Le hacker de Balancer blanchit 2 000 ETH via Tornado Cash

L’exploit ayant visé Balancer connaît un nouveau rebondissement. L’attaquant à l’origine du vol de 117 millions de dollars a commencé à blanchir une partie importante de l’Ethereum dérobé via Tornado Cash. Des observateurs de la blockchain ont signalé une nouvelle vague d’activité le 15 novembre, montrant que le hacker de Balancer a injecté 2 000 ETH — soit près de 6,36 millions de dollars — dans le protocole de confidentialité en l’espace d’une heure. Ce mouvement suggère clairement que l’attaquant a renoncé à toute possibilité de négocier un retour en mode « white hat ».

Le hacker convertit les jetons volés et entame le blanchiment

Ces derniers jours, le hacker de Balancer a systématiquement échangé des jetons de staking liquide d’ETH (LSTs) et d’autres actifs non libellés en ETH contre de l’ETH pur. Cette phase de conversion marque un tournant majeur dans son comportement et indique qu’il se préparait à sortir ses fonds, plutôt qu’à communiquer avec Balancer ou envisager un accord.

D’après les comptes de suivi, presque tous les jetons volés ont désormais été convertis en ETH. Des données antérieures montraient que l’attaquant contrôlait environ 25 300 ETH, pour une valeur proche de 92 millions de dollars. Au fur et à mesure que ces conversions s’accumulaient, les observateurs anticipaient le début de la phase de blanchiment — qui est désormais enclenchée.

Le hacker a utilisé Tornado Cash par lots de 100 ETH par transaction. Des dizaines de dépôts ont été enregistrés en succession rapide on-chain, saturant le routeur de Tornado Cash avec de nouveaux flux entrants. Chaque dépôt comprenait de faibles frais de gas, illustrant une stratégie de distribution soigneusement préparée pour réduire la traçabilité. Une fois les fonds mélangés dans Tornado, les récupérer devient extrêmement difficile.

Plus de 5 000 ETH encore présents dans les portefeuilles après les fonds blanchis

Même après les 2 000 ETH désormais blanchis via Tornado Cash, le portefeuille identifié comme « Balancer Exploiter 7 » détient encore plus de 1 700 ETH au moment du suivi. Des mouvements antérieurs montraient également des entrées provenant d’autres portefeuilles liés à l’exploit, ce qui laisse supposer une distribution coordonnée des actifs entre plusieurs adresses contrôlées par l’attaquant.

Cette structure multi-portefeuilles est courante dans les exploits majeurs. Elle permet aux attaquants de répartir les risques et de compliquer les investigations. D’autres adresses associées à l’attaque restent actives, faisant transiter des ETH dans les deux sens avant d’en rediriger de nouveaux lots vers Tornado Cash. Ces schémas indiquent que le processus de blanchiment pourrait se poursuivre dans les prochaines heures et les prochains jours.

Stakewise récupère une partie des fonds, mais l’attaque reste majeure

Plus tôt ce mois-ci, Stakewise a réussi à récupérer 5 041 osETH — près de 19,3 millions de dollars — en utilisant un appel de contrat ciblé. Cette récupération partielle a réduit le montant total volé par le hacker de Balancer de 117 millions de dollars à environ 98 millions. Malgré cela, plus de la moitié des actifs dérobés ont déjà été convertis en ETH, et l’accélération actuelle du blanchiment montre que l’attaquant ne s’intéresse à aucune prime restante ni à une éventuelle offre de restitution. Une attitude qui tranche nettement avec d’autres exploits médiatisés où les attaquants ont accepté de négocier.

La communauté observe alors que Tornado Cash devient l’étape finale

Avec un attaquant désormais engagé dans un blanchiment intensif via Tornado Cash, la communauté crypto considère cette phase comme l’aboutissement de l’exploit Balancer. Une fois les ETH dispersés, la piste s’évapore presque totalement, laissant Balancer et les utilisateurs touchés avec très peu d’options de récupération. Les enquêteurs continueront d’analyser les schémas. Mais pour l’heure, le hacker de Balancer semble déterminé à partir avec son butin — dépôt après dépôt de 100 ETH.