Hack news
Un hacker qui avait précédemment accédé à un portefeuille multisignature compromis, a de nouveau retiré 1 000 Ethereum via la plateforme de prêt Aave. Les fonds ont ensuite été blanchis via Tornado Cash, rapporte le spécialiste de la sécurité blockchain PeckShield. Le butin total s’élève désormais à plusieurs dizaines de millions de dollars.
De plus en plus d’Ethereum transféré via Tornado Cash
L’attaquant utilise Tornado Cash, un service controversé qui anonymise les transactions en cryptomonnaies. À ce jour, plus de 6 300 Ethereum – équivalant à plusieurs dizaines de millions – ont été envoyés via la plateforme, rendant la traçabilité presque impossible.
Bien que les transactions sur la blockchain soient publiques, la technique de mixage de Tornado Cash complique la traçabilité de l’origine des fonds. Cela en fait un outil prisé des hackers.
Pas lié à Aave, probablement ciblé sur une baleine
Le portefeuille en question ne fait pas partie d’Aave. Il s’agit d’un Gnosis Safe, une sorte de coffre numérique nécessitant normalement plusieurs approbations. Selon des chercheurs, le portefeuille appartiendrait probablement à un investisseur particulier de grande envergure, également connu sous le nom de cryptobalena.
Aucune preuve n’indique que les utilisateurs d’Aave ou les réserves du protocole soient en danger.
Le hacker maintient un prêt ouvert, retire le collatéral par étapes
Il est notable que le hacker gère toujours une position de prêt ouverte sur Aave, utilisant l’Ethereum comme collatéral tout en empruntant une somme importante en DAI.
La position est actuellement encore solvable, mais sous pression. En cas de forte baisse du cours de l’Ethereum (ETH), une liquidation automatique menace. Pour atténuer ce risque, l’attaquant opte pour un désengagement progressif : des parts du collatéral sont régulièrement retirées et évacuées via Tornado Cash.
Aucune tentative de récupération annoncée
Les activités du portefeuille peuvent être suivies publiquement via Etherscan, où des mouvements continuent d’être observés vers Aave et Tornado Cash. Pour l’instant, aucune action de récupération n’a été annoncée. L’identité de la victime reste également inconnue.
Partie d’une série d’attaques crypto en 2025
Le piratage fait partie d’une série d’incidents majeurs en 2025. Selon Chainalysis, le secteur a déjà subi 2,2 milliards de dollars de dommages cette année. Cette attaque est donc l’une des plus importantes de l’année, aux côtés des attaques précédentes contre notamment Bybit et GMX.
Le projet crypto Gnosis Pay victime d’un piratage, les pertes seront remboursées
Le projet Ethereum Gnosis a été touché par un incident de sécurité sur sa plateforme de paiement Gnosis Pay.
Le dirigeant d’OpenZeppelin qualifie toutes les plateformes DeFi d’insécurisées
Selon DeFiLlama, plus de 1,1 milliard de dollars ont été perdus au cours des douze derniers mois à cause de piratages et d’exploits dans les projets DeFi.
Des annonces Google Ads utilisées pour une arnaque Uniswap : 400 000 $ de crypto volés
L’attaque a été menée via de fausses annonces dans Google Search, redirigeant les utilisateurs vers une version frauduleuse du site Uniswap.
Le plus lu
Le cours du XRP vers 50 dollars ? Les analystes anticipent une percée majeure imminente
Les analystes prévoient une hausse du XRP vers 50 dollars, tandis qu’une nouvelle législation américaine sur les cryptomonnaies pourrait entraîner une percée majeure sur le marché.
La Turquie se défait de presque tous ses bons du Trésor américains en mars
En mars, la Turquie a vendu presque tous ses bons du Trésor américains pour soutenir la livre lors de la guerre en Iran. Le montant tombe à 1,8 milliard.
CNBC désigne Ripple comme l’un des plus grands innovateurs mondiaux de 2026
Ripple figure dans le CNBC Disruptor 50 de 2026, confirmant ainsi son rôle croissant dans le secteur des cryptomonnaies.