Un pirate d’Upbit contourne les contrôles de Railgun pour blanchir 36 millions de dollars volés
- Comment le hacker a-t-il contourné les contrôles de Railgun ?
- Quelle était la faille exploitée chez Upbit ?
- Pourquoi Railgun n'a-t-il pas bloqué ces transactions ?
- Quel est l'impact sur l'écosystème DeFi ?
- Questions fréquentes
Un hacker lié au piratage d'Upbit en 2025 a réussi à mélanger des fonds volés via Railgun, malgré les vérifications de ce protocole de confidentialité. Les analyses on-chain révèlent que l'attaquant a déjoué les mécanismes de sécurité en utilisant des portefeuilles récents non encore répertoriés dans les bases de données. Cet incident met en lumière les défis persistants du suivi des actifs cryptographiques volés, même avec des outils avancés comme Railgun.
Comment le hacker a-t-il contourné les contrôles de Railgun ?
Le pirate a exploité un délai dans la mise à jour des listes noires de Railgun. Après le vol de plus de 36 millions de dollars (dont 30 millions en SOL), l'attaquant a rapidement transféré les fonds à travers plusieurs portefeuilles intermédiaires créés quelques heures seulement après l'exploit. Railgun, qui utilise des preuves à connaissance zéro pour vérifier l'origine des fonds, n'a pas pu identifier ces nouvelles adresses à temps. Selon le chercheur on-chain @dethective, le hacker a finalement blanchi 410 eth (1,6 million de dollars) via ce système.
Quelle était la faille exploitée chez Upbit ?
Upbit a révélé que l'attaque résultait probablement d'une vulnérabilité dans son système interne, depuis corrigée. Le hacker aurait obtenu des clés privées de portefeuilles chauds grâce à un hachage de clé prévisible et un chiffrement faible. "C'est un rappel brutal que même les échanges établis peuvent avoir des points faibles critiques", commente l'équipe d'analystes de BTCC.
Source : Cryptopolitan
Pourquoi Railgun n'a-t-il pas bloqué ces transactions ?
Railgun s'appuie sur des bases de données constamment mises à jour pour identifier les fonds suspects. Dans ce cas, la rapidité des mouvements du hacker et l'utilisation de nouveaux portefeuilles ont rendu ces données obsolètes. "C'est comme une partie de cache-cache où le hacker avait toujours une longueur d'avance", explique un expert en sécurité blockchain. Le protocole a depuis renforcé ses mécanismes de surveillance.
Quel est l'impact sur l'écosystème DeFi ?
L'incident survient alors que Railgun connaît une popularité croissante, avec 95 millions de dollars verrouillés en novembre 2025 et 1,31 million de dollars de frais au troisième trimestre. Son token natif RAIL a même grimpé de 200% en trois mois. Paradoxalement, cette affaire pourrait renforcer l'attrait des mixeurs pour les utilisateurs légitimes soucieux de confidentialité, tout en alertant sur leurs potentielles exploitations malveillantes.
Questions fréquentes
Quel montant exact a été volé lors du piratage d'Upbit ?
Le hacker a dérobé plus de 36 millions de dollars, dont plus de 30 millions en solana (SOL). Après conversion et frais, il disposait finalement de 533 ETH (environ 1,6 million de dollars).
Railgun est-il principalement utilisé par des hackers ?
Non, Railgun reste majoritairement utilisé pour des transactions DeFi légitimes. Vitalik Buterin lui-même a promu son utilisation pour la protection de la vie privée. Les cas d'exploitation comme celui-ci restent marginaux mais médiatisés.
Comment les échanges peuvent-ils se protéger contre ce type d'attaque ?
Les experts recommandent une rotation fréquente des clés, un renforcement des protocoles cryptographiques et une surveillance en temps réel des transactions sortantes. Certains échanges comme BTCC ont également mis en place des délais supplémentaires pour les gros retraits.
