80 000 BTC, soit environ 8,6 milliards de dollars, ont été déplacés le 4 juillet depuis huit adresses qui dormaient [1] depuis plus de 14 ans. Précédés de messages énigmatiques (que tout le monde aurait pu envoyer à ces adresses), ce mouvement a déclenché une vague de spéculations.
Contexte de l’Événement
Le 4 juillet 2025, huit portefeuilles Bitcoin, inactifs depuis mai 2011, ont transféré chacun 10 000 BTC vers de nouvelles adresses. Ces portefeuilles utilisaient le format P2PKH, un standard ancien aujourd’hui supplanté par des options plus sécurisées comme SegWit. Les transactions, exécutées à des intervalles précis, témoignent d’une planification rigoureuse. Ces adresses avaient précédemment reçu des messages intégrés via OP_RETURN :
- « LEGAL NOTICE: We have taken possession of this wallet and its contents » (Avis légal : Nous avons pris possession de ce portefeuille et de son contenu).
- « Not abandoned? Prove it by an on-chain transaction using the private key by Sept 30 » (Pas abandonné ? Prouvez-le par une transaction en chaîne avec la clé privée d’ici le 30 septembre).
Ces ultimatums fixaient une échéance au 30 septembre 2025 pour que les propriétaires légitimes revendiquent leurs fonds. Par ailleurs, des signatures artistiques, comme les célèbres « Lost Numbers » (4 8 15 16 23 42), ont été ajoutées à trois adresses. Un lien vers un site internet fantaisiste (la société mentionnée n’existe plus depuis longtemps) est également donné : https://salomonbros.com/owner-notice . La page singe un message légal suivie d’un formulaire à destination du propriétaire des fond, manifestement une tentative grossière d’hameçonnage.
Notons que ces messages ont été envoyés a de très nombreuses adresses sans être suivies de mouvements dans la plupart des cas. Seules 7 adresses ont effectué des transactions après ces messages.
Avant l’envoi des 80 000 BTC, des tests préalables ont été réalisé sur Bitcoin Cash. Par exemple, une transaction test sur BCH à 02h41 UTC a précédé le mouvement principal sur BTC à 03h43 UTC.
Hypothèses
Si certains, envisagent un hack exploitant peut-être une faille dans les anciens portefeuilles P2PKH, d’autres avancent une autre théorie : une tentative légale de revendiquer des fonds abandonnés. Les messages OP_RETURN, semblables à des avis juridiques, appuient cette idée. Des spéculations évoquent également des fonds illicites ou des figures comme Roger Ver ou Craig Wright. Charles Guillemet, CTO de Ledger, rejette l’hypothèse d’un hack, y voyant une réaction des propriétaires à une menace.
L’explication pourrait donc être simple : Des individus auraient tenté un bluff (à des fins de phishing) en envoyant une série de micro-transactions accompagnée de messages OP_RETURN sur d’anciennes adresses apparemment inertes et l’un des propriétaires légitime des adresses de destination aurait simplement déplacé ses fonds vers des adresses au format plus récent. On peut aussi penser que ce transfert de fonds n’a rien à voir avec les messages reçus et que le propriétaire veut tout simplement transférer ses fonds pour les vendre ou pour améliorer leur sécurité.
Quoi qu’il en soit, ce mouvement n’a eu aucune influence négative sur le marché qui a battu hier un nouveau record en dollar, dépassant les 112 000 $.
Sources :
- Enquête de Cyphertux.net : https://www.cyphertux.net/articles/fr/research/bitcoin-80k-btc-mystere-opreturn
- Article sur Medium explorant l’hypothèse d’un hack : https://eloise88.medium.com/who-cracked-bitcoin-on-july-4th-408230a70f5d
- Publication du Journal Du Coin : https://journalducoin.com/bitcoin/trace-80-000-bitcoins-affaire-poursuit-implique-nouveaux-protagonistes/
- Intervention de Cyphertux sur la chaine youtube de Cryptoast : https://www.youtube.com/live/QPekSJx4r6w?t=1576s
[1] Les adresses concernées :
1KbrSKrT3GeEruTuuYYUSQ35JwKbrAWJYm
12tLs9c9RsALt4ockxa1hB4iTCTSmxj2me
1P1iThxBH542Gmk1kZNXyji4E4iwpvSbrt
1CPaziTqeEixPoSFtJxu74uDGbpEAotZom
14YK4mzJGo5NKkNnmVJeuEAQftLt795Gec
1ucXXZQSEf4zny2HRwAQKtVpkLPTUKRtt
1BAFWQhH9pNkz3mZDQ1tWrtKkSHVCkc3fV
1f1miYFQWTzdLiCBxtHHnNiW7WAWPUccr