TrustedVolumes Hacker déplace 278 000 $ de fonds volés via des mélangeurs et des échanges entre chaînes

La société de sécurité Blockchain PeckShield a rapporté que le pirate informatique responsable du récent exploit TrustedVolumes avait réussi à blanchir environ 278 000 $ de crypto-monnaie volée. Les fonds, qui font partie d'un vol plus important de 6,7 millions de dollars, ont été transférés via plusieurs protocoles axés sur la confidentialité et des ponts entre chaînes.

Comment les fonds ont été déplacés

Selon l'analyse en chaîne de PeckShield, le pirate informatique a exécuté deux transactions principales. Tout d’abord, 10,2 $ ETH, d’une valeur d’environ 23 600 $, ont été déposés dans Tornado Cash, un service de mélange de crypto-monnaie bien connu fréquemment utilisé pour masquer la trace des actifs volés. Deuxièmement, une somme plus importante de 110 $ ETH, soit environ 250 000 $, a été échangée contre du Bitcoin via THORChain, un protocole de liquidité inter-chaînes décentralisé. Cette méthode permet au pirate informatique de convertir Ethereum en Bitcoin sans recourir à des échanges centralisés, ce qui rend beaucoup plus difficile pour les forces de l'ordre de geler ou de retracer les fonds.

Contexte de l'exploit TrustedVolumes

TrustedVolumes, un protocole de finance décentralisée (DeFi), a subi une faille de sécurité majeure plus tôt cette année, entraînant une perte de 6,7 millions de dollars. L’exploit ciblait les vulnérabilités du code des contrats intelligents de la plateforme, permettant à l’attaquant de drainer les fonds des pools de liquidités. L’incident faisait partie d’une tendance plus large de piratages DeFi qui ont collectivement coûté à l’industrie des centaines de millions de dollars en 2024 et 2025.

Pourquoi c'est important pour l'écosystème cryptographique

L'utilisation continue de services de mixage comme Tornado Cash et de ponts inter-chaînes comme THORChain met en évidence un défi persistant pour les régulateurs et les équipes médico-légales de la blockchain. Bien que Tornado Cash ait été sanctionné par le Département du Trésor américain, sa nature décentralisée signifie qu'il reste opérationnel et accessible. De même, l’architecture inter-chaînes non dépositaire de THORChain permet aux utilisateurs d’échanger des actifs sans contrôle KYC, ce qui en fait un outil attrayant pour les mauvais acteurs cherchant à blanchir des fonds. Cette affaire souligne le jeu du chat et de la souris en cours entre les chercheurs en sécurité et les pirates informatiques, ainsi que la nécessité d'une surveillance en chaîne et de cadres réglementaires plus robustes.

Conclusion

Le blanchiment de 278 000 $ provenant du piratage de TrustedVolumes est un exemple clair de la manière dont des attaquants sophistiqués utilisent des outils décentralisés pour échapper à la détection. Même si la somme totale déplacée jusqu’à présent ne représente qu’une fraction du vol global, elle signale l’intention du pirate informatique de liquider progressivement les actifs volés. La communauté cryptographique et les forces de l’ordre surveilleront de près les mouvements ultérieurs, car tout manquement à la sécurité opérationnelle pourrait conduire à l’identification de l’auteur.

FAQ

Q1 : Qu'est-ce que Tornado Cash et pourquoi les pirates l'utilisent-ils ?Tornado Cash est un protocole de confidentialité décentralisé qui mélange les crypto-monnaies de plusieurs utilisateurs, ce qui rend difficile la traçabilité de l'origine des fonds. Les pirates l'utilisent pour briser le lien en chaîne entre les actifs volés et leurs portefeuilles.

Q2 : Comment THORChain aide-t-il au blanchiment de crypto ?THORChain est un protocole de liquidité inter-chaînes décentralisé qui permet aux utilisateurs d'échanger des actifs entre différentes blockchains (par exemple, Ethereum vers Bitcoin) sans KYC ni surveillance centralisée. Il est donc plus difficile pour les autorités de geler les fonds.

Q3 : Quel est l’état actuel de l’enquête sur le piratage de TrustedVolumes ? L’enquête est en cours. PeckShield et d'autres sociétés de sécurité blockchain surveillent les mouvements de fonds. Aucune arrestation n'a été effectuée et l'identité du pirate informatique reste inconnue.