eu de la chance. Actifs limités dans ce portefeuille. Les autres ? Pas tellement. Prenez Trout, qui a perdu 210 000 $ à travers un piège similaire. "Je voulais mourir," partage-t-il.

Pink Drainer semble plutôt impressionnant par sa portée. Il a aidé des acteurs malveillants à voler environ $53 millions en crypto à plus de 9 000 personnes avant de fermer en 2024. Du moins, c'est ce qu'affirme Scam Sniffer, cette entreprise de sécurité blockchain. Une personne aurait apparemment perdu 4,4 millions de dollars en une seule fois. Aïe.

L'esprit derrière Pink Drainer

Le développeur mystérieux "Pink" n'aime pas le mot "victimes." Non. Ils sont des "participants."

"La plupart des personnes drainées sont des ressortissants chinois qui ne sont pas vraiment censés faire tout ce truc DeFi en premier lieu," a expliqué Pink. "[And] certains occidentaux se retrouvent pris dans le feu croisé."

Les clients de Pink ont fait preuve de créativité. Ils ont piraté les comptes de médias sociaux de grandes personnalités. Comme cette fois en février 2024 où le compte X de MicroStrategy a promu un faux token Ethereum. Les gens ont perdu plus de 420 000 $. La piste de l'argent a conduit aux portefeuilles de Pink Drainer.

MicroStrategy—le plus grand détenteur de Bitcoin parmi les entreprises—a rejoint une liste croissante de célébrités. Vitalik Buterin, co-fondateur d'Ethereum. Mira Murati, CTO d'OpenAI. Tous leurs comptes ont été utilisés dans le phishing Pink Drainer.

Remords ? Pink ne semble en ressentir aucun. "Je ne hameçonne personne, je code juste."

De chercheur en sécurité à escroc

Il n'est pas entièrement clair comment cette transformation s'est produite, mais le chercheur Plum a lâché cette bombe :

"Avant de devenir Pink, il était chercheur en sécurité. Ou du moins, il faisait semblant de l'être pour avoir un meilleur aperçu du fonctionnement interne de certains projets de sécurité."

Le gars s'appelait "Blockdev" et peut-être qu'il gérait le compte X @ChainThreats. Les gens de la sécurité le connaissaient comme quelqu'un essayant de s'en prendre à d'autres drainers, en particulier un appelé Monkey.

Fantasy de Blockmage Labs se souvient d'avoir parlé avec Blockdev avant que toute l'affaire Pink ne commence. Ils ont une fois discuté de la façon d'attaquer le backend d'un autre drainer en utilisant des commandes spéciales de marché NFT.

"Plus tard, il utiliserait alors le même portefeuille comme récepteur de frais pour son service d'épuration," dit Fantasy.

L'impact financier et le coût personnel

Pink a apparemment gardé son argent en Dai, ce stablecoin lié au dollar. Un portefeuille Ethereum qui lui est associé a un jour détenu environ 4,49 millions de dollars en Dai. Pas mal.

Les réglementations crypto compliquent la tâche des criminels pour encaisser des actifs volés. Mais des solutions de contournement existent. Certains achètent des identifiants KYC auprès de personnes dans des pays plus pauvres.

Avant de disparaître, Pink a admis quelque chose de surprenant. Sa santé était en souffrance. Toute l'opération épuisante le consumait. Perte de sommeil. Obsession. Le tout.

Pink Drainer a été fermé en 2025. Mais son impact persiste. C'était juste l'un des nombreux draineurs de portefeuille qui ont collectivement volé environ $494 millions en 2024 à lui seul. La sécurité des actifs numériques reste un défi face à ces menaces évolutives.