Hack news
Un hacker qui avait précédemment accédé à un portefeuille multisignature compromis, a de nouveau retiré 1 000 Ethereum via la plateforme de prêt Aave. Les fonds ont ensuite été blanchis via Tornado Cash, rapporte le spécialiste de la sécurité blockchain PeckShield. Le butin total s’élève désormais à plusieurs dizaines de millions de dollars.
De plus en plus d’Ethereum transféré via Tornado Cash
L’attaquant utilise Tornado Cash, un service controversé qui anonymise les transactions en cryptomonnaies. À ce jour, plus de 6 300 Ethereum – équivalant à plusieurs dizaines de millions – ont été envoyés via la plateforme, rendant la traçabilité presque impossible.
Bien que les transactions sur la blockchain soient publiques, la technique de mixage de Tornado Cash complique la traçabilité de l’origine des fonds. Cela en fait un outil prisé des hackers.
Pas lié à Aave, probablement ciblé sur une baleine
Le portefeuille en question ne fait pas partie d’Aave. Il s’agit d’un Gnosis Safe, une sorte de coffre numérique nécessitant normalement plusieurs approbations. Selon des chercheurs, le portefeuille appartiendrait probablement à un investisseur particulier de grande envergure, également connu sous le nom de cryptobalena.
Aucune preuve n’indique que les utilisateurs d’Aave ou les réserves du protocole soient en danger.
Le hacker maintient un prêt ouvert, retire le collatéral par étapes
Il est notable que le hacker gère toujours une position de prêt ouverte sur Aave, utilisant l’Ethereum comme collatéral tout en empruntant une somme importante en DAI.
La position est actuellement encore solvable, mais sous pression. En cas de forte baisse du cours de l’Ethereum (ETH), une liquidation automatique menace. Pour atténuer ce risque, l’attaquant opte pour un désengagement progressif : des parts du collatéral sont régulièrement retirées et évacuées via Tornado Cash.
Aucune tentative de récupération annoncée
Les activités du portefeuille peuvent être suivies publiquement via Etherscan, où des mouvements continuent d’être observés vers Aave et Tornado Cash. Pour l’instant, aucune action de récupération n’a été annoncée. L’identité de la victime reste également inconnue.
Partie d’une série d’attaques crypto en 2025
Le piratage fait partie d’une série d’incidents majeurs en 2025. Selon Chainalysis, le secteur a déjà subi 2,2 milliards de dollars de dommages cette année. Cette attaque est donc l’une des plus importantes de l’année, aux côtés des attaques précédentes contre notamment Bybit et GMX.
Les attaques par ransomware augmentent de 50% mais les victimes paient de moins en moins
Fait surprenant, le montant total des rançons payées via la blockchain a diminué de 8% pour atteindre 820 millions de dollars.
Les Américains perdent 333 millions de dollars via les distributeurs automatiques de Bitcoin
Avec la nouvelle réglementation, Bitcoin Depot devient le premier grand fournisseur de distributeurs automatiques de cryptomonnaies à exiger systématiquement une vérification d’identité pour chaque transaction.
Chantage sur Revolut : un ancien employé réclame une rançon pour des données clients
Un trader de crypto accuse un ex-employé de Revolut de chantage. Même des membres de sa famille auraient été sollicités pour exiger des cryptomonnaies.
Le plus lu
« Le moment idéal pour XRP est arrivé », déclare le PDG d’Evernorth
Evernorth alloue 388 millions de XRP en tant que trésorerie. Le PDG Birla considère la réglementation, la DeFi et les flux entrants comme des catalyseurs pour XRP.
La liste des détenteurs d’XRP révèle un seuil surprenant : si peu pour le top 10 %
De nouvelles données indiquent qu’il faut étonnamment peu d’XRP pour se classer parmi les 10 % des portefeuilles les plus riches au monde.
XRP teste un support crucial à 1,37 $ : un analyste anticipe une hausse à 4 $
XRP teste un support pluriannuel autour de 1,37 dollar. Un analyste estime qu’il est prématuré de déclarer un marché baissier.