Des cybercriminels ont attaqué le portefeuille multisig d'une baleine, entraînant une perte importante de fonds. La plateforme de sécurité blockchain PeckShield a rapporté sur X que l’attaque a conduit au vol de 27,3 millions de dollars depuis un seul portefeuille.
Le vol s’est produit en plusieurs étapes. Le portefeuille compromis avait été créé et approvisionné seulement environ 44 jours avant l’attaque.
Le Drainer a pris le contrôle du multisig six heures après sa création
Selon PeckShield, le drainage de 27,3 millions de dollars du portefeuille multisig de la baleine est dû à une compromission de clé privée.
L’attaquant n’a pas perdu de temps pour blanchir les actifs via un crypto mixer, avec seulement environ 2 millions de dollars restant en actifs liquides.
Le drainer a utilisé Tornado Cash pour blanchir 4 100 ETH, soit l’équivalent de 12,6 millions de dollars au prix du marché actuel.
#PeckShield Le multisig d’une baleine a été vidé d’environ 27,3 millions de dollars en raison d’une compromission de clé privée.
Le drainer a blanchi 12,6 millions de dollars (4 100 $ETH) via #TornadoCash et conserve environ 2 millions de dollars en actifs liquides.
Le drainer contrôle également le multisig de la victime, qui maintient une position longue à effet de levier… pic.twitter.com/1Ulk4X7bkl
— PeckShield (@PeckShield) 18 décembre 2025
Il semble que le malfaiteur contrôle toujours le multisig de la victime. Ce portefeuille maintient une position longue à effet de levier sur Aave.
Yehor Rudytsia, responsable de la criminalistique chez Hacken Extractor, a également enquêté sur l’incident et partagé ses conclusions.
Les pertes totales pourraient dépasser 40 millions de dollars. Il a également affirmé que l’incident avait probablement commencé bien plus tôt.
Rudytsia a signalé les premiers signes de vol dès le 4 novembre, tout en précisant que le portefeuille « compromis » n’a peut-être jamais été sous le contrôle de la victime.
Des captures d’écran montrent que la propriété a été transférée à l’attaquant seulement six minutes après que le compte de la victime a créé le multisig le 4 novembre à 7h46 UTC.
« Il est très probable que l’auteur du vol ait créé ce multisig et y ait transféré des fonds, puis ait rapidement changé le propriétaire pour lui-même », a déclaré Rudytsia.
Le hacker de Bybit blanchit de l’Ethereum volé
Pendant ce temps, les crypto mixers comme Tornado Cash sont devenus les meilleurs alliés de la plupart des criminels crypto.
Une fois leur butin sécurisé, ils utilisent cet outil crypto pour masquer la provenance et rendre la récupération des fonds très difficile.
Lorsque le groupe Lazarus a siphonné des fonds depuis Bybit, il a commencé le blanchiment seulement quelques jours après.
Ils ont commencé par blanchir 100 000 ETH, d’une valeur d’environ 250 millions de dollars. Dans les trois jours suivant l’attaque, ils avaient déplacé plus de 605 millions de dollars en Ethereum.
Au cours de la première semaine de mars, ils avaient blanchi la totalité des 499 000 ETH volés en utilisant des crypto mixers et des DEX.
Benjamin Godfrey est un passionné de blockchain et journaliste qui aime écrire sur les applications réelles de la technologie blockchain et les innovations pour favoriser l’acceptation générale et l’intégration mondiale de cette technologie émergente. Son désir d’éduquer le public sur les cryptomonnaies inspire ses contributions à des médias et sites blockchain de renom.
