Un voleur de crypto-monnaie diversifie son butin e...

Le pirate informatique responsable du récent exploit UXLINK a exécuté un mouvement de fonds important, en échangeant 92 Wrapped Bitcoin (WBTC) d'une valeur d'environ 6,4 millions de dollars contre 3 248 Ether ($ ETH). La transaction a été signalée par la société de sécurité blockchain PeckShield, qui a signalé l'activité sur X (anciennement Twitter) le 26 septembre 2025.

Fonds dirigés via Privacy Mixer

À la suite de l'échange, l'auteur a déposé 1 500 $ ETH dans Tornado Cash, un service de mixage de crypto-monnaie connu pour ses fonctionnalités améliorant la confidentialité. Cette démarche est une tactique couramment utilisée par les attaquants pour masquer la trace des fonds volés, ce qui rend plus difficile la traçabilité des actifs par les forces de l'ordre et les analystes de la blockchain. Le $ETH restant du swap reste sous observation dans les portefeuilles liés au pirate informatique.

La dernière transaction fait partie d'un effort plus large visant à blanchir les produits de l'exploit UXLINK, qui a eu lieu le 22 septembre 2025. Lors de la violation initiale, les attaquants ont drainé environ 44 millions de dollars de divers actifs du protocole UXLINK, une plateforme décentralisée d'identité et de réseautage social construite sur la blockchain.

Chronologie de l'exploit

Le 22 septembre, UXLINK a confirmé un incident de sécurité impliquant un accès non autorisé à certaines fonctions de contrats intelligents. Le projet a suspendu les opérations et a exhorté les utilisateurs à révoquer les approbations de contrat. PeckShield et d'autres sociétés de sécurité ont immédiatement commencé à suivre les fonds volés, qui comprenaient un mélange de $ETH, de pièces stables et d'autres jetons. La décision du pirate informatique de convertir le WBTC en $ETH est une décision stratégique, car $ETH offre une plus grande liquidité et est plus facilement déplacé via des outils de confidentialité tels que Tornado Cash.

Pourquoi c'est important pour les utilisateurs de crypto

Cet incident met en évidence les risques persistants associés aux protocoles DeFi et l'importance d'audits de sécurité en temps opportun. Pour les utilisateurs d'UXLINK, l'exploit sert de rappel pour surveiller les approbations des portefeuilles et utiliser des portefeuilles matériels pour le stockage à long terme. L'utilisation de Tornado Cash souligne également les débats réglementaires en cours sur les outils de confidentialité, qui ont fait l'objet de sanctions et d'un examen minutieux de la part des autorités aux États-Unis et dans d'autres juridictions.

Au moment de mettre sous presse, UXLINK n'a annoncé aucun plan de récupération ni compensation pour les utilisateurs concernés. Le jeton natif du projet a connu une certaine volatilité depuis la violation, bien que les volumes de transactions restent actifs.

Conclusion

Le transfert de 6,4 millions de dollars du WBTC vers le $ETH et le dépôt ultérieur dans Tornado Cash représentent une étape importante dans le processus de blanchiment du pirate informatique. Les analystes de la blockchain continuent de surveiller les portefeuilles restants, tandis que la communauté crypto au sens large surveille tout développement ultérieur dans l'affaire. L’incident s’ajoute à une liste croissante d’exploits DeFi très médiatisés en 2025, renforçant la nécessité de mesures de sécurité renforcées dans l’ensemble de l’écosystème.

FAQ

Q1 : Qu'est-ce qu'UXLINK ?UXLINK est un protocole d'identité et de réseautage social décentralisé construit sur la blockchain. Il permet aux utilisateurs de gérer les identités numériques et les connexions sociales de manière décentralisée.

Q2 : Quel montant a été volé lors de l'exploit UXLINK ? Environ 44 millions de dollars en diverses crypto-monnaies ont été volés le 22 septembre 2025, selon les premiers rapports du projet et des sociétés de sécurité.

Q3 : Pourquoi le pirate informatique a-t-il échangé le WBTC contre $ETH ?$ETH offre une plus grande liquidité et est plus communément accepté par les services de mixage de confidentialité comme Tornado Cash, ce qui facilite le blanchiment des fonds volés par rapport au WBTC.

Q4 : Qu'est-ce que Tornado Cash ?Tornado Cash est un service de mélange de crypto-monnaie qui améliore la confidentialité des transactions en rompant le lien en chaîne entre les adresses source et de destination. Il a été la cible de mesures réglementaires aux États-Unis.

Q5 : Les fonds volés peuvent-ils être récupérés ? La récupération est difficile une fois que les fonds entrent dans un mélangeur comme Tornado Cash. Cependant, les sociétés d’application de la loi et d’analyse de blockchain continuent de suivre les adresses des portefeuilles et peuvent identifier l’auteur au fil du temps.