Hack news
Un hacker qui avait précédemment accédé à un portefeuille multisignature compromis, a de nouveau retiré 1 000 Ethereum via la plateforme de prêt Aave. Les fonds ont ensuite été blanchis via Tornado Cash, rapporte le spécialiste de la sécurité blockchain PeckShield. Le butin total s’élève désormais à plusieurs dizaines de millions de dollars.
De plus en plus d’Ethereum transféré via Tornado Cash
L’attaquant utilise Tornado Cash, un service controversé qui anonymise les transactions en cryptomonnaies. À ce jour, plus de 6 300 Ethereum – équivalant à plusieurs dizaines de millions – ont été envoyés via la plateforme, rendant la traçabilité presque impossible.
Bien que les transactions sur la blockchain soient publiques, la technique de mixage de Tornado Cash complique la traçabilité de l’origine des fonds. Cela en fait un outil prisé des hackers.
Pas lié à Aave, probablement ciblé sur une baleine
Le portefeuille en question ne fait pas partie d’Aave. Il s’agit d’un Gnosis Safe, une sorte de coffre numérique nécessitant normalement plusieurs approbations. Selon des chercheurs, le portefeuille appartiendrait probablement à un investisseur particulier de grande envergure, également connu sous le nom de cryptobalena.
Aucune preuve n’indique que les utilisateurs d’Aave ou les réserves du protocole soient en danger.
Le hacker maintient un prêt ouvert, retire le collatéral par étapes
Il est notable que le hacker gère toujours une position de prêt ouverte sur Aave, utilisant l’Ethereum comme collatéral tout en empruntant une somme importante en DAI.
La position est actuellement encore solvable, mais sous pression. En cas de forte baisse du cours de l’Ethereum (ETH), une liquidation automatique menace. Pour atténuer ce risque, l’attaquant opte pour un désengagement progressif : des parts du collatéral sont régulièrement retirées et évacuées via Tornado Cash.
Aucune tentative de récupération annoncée
Les activités du portefeuille peuvent être suivies publiquement via Etherscan, où des mouvements continuent d’être observés vers Aave et Tornado Cash. Pour l’instant, aucune action de récupération n’a été annoncée. L’identité de la victime reste également inconnue.
Partie d’une série d’attaques crypto en 2025
Le piratage fait partie d’une série d’incidents majeurs en 2025. Selon Chainalysis, le secteur a déjà subi 2,2 milliards de dollars de dommages cette année. Cette attaque est donc l’une des plus importantes de l’année, aux côtés des attaques précédentes contre notamment Bybit et GMX.
Des hackers exploitent l’application de notes Obsidian pour voler des cryptos via LinkedIn
Les utilisateurs de cryptomonnaies sont visés par une nouvelle cyberattaque où des criminels détournent l’application de notes populaire Obsidian.
Des employés de Kraken ont pris des photos de données clients : la plateforme de cryptomonnaies est maintenant victime de chantage
La plateforme Kraken est victime d’un chantage par un groupe criminel affirmant détenir des données clients. Les noms et adresses d’environ 2 000 clients auraient été divulgués.
Un routeur IA dérobe de l’Ethereum dans un portefeuille de test : les chercheurs tirent la sonnette d’alarme
Dans le cadre de l’étude, les chercheurs ont analysé 428 routeurs IA, dont 28 payants et 400 gratuits provenant de sources publiques.
Le plus lu
Prévisions du cours de l’XRP : un analyste dévoile ses attentes pour 2026
L’analyste Ali Martinez anticipe une baisse de 30 % du cours de l’XRP avant un fort rallye attendu pour le deuxième semestre 2026.
Rebond du marché des altcoins : Dogecoin, Shiba Inu et Cardano en forte hausse
XRP, mais surtout les memecoins tels que Dogecoin, Shiba Inu et Pepe, surpassent aujourd’hui Bitcoin avec de belles performances. Mais pourquoi cette hausse généralisée ?
La France rapatrie son or des États-Unis tandis que les Pays-Bas et l’Allemagne le laissent sur place
La France rapatrie son or des États-Unis, réalise des milliards de gains et opte pour un stockage national. Quelle est la signification de ce choix ?