📌 Un pirate a volé 27 millions de dollars dans un portefeuille à signatures multiples et a blanchi 19 millions de dollars via Tornado Cash.
Un pirate sophistiqué qui a volé 27,3 millions de dollars dans un portefeuille à signatures multiples a déjà blanchi 19,4 millions de dollars via le service de confidentialité Tornado Cash, tout en conservant une position de marge ouverte d’environ 10 millions de dollars.
L’incident, initialement repéré par la société de sécurité blockchain PeckShield, est le dernier d’une série de piratages majeurs ciblant les détenteurs de crypto-monnaies au début de l’année 2026.
#PeckShieldAlert Le retrait du portefeuille multi-sig qui a volé 27,3 millions de dollars impliquait le retrait de 1K $ETH (3,24 millions de dollars) de #Aave, puis le blanchiment par l’intermédiaire de #TornadoCash.
Selon PeckShield, le pirate a retiré 1 000 ETH (d’une valeur de 3,24 millions de dollars) de la plateforme de prêt Aave et l’a transféré sur Tornado Cash, ajoutant aux 6 300 ETH déjà blanchis sur cette plateforme.
Le propriétaire du portefeuille multi-signature compromis maintient simultanément une position longue avec un effet de levier de 9,75 millions de dollars, composée de 20,5 millions de dollars en ETH contre 10,7 millions de dollars en DAI.
Le piratage du portefeuille multisignature intervient alors que plusieurs autres incidents de sécurité ont été signalés au cours des dernières 24 heures.
PeckShield a détecté 0xB8b4…3714 blanchissant activement 2 479,1 ETH d’une valeur de 7,9 millions de dollars via Tornado Cash, avec des fonds provenant de divers portefeuilles TRON et ensuite acheminés vers Ethereum.
L’adresse 0xB8b4…3714 est en train de blanchir des actifs via #TornadoCash, avec 2 479,1 $ETH (7,9 millions de dollars) déjà traités.
Les enquêteurs ont établi un lien entre l’attaque et une escroquerie de dépeçage de porc, qui utilise souvent de fausses relations amoureuses pour attirer les victimes et leur voler leurs actifs en crypto-monnaie.
Par ailleurs, l’opérateur responsable du piratage d’UXLink en septembre a échangé 248 bitcoins contre 23 millions de DAI en l’espace d’une heure, déplaçant ainsi les actifs volés lors d’une attaque qui a généré des milliards de jetons non autorisés.
La société de sécurité de la blockchain CertiK a simultanément identifié une autre vulnérabilité de 1,4 million de dollars dans un contrat non approuvé lié à TMXTribe sur Arbitrum.
Les attaquants ont émis à plusieurs reprises des jetons TMX LP en utilisant des USDT, les ont convertis en USDG, puis ont échangé et vendu des USDG supplémentaires pour retirer des USDT ainsi que des SOL et des WETH enveloppés par le biais d’un mécanisme récurrent.
ous avons enregistré l’exploitation d’une vulnérabilité d’une valeur d’environ 1,4 million de dollars dans un contrat non vérifié associé à @TMXTribe sur Arbitrum.
Ces incidents surviennent juste après que le fabricant de portefeuilles matériels Ledger a signalé que les données de ses clients, y compris les noms, les adresses postales, les courriels et les numéros de téléphone, ont été divulguées lors d’un piratage du fournisseur de paiement Global-e le 5 janvier.