Le piratage de Radiant Capital voit 10,8 M$ blanchis en Ethereum

Le pirate à l’origine de l’exploitation de Radiant Capital en octobre 2024 a déplacé environ 10,8 millions de dollars en Ethereum (ETH), rapporte Cointelegraph. Ce transfert est passé par le mixeur de confidentialité Tornado Cash, selon la société de sécurité blockchain CertiK. Cette opération complique la tâche des autorités et des analystes pour retracer les fonds volés et les récupérer.

🚨 ALERT: The Radiant hacker has deposited $10.8M tied to the Oct 2024 exploit in $ETH to Tornado Cash, per Certik. pic.twitter.com/YKqMgE3zEC

— Cointelegraph (@Cointelegraph) October 23, 2025

L’exploitation d’octobre 2024

Le 16 octobre 2024, Radiant Capital a subi un piratage majeur. L’attaquant a exploité une faille dans le système de portefeuille multisignatures de la plateforme. En prenant le contrôle de trois des onze signataires requis, le pirate a remplacé le contrat d’implémentation du pool de prêt et vidé les actifs.

Cette violation a entraîné le vol de 53 millions de dollars, initialement sous forme de tokens comme ARB et BNB. Le pirate a ensuite converti la plupart de ces actifs en Ethereum. L’événement a choqué la communauté DeFi et suscité des inquiétudes quant à la sécurité des plateformes de finance décentralisée.

Comment les fonds ont été blanchis

Après le piratage, l’attaquant a utilisé de nombreuses méthodes pour masquer l’ETH volé. L’analyse de CertiK montre que le pirate a envoyé les fonds via plusieurs protocoles DeFi, dont Stargate Bridge, Synapse Bridge et Drift FastBridge.

Finalement, l’attaquant a déposé 10,8 millions de dollars dans Tornado Cash. Ce mixeur rend extrêmement difficile le suivi des flux de crypto en rompant le lien entre les adresses de l’émetteur et du destinataire.

Tornado Cash et son rôle

Tornado Cash est une application décentralisée qui offre la confidentialité aux utilisateurs de crypto-monnaies. Elle permet à quiconque d’envoyer et de recevoir des fonds sans laisser de trace claire sur la blockchain.

Bien qu’elle réponde à des besoins légitimes de confidentialité, les pirates utilisent souvent Tornado Cash pour dissimuler des fonds volés. Même avec des règles et des sanctions dans certains pays, Tornado Cash fonctionne toujours, compliquant la tâche des enquêteurs pour retracer les transactions illégales.

Enquêtes et défis

Radiant Capital collabore étroitement avec les forces de l’ordre et des sociétés d’analyse blockchain comme Chainalysis afin de récupérer les fonds volés.

Cependant, l’utilisation de mixeurs de confidentialité comme Tornado Cash ralentit le processus. Suivre des fonds qui circulent à travers plusieurs plateformes DeFi nécessite des outils complexes et une expertise spécialisée. Cet incident montre combien il peut être difficile de lutter contre la criminalité dans les systèmes financiers décentralisés.

Leçons pour l’écosystème DeFi

Ce piratage souligne les risques des plateformes DeFi. Il met également en évidence la nécessité de protocoles de sécurité plus solides et d’une meilleure gestion des risques.

Pour les investisseurs, c’est un rappel à évaluer attentivement les plateformes qu’ils utilisent. La finance décentralisée offre des récompenses élevées, mais comporte aussi des risques importants. Assurer la sécurité des contrats intelligents et la transparence des plateformes est essentiel pour protéger les fonds des utilisateurs.

Préparer l’avenir : les défis de sécurité du DeFi

À mesure que le secteur DeFi se développe, les pirates continueront de cibler les plateformes présentant des vulnérabilités. Les entreprises doivent rester vigilantes et mettre en place des protections robustes. Parallèlement, les régulateurs et les sociétés de sécurité blockchain doivent élaborer de nouvelles stratégies pour surveiller et prévenir toute activité illégale.

Le piratage de Radiant Capital montre que si l’innovation dans le DeFi offre des opportunités excitantes, elle exige également une attention particulière à la sécurité. Les investisseurs comme les plateformes doivent tirer les leçons de ces événements pour garantir un écosystème crypto plus sûr.