Un hacker qui avait précédemment accédé à un portefeuille multisignature compromis, a de nouveau retiré 1 000 Ethereum via la plateforme de prêt Aave. Les fonds ont ensuite été blanchis via Tornado Cash, rapporte le spécialiste de la sécurité blockchain PeckShield. Le butin total s’élève désormais à plusieurs dizaines de millions de dollars.
De plus en plus d’Ethereum transféré via Tornado Cash
L’attaquant utilise Tornado Cash, un service controversé qui anonymise les transactions en cryptomonnaies. À ce jour, plus de 6 300 Ethereum – équivalant à plusieurs dizaines de millions – ont été envoyés via la plateforme, rendant la traçabilité presque impossible.
Bien que les transactions sur la blockchain soient publiques, la technique de mixage de Tornado Cash complique la traçabilité de l’origine des fonds. Cela en fait un outil prisé des hackers.
Pas lié à Aave, probablement ciblé sur une baleine
Le portefeuille en question ne fait pas partie d’Aave. Il s’agit d’un Gnosis Safe, une sorte de coffre numérique nécessitant normalement plusieurs approbations. Selon des chercheurs, le portefeuille appartiendrait probablement à un investisseur particulier de grande envergure, également connu sous le nom de cryptobalena.
Aucune preuve n’indique que les utilisateurs d’Aave ou les réserves du protocole soient en danger.
Le hacker maintient un prêt ouvert, retire le collatéral par étapes
Il est notable que le hacker gère toujours une position de prêt ouverte sur Aave, utilisant l’Ethereum comme collatéral tout en empruntant une somme importante en DAI.
La position est actuellement encore solvable, mais sous pression. En cas de forte baisse du cours de l’Ethereum (ETH), une liquidation automatique menace. Pour atténuer ce risque, l’attaquant opte pour un désengagement progressif : des parts du collatéral sont régulièrement retirées et évacuées via Tornado Cash.
Aucune tentative de récupération annoncée
Les activités du portefeuille peuvent être suivies publiquement via Etherscan, où des mouvements continuent d’être observés vers Aave et Tornado Cash. Pour l’instant, aucune action de récupération n’a été annoncée. L’identité de la victime reste également inconnue.
Partie d’une série d’attaques crypto en 2025
Le piratage fait partie d’une série d’incidents majeurs en 2025. Selon Chainalysis, le secteur a déjà subi 2,2 milliards de dollars de dommages cette année. Cette attaque est donc l’une des plus importantes de l’année, aux côtés des attaques précédentes contre notamment Bybit et GMX.
La vague de piratages par l’IA redoutée dans la DeFi ne s’est pas produite
La crainte de voir l’intelligence artificielle provoquer une vague de piratages massifs dans la finance décentralisée semble, pour l’heure, infondée.
L’IA aide les hackers à exploiter d’anciens smart contracts, alertent les experts
Les projets blockchain ne doivent pas seulement faire auditer leurs smart contracts avant leur lancement, mais aussi les soumettre régulièrement à de nouveaux contrôles par la suite.
Des pirates exploitent un logiciel de confiance pour vider des portefeuilles crypto
Un progiciel très utilisé par les développeurs de la blockchain Injective a été touché par une attaque dite de la chaîne d’approvisionnement.
Le plus lu
Le XRP Ledger traite près d’un million de transactions liées à l’IA et renforce sa place dans l’économie émergente de l’intelligence artificielle
Le XRP Ledger poursuit sa mutation : d’une blockchain dédiée aux paiements internationaux, il devient un réseau important pour l’économie émergente de l’intelligence artificielle.
Palantir profite de Trump, mais en paie désormais le prix
Palantir est de plus en plus lié à l’administration Trump. Un risque si la Maison-Blanche change de camp demain ?
VanEck voit une fenêtre majeure pour le Bitcoin : « Mieux vaut être positionné avant octobre 2026 »
Le géant VanEck, par la voix de Matthew Sigel, prévoit que le bitcoin retrouvera tout simplement un plus haut historique en 2028.