Hack news
Un hacker qui avait précédemment accédé à un portefeuille multisignature compromis, a de nouveau retiré 1 000 Ethereum via la plateforme de prêt Aave. Les fonds ont ensuite été blanchis via Tornado Cash, rapporte le spécialiste de la sécurité blockchain PeckShield. Le butin total s’élève désormais à plusieurs dizaines de millions de dollars.
De plus en plus d’Ethereum transféré via Tornado Cash
L’attaquant utilise Tornado Cash, un service controversé qui anonymise les transactions en cryptomonnaies. À ce jour, plus de 6 300 Ethereum – équivalant à plusieurs dizaines de millions – ont été envoyés via la plateforme, rendant la traçabilité presque impossible.
Bien que les transactions sur la blockchain soient publiques, la technique de mixage de Tornado Cash complique la traçabilité de l’origine des fonds. Cela en fait un outil prisé des hackers.
Pas lié à Aave, probablement ciblé sur une baleine
Le portefeuille en question ne fait pas partie d’Aave. Il s’agit d’un Gnosis Safe, une sorte de coffre numérique nécessitant normalement plusieurs approbations. Selon des chercheurs, le portefeuille appartiendrait probablement à un investisseur particulier de grande envergure, également connu sous le nom de cryptobalena.
Aucune preuve n’indique que les utilisateurs d’Aave ou les réserves du protocole soient en danger.
Le hacker maintient un prêt ouvert, retire le collatéral par étapes
Il est notable que le hacker gère toujours une position de prêt ouverte sur Aave, utilisant l’Ethereum comme collatéral tout en empruntant une somme importante en DAI.
La position est actuellement encore solvable, mais sous pression. En cas de forte baisse du cours de l’Ethereum (ETH), une liquidation automatique menace. Pour atténuer ce risque, l’attaquant opte pour un désengagement progressif : des parts du collatéral sont régulièrement retirées et évacuées via Tornado Cash.
Aucune tentative de récupération annoncée
Les activités du portefeuille peuvent être suivies publiquement via Etherscan, où des mouvements continuent d’être observés vers Aave et Tornado Cash. Pour l’instant, aucune action de récupération n’a été annoncée. L’identité de la victime reste également inconnue.
Partie d’une série d’attaques crypto en 2025
Le piratage fait partie d’une série d’incidents majeurs en 2025. Selon Chainalysis, le secteur a déjà subi 2,2 milliards de dollars de dommages cette année. Cette attaque est donc l’une des plus importantes de l’année, aux côtés des attaques précédentes contre notamment Bybit et GMX.
Première grande cyberattaque de 2026 : une cryptomonnaie s’effondre
Truebit a été victime d’un piratage entraînant le vol de plusieurs dizaines de millions de dollars en Ethereum. Le token TRU s’est entièrement effondré.
Fuite de données chez un partenaire de Ledger : seules les coordonnées des clients exposées
Le fabricant de portefeuilles cryptographiques Ledger a confirmé que des données personnelles de clients ont été divulguées suite à une intrusion chez le prestataire de paiement Global-e.
Des centaines de portefeuilles cryptographiques pillés dans une mystérieuse cyberattaque
L’année 2026 a débuté avec une importante attaque de portefeuilles dans le monde de la cryptomonnaie. Que se passe-t-il ? Et devons-nous nous en inquiéter ?
Le plus lu
Analyste crypto : « 10 dollars pour le XRP est envisageable, 100 dollars ne l’est pas »
XRP à 100 dollars ? N’y comptez pas, avertit l’analyste Mason Versluis. Il explique pourquoi 10 dollars est un objectif réaliste.
Cours du XRP à 1000 dollars ? ‘C’est totalement absurde’, déclare un investisseur
Martyn Lucas met en garde les investisseurs : un cours du XRP à 1 000 dollars n’est pas réaliste et trompe surtout les investisseurs pleins d’espoir.
Fuite de données chez un partenaire de Ledger : seules les coordonnées des clients exposées
Le fabricant de portefeuilles cryptographiques Ledger a confirmé que des données personnelles de clients ont été divulguées suite à une intrusion chez le prestataire de paiement Global-e.