50 millions de dollars évaporés : une victime piégée par Tornado Cash
Un mixeur crypto fait encore parler de lui pour les mauvaises raisons. Cette fois, c'est un montant pharaonique qui a disparu dans les méandres de la blockchain.
Le mécanisme de l'hémorragie
Tornado Cash, outil conçu pour brouiller les pistes des transactions, a une nouvelle fois servi de conduit à une sortie de fonds massive. Le protocole, qui fractionne et mélange les actifs pour assurer l'anonymat, a vu transiter la somme astronomique de 50 millions de dollars. Un rappel brutal que la vie privée sur la blockchain a un coût—et parfois, ce coût est exorbitant.
L'éternel dilemme : confidentialité contre sécurité
L'incident relance le débat sur l'équilibre entre protection des données et traçabilité. Les mixeurs promettent l'anonymat, une fonction prisée dans un écosystème financier où chaque mouvement est public. Mais cette opacité devient une aubaine pour les acteurs malveillants, transformant un outil d'émancipation financière en passoire à capitaux. Les régulateurs grattent du pied, les utilisateurs légitimes sont pris en étau.
Une leçon à 50 millions
Pour l'écosystème crypto, c'est un coup de semonce. Cela démontre que les outils de sophistication technique ne sont pas une garantie contre les risques opérationnels ou les défaillances humaines. L'industrie doit évoluer vers des solutions de confidentialité qui ne sacrifient pas toute responsabilité—un vrai casse-tête, mais le prix de l'immaturité se compte désormais en dizaines de millions. Après tout, dans la finance traditionnelle, il faut parfois une signature en triple exemplaire pour déplacer une telle somme ; dans la DeFi, un simple clic suffit—le progrès, n'est-ce pas ?
Les portefeuilles Web3 ciblés par des piratages de grande envergure
Trente minutes après avoir reçu 50 millions de $USDT , l'escroc a procédé comme suit :
• Échange de 50 millions de $USDT contre des $DAI via MetaMask Swap
• Échange de tous les $DAI contre 16 690 $ETH
• Dépôt de 16 680 $ETH sur Tornado Cash
L'adresse de l'escroc :
0xbaff2f13638c04b10f8119760b2d2ae86b08f8b5… https://t.co/ySGWtg3VIB pic.twitter.com/3BsWndrrJC
— SlowMist (@SlowMist_Team) 20 décembre 2025
Dans un premier temps, les données de la blockchain ont révélé que l'utilisateur avait effectué une petite transaction de test de 0,005 USDT à l'adresse correcte. Quelques minutes plus tard, la victime a transféré 50 millions de dollars vers une adresse empoisonnée, 0xBaFF2F13638C04B10F8119760B2D2aE86b08f8b5, qui a été relevée dans l'historique des transactions. Etherscan a révélé que la transaction de test a eu lieu à 06:20:35 et le transfert massif à 06:32:59.
Le portefeuille a été actif pendant près de deux ans sur la blockchain. La victime l'utilisait principalement pour des transactions en USDT. L'antivirus Web3 a révélé que 50 millions de dollars avaient été retirés de Binance juste avant le transfert frauduleux. Pour l'instant, les USDT volés se trouvent toujours à l'adresse cible.
Cette attaque fait suite à celle récemment subie par la Fondation 0G Le 13 décembre, la Fondation 0G a signalé trac avait été violé suite à une attaque ciblée survenue le 11 décembre. La fondation a déclaré que l'attaquant avait dérobé 520 010 jetons 0G, 9,93 ETH et des USDT, pour une valeur d'environ 4 200 $, en exploitant la clause de retrait d'urgence du contrat de récompense 0G trac utilisé pour distribuer les avantages de l'alliance.
Comme lors de la récente attaque, la société a indiqué que les jetons avaient ensuite été transférés et distribués via Tornado Cash.
La fondation 0G a expliqué que l'attaquant s'est déplacé latéralement via des adresses ip internes en raison d'une grave vulnérabilité de Next.js (CVE-2025-66478) exploitée le 5 décembre. Le rapport indique que la faille a affecté des services tels que l'étalonnage, les nœuds de validation, les services Gravity NFT, les services de vente de nœuds, le calcul, Aiverse, Perpdex, Ascend, etc.
Cependant, selon le rapport, l'attaque n'a pas affecté l'infrastructure centrale de la chaîne ni les fonds des utilisateurs.
Le rapport a révélé que Foundation a immédiatement réagi en arrêtant et en reconstruisant les services concernés, ainsi qu'en révoquant et en renouvelant toutes les clés compromises. De plus, l'entreprise a acquis et mis en œuvre une suite de pare-feu et de sécurité AliCloud améliorée et a corrigé les dépendances critiques, notamment Next.js.
Le 3 mai, la plateforme antifraude Web3 Scam Sniffer a annoncé qu'un gros investisseur avait perdu 1 155 WBTC, soit l'équivalent d'environ 70 millions de dollars. Selon Scam Sniffer, cette perte de 70 millions de dollars est due à une attaque de phishing utilisant la même adresse IP avec les mêmes chiffres au début et à la fin.
Les données de la blockchain ont révélé que les fonds ont été transférés de l'adresse de la victime (0x1E227979f0b5BC691a70DEAed2e0F39a6F538FD5) vers une adresse de phishing (0xd9A1C3788D81257612E2581A6ea0aDa244853a91). Il est à noter que l'adresse de transfert cible de la victime était (0xd9A1b0B1e1aE382DbDc898Ea68012FfcB2853a91).
L'analyse effectuée à l'aide de l'outil de tracsur la chaîne MistTraca montré que le pirate a échangé 1 155 wbtc contre 22 955 ETH et les a transférés vers dix adresses différentes.
Les vols de cryptomonnaies augmentent, la plupart ciblant les portefeuilles personnels.
La société d'analyse de la blockchain Chainalysis a déclaré que les vols de cryptomonnaies ont totalisé plus de 3,41 milliards de dollars entre janvier et début décembre 2025. Selon cette société spécialisée dans les renseignements sur la blockchain, ce montant dépasse les 3,38 milliards de dollars de l'année précédente.
Chainalysis a affirmé que le piratage de la plateforme d'échange Bybit, d'une valeur de 1,5 milliard de dollars, représentait environ 44 % du total annuel des piratages de cryptomonnaies. La société d'analyse de la blockchain a également indiqué que les trois principales attaques étaient responsables de 69 % des pertes de service totales, illustrant ainsi la gravité croissante des violations de données importantes.
D'après Chainalysis, les attaques visant les clés privées sur les services de cryptomonnaies centralisés et les portefeuilles personnels ont considérablement augmenté cette année. L'entreprise indique que les compromissions de portefeuilles personnels ont connu une croissance fulgurante, passant de seulement 7,3 % de la valeur totale volée en 2022 à 44 % en 2024.
La société d'analyse blockchain a affirmé qu'au moins 80 000 victimes distinctes étaient impliquées dans 158 000 intrusions dans des portefeuilles personnels. Le montant total des sommes dérobées a diminué, passant de 1,5 milliard de dollars l'année précédente à 713 millions de dollars.
Soyez visible là où ça compte. Faites de la publicité dans Cryptopolitan Research et touchez les investisseurs et les créateurs de cryptomonnaies les plus avisés.
