Recommandé

Dépôt de cryptos Effectuez des transferts de cryptos instantanés sur votre compte de contrats à terme
USDT-M Contrats à terme perpétuels Négocier des contrats à terme en USDT
Réductions des frais VIP Profitez de différentes réductions de frais en fonction de votre niveau VIP
Monnaie-M Contrats à terme perpétuels Négocier des contrats à terme en cryptos
Dépôt de monnaies fiduciaires Achetez vos monnaies préférées en quelques secondes
Affiliés Invitez des amis et gagnez des récompenses
Convertir Convertissez votre crypto instantanément
Centre d'assistance Consultez notre FAQ ici
Annonces Consulter toutes nos annonces officielles
Académie de BTCC En savoir plus sur la blockchain et la crypto
Actualités Les dernières tendances du marché de la crypto

Promotions

Parrainage
Campagnes
Actifs
Dépôt de cryptos
Dépôt de monnaies fiduciaires
Convertir
Transfert
Retrait
Mes coupons
Historique du fonds
Dashboard
Sécurité du compte
Vérification d'identité
Gestion des API
Rapport de la transaction
Déconnexion
inscrire
BTCC / BTCC Square / CryptopolitanFR /
Piratage Upbit : 36 millions de dollars évadés via Railgun malgré les contrôles de sécurité

Piratage Upbit : 36 millions de dollars évadés via Railgun malgré les contrôles de sécurité

Author:
CryptopolitanFR
Published:
2025-11-28 15:55:50
11
2

Les protections de Railgun contournées par un hacker après le vol historique sur Upbit.

La faille de 36 millions de dollars

L'exploit initial a siphonné l'équivalent de 36 millions de dollars depuis la plateforme Upbit, déclenchant une course contre la montre pour tracer les fonds. Les échanges mondiaux ont immédiatement gelé les adresses compromises, forçant le pirate à trouver des solutions créatives pour blanchir son butin.

Railgun : une protection percée

Le protocole de confidentialité Railgun, conçu pour mixer les transactions tout en maintenant des contrôles de conformité, a vu ses défenses technologiques habilement contournées. Le hacker a réussi à faire passer les fonds volés à travers le système sans déclencher les alertes de sécurité, démontrant une connaissance approfondie des mécanismes de vérification.

Le jeu du chat et de la souris continue

Les enquêteurs blockchain traquent maintenant les mouvements de fonds à travers différentes chaînes, tandis que les exchanges renforcent leurs protocoles de surveillance. Une autre journée normale dans le monde merveilleux de la finance décentralisée, où les règles sont faites pour être contournées - surtout quand 36 millions de dollars sont en jeu.

Railgun ne disposait pas des informations les plus récentes concernant les portefeuilles des pirates informatiques.

La méthode de Railgun consiste à tester les portefeuilles de chaque utilisateur à l'aide de bases de données constamment mises à jour pour détecter les acteurs malveillants. Dans ce cas précis, la liste complète des adresses du pirate était très récente. De plus, l'exploitation de la faille a permis de réaliser plusieurs échanges directs sur des plateformes d'échange décentralisées (DEX), et une partie des fonds a été transférée vers de nouveaux portefeuilles. Les données disponibles pour Railgun étaient donc obsolètes, et le dernier portefeuille utilisé par le pirate a passé le test avec succès.

Le dernier portefeuille intercepté a blanchi un total de 410 eth . La nouvelle adresse a été créée quelques heures seulement après le piratage et brièvement utilisée comme intermédiaire. Ce changement rapide de portefeuille a également permis de contourner les filtres de Railgun.

Le canon électromagnétique utilisé pour les activités DeFi

Railgun a gagné en popularité avec le récent regain d'intérêt pour la protection de la vie privée. Son portefeuille d'actifs s'est étoffé, atteignant 95 millions de dollars bloqués en novembre 2025. Cette augmentation témoigne d'un intérêt croissant, la plateforme ayant généré 1,31 million de dollars de commissions au troisième trimestre.

L'utilisation des mixeurs a augmenté au cours de l'année écoulée. Tornado Cash, qui n'enregistrait auparavant qu'une activité minimale, a vu la valeur de ses fonds bloqués atteindre un nouveau sommet. Ce mixeur détient plus de 32 000 ETH, suite à plusieurs exploits retentissants. 

Le pirate informatique d'Upbit blanchit des fonds via Railgun, en faisant passer la preuve d'innocence pour une preuve de la plateforme de mixage.

Tornado Cash a enregistré un montant record d'ETH dans ses réserves suite à une demande accrue de confidentialité. | Source : Dune Analytics

Le jeton RAIL natif a également progressé de plus de 200 % au cours des trois derniers mois, atteignant 3,26 $ . Railgun reflète le succès de zcash et d'autres jetons axés sur la confidentialité, tout en étant promu par Vitalik Buterin.

Railgun n'est pas l'outil de prédilection des pirates informatiques. Il s'agit plutôt d'un outil général de protection de la vie privée pour les transactions courantes. Les influenceurs crypto et les personnalités publiques privilégient la confidentialité, car même les données de transaction peuvent permettre de les tracou d'anticiper les fluctuations de prix. 

Cependant, l'utilisation de Railgun peut également être trac. De plus, les adresses des pirates informatiques peuvent utiliser des outils pour tester quels portefeuilles seraient signalés par Railgun. Cela leur permettrait de dissimuler les gains issus des exploits, dont la plupart sonttrac. 

Si vous lisez ceci, vous êtes déjà en avance. Restez informés grâce à notre newsletter .

|Square

Obtenez l'application BTCC pour commencer votre expérience avec les cryptomonnaies

Download on the App Store GEI IT ON Google Play

Commencer aujourd'hui Scannez pour rejoindre nos + de 100 millions d’utilisateurs

Exchange for a better future

Produits
Services
Guides
À propos de nous
Conditions et accord
Service client

Avertissement concernant les risques : Le trading d’actifs numériques est une industrie émergente avec de belles perspectives, mais elle comporte également d’énormes risques car il s’agit d’un nouveau marché. Les risques sont particulièrement élevés dans le trading à effet de levier, car l’effet de levier amplifie les profits et amplifie en même temps les risques. Veuillez vous assurer d'avoir une très bonne compréhension du secteur, des modèles de trading à effet de levier et des règles de trading avant d'ouvrir une position. De plus, nous vous recommandons fortement d’identifier votre tolérance au risque et d’accepter uniquement les risques que vous êtes prêt à prendre. Tout trading comporte des risques, vous devez donc être prudent lorsque vous entrez sur le marché.

L'échange de cryptomonnaies le plus ancien au monde depuis 2011 © 2011 - 2025 BTCC.com. All rights reserved

Avertissement : Les articles reproduits sur ce site proviennent de réseaux publics et sont partagés dans le seul but de transmettre des informations sectorielles, sans représenter une position officielle de BTCC. Les droits de création reviennent à leurs auteurs respectifs. Si vous constatez des violations de droits d’auteur ou de contenu litigieux, veuillez nous contacter à [email protected] pour que nous puissions traiter la demande conformément à la loi. BTCC ne garantit pas l'exactitude, l'actualité ou l'exhaustivité des informations reproduites et décline toute responsabilité, explicite ou implicite, découlant de l'utilisation de ces informations. Tous les contenus sont fournis à titre de référence pour la recherche sectorielle et ne constituent en aucun cas une suggestion d'investissement, de décision juridique ou commerciale. BTCC ne saurait être tenu responsable des actes entrepris sur la base de ces informations.