PeckShield signale une exploitation de portefeuille multi-signatures de 27,3 millions de dollars liée à Tornado Cash

PeckShield, une entreprise spécialisée dans la sécurité de la blockchain, a rapporté un important vol de crypto-monnaies. Il concerne un portefeuille multi-signatures compromis. Selon ses observations on-chain, un hacker a pris le contrôle du portefeuille et a vidé des actifs d’une valeur d’environ 27,3 millions de dollars.

#PeckShieldAlert The multisig drainer who stole $27.3M from a compromised wallet has withdrawn 1K $ETH ($3.24M) from #Aave and laundered it via #TornadoCash.

They have deposited a total of 6,300 $ETH ($19.4M) to #TornadoCash so far

The drainer, who controls the compromised… pic.twitter.com/zYjuY9jGw7

— PeckShieldAlert (@PeckShieldAlert) January 6, 2026

L’attaque révélée par des mouvements de fonds inhabituels

L’attaque a été détectée après l’apparition de mouvements de fonds inhabituels on-chain. PeckShield a indiqué que le pirate n’a pas simplement déplacé les fonds une seule fois. Le portefeuille a été utilisé en plusieurs étapes, ce qui suggère que le hacker avait un contrôle total et non un accès temporaire.

Fonds transférés via Aave et Tornado Cash

Après avoir pris le contrôle du portefeuille, le pirate a transféré une partie des actifs volés vers l’écosystème DeFi. PeckShield a rapporté que le hacker a retiré 1 000 ETH, d’une valeur d’environ 3,24 millions de dollars, depuis Aave. Peu après, ces fonds ont été envoyés vers Tornado Cash.

Tornado Cash est un outil de confidentialité qui rompt le lien on-chain entre dépôts et retraits. Il est donc souvent utilisé pour masquer l’origine des fonds après des piratages. Selon PeckShield, le pirate a déjà déposé 6 300 ETH dans Tornado Cash, soit près de 19,4 millions de dollars au prix actuel. Cela signifie que la majeure partie des fonds volés est déjà en cours de blanchiment.

Les positions avec effet de levier augmentent le risque

En plus de déplacer les fonds, le hacker prend également des risques de marché. PeckShield a indiqué que le pirate détient actuellement des positions longues avec effet de levier d’une valeur d’environ 9,75 millions de dollars. Ces positions incluent environ 20,5 millions de dollars en ETH contre près de 10,7 millions de DAI empruntés.

Ce comportement montre que le pirate effectue des transactions activement, et ne se contente pas de cacher les fonds. Cependant, les positions avec effet de levier comportent un risque de liquidation. Si les prix évoluent fortement, le hacker pourrait perdre une partie des actifs volés à cause d’appels de marge. Cela n’enlève toutefois rien aux pertes déjà subies par les propriétaires initiaux du portefeuille.

Les enseignements de l’incident

Cette exploitation renforce les inquiétudes croissantes concernant la sécurité des portefeuilles multi-signatures. Ces portefeuilles sont conçus pour réduire les risques en exigeant plusieurs approbations. Cependant, des détenteurs de clés compromis ou des systèmes de signature défaillants peuvent annuler cette protection. PeckShield n’a pas révélé comment le hacker a pénétré le portefeuille. Dans de nombreux cas précédents, des attaques similaires impliquaient des clés privées divulguées, de l’ingénierie sociale ou des services de signature compromis. Les enquêtes prennent souvent du temps, surtout lorsque les fonds passent par des outils de confidentialité.

L’utilisation de Tornado Cash soulève également des questions juridiques et de conformité. Plusieurs juridictions limitent ou surveillent déjà les interactions avec ces services de mélange. Une fois les fonds entrés dans ces protocoles, leur récupération devient beaucoup plus difficile.

Actuellement, PeckShield continue de suivre les adresses du pirate. L’entreprise a exhorté les utilisateurs et les protocoles à rester vigilants et à revoir les configurations de sécurité de leurs portefeuilles. L’incident constitue un rappel supplémentaire que même les portefeuilles avancés nécessitent une sécurité opérationnelle solide.