Dans un rappel saisissant des vulnérabilités persistantes au sein de la finance décentralisée, l’auteur du vol de stablecoin Infini de 2023 a mené une opération majeure de blanchiment, transférant 15 470 ETH — d’une valeur d’environ 32,58 millions de dollars — vers le mixeur de confidentialité Tornado Cash. Ce développement alarmant, rapporté pour la première fois par la société d’analyse blockchain AmberCN, souligne les stratégies financières sophistiquées et multi-étapes employées par les criminels crypto modernes et met en lumière le jeu du chat et de la souris entre les hackers et les experts en criminalistique blockchain. Le dernier mouvement du hacker d’Infini ne profite pas seulement de la récente volatilité du marché, mais démontre également une maîtrise glaçante dans l’art de dissimuler la trace des actifs numériques volés.
Le hacker d’Infini exécute une stratégie complexe de blanchiment
La transaction récente représente une phase critique dans une saga financière de longue haleine. Selon une analyse détaillée on-chain, l’attaquant a lancé cette phase de blanchiment en achetant stratégiquement 6 316 ETH avec des stablecoins DAI précisément lorsque le prix d’Ethereum a chuté à 2 109 $. Cet achat tactique, survenu seulement sept heures avant l’événement principal de blanchiment, suggère une tentative délibérée de maximiser la valeur ou de restructurer les avoirs avant l’obfuscation. Par la suite, le hacker a déposé la totalité de la somme consolidée de 15 470 ETH dans Tornado Cash, un protocole conçu pour rompre le lien on-chain entre les adresses de l’expéditeur et du destinataire.
Cette activité est directement liée à l’exploitation initiale de février 2023 d’Infini, un projet de néobanque axé sur les stablecoins. Lors de cet incident, l’attaquant avait réussi à voler 49,5 millions de dollars en USDC. Les chronologies forensic montrent que le hacker a ensuite échangé 3 540 ETH contre DAI à un prix moyen de 3 762 $ en août 2023, indiquant une période de détention d’actifs et d’observation du marché. Le dernier blanchiment de 15 470 ETH semble donc être l’aboutissement d’une stratégie patiente, étalée sur un an, visant à liquider et dissimuler le produit du vol initial.
Les mécanismes du blanchiment d’argent on-chain
Comprendre cet événement requiert une compréhension du fonctionnement du blanchiment crypto. Contrairement à la finance traditionnelle, chaque transaction est enregistrée sur un registre public, mais des outils comme les mixeurs compliquent la traçabilité. Le processus implique souvent :
- Consolidation : Rassembler des fonds de plusieurs portefeuilles vers moins d’adresses.
- Échange d’actifs : Convertir des stablecoins volés (comme USDC) en actifs volatils (comme ETH) via des exchanges décentralisés.
- Timing du marché : Effectuer des transactions lors des baisses de prix pour acquérir un volume plus important de l’actif cible.
- Obfuscation : Utiliser des protocoles de confidentialité comme Tornado Cash pour rompre la traçabilité transparente sur blockchain.
Tornado Cash et l’éternel débat sur la vie privée
Le choix de Tornado Cash est particulièrement significatif. Bien qu’il ait été sanctionné par l’Office of Foreign Assets Control (OFAC) des États-Unis en août 2022, la nature open source et décentralisée du protocole lui permet de continuer à fonctionner. Il agit comme une solution de confidentialité non-custodiale, permettant aux utilisateurs de déposer de l’ETH ou d’autres actifs pris en charge et de les retirer ensuite vers une nouvelle adresse, rendant extrêmement difficile le lien entre les transactions de dépôt et de retrait. Ce cas illustre puissamment les défis réglementaires et de surveillance posés par la technologie décentralisée, où le code fonctionne de manière autonome sur un réseau mondial.
Par conséquent, les sociétés d’analyse blockchain sont devenues essentielles. Elles utilisent des algorithmes avancés de clustering, la reconnaissance de schémas et des recoupements avec des adresses d’exchanges connues pour tenter de désanonymiser ces flux. Le rapport initial d’AmberCN est lui-même le fruit de cet écosystème de surveillance. Cependant, comme le montre ce cas du hacker d’Infini, des acteurs déterminés, dotés de connaissances techniques suffisantes, peuvent encore contourner ces obstacles, tirant parti des conditions du marché et des outils de confidentialité à leur avantage.
Contexte historique et impact sur la sécurité DeFi
L’exploit Infini ne s’est pas produit dans un vide. Il s’inscrivait dans une année dévastatrice pour la DeFi, avec plus de 3,8 milliards de dollars perdus dans des hacks et arnaques en 2023 selon les rapports du secteur. Cette attaque spécifique visait une “néobanque stablecoin”, un modèle hybride visant à offrir des services bancaires à l’aide de stablecoins adossés à la crypto. La faille impliquait probablement une vulnérabilité de smart contract ou une compromission de clé privée, vecteurs fréquents dans ce type d’incident. La longue période entre le vol et l’événement majeur de blanchiment est également révélatrice. Elle suggère que les hackers adoptent de plus en plus des stratégies à long terme, attendant que l’attention s’estompe et que les conditions de marché soient optimales avant de déplacer de grosses sommes, réduisant ainsi l’efficacité immédiate des ordres de gel sur les exchanges centralisés.
Les effets d’entraînement et la réponse du secteur
De tels événements de blanchiment très médiatisés ont des conséquences immédiates et à long terme. Premièrement, ils érodent la confiance institutionnelle et celle des utilisateurs dans la sécurité des protocoles DeFi. Deuxièmement, ils intensifient les appels à une régulation plus stricte des technologies améliorant la confidentialité, menaçant potentiellement la vie privée des utilisateurs légitimes. Troisièmement, ils stimulent l’innovation dans l’analyse forensic et les outils de conformité pour les entreprises crypto. Les exchanges et les dépositaires doivent désormais effectuer des vérifications Know-Your-Transaction (KYT) encore plus rigoureuses pour identifier et bloquer les fonds provenant de mixeurs liés à des adresses sanctionnées ou à des vols majeurs.
Le tableau ci-dessous décrit les principales phases de l’activité du hacker d’Infini sur la base des données on-chain disponibles :
| Fév 2023 | Exploit initial du projet Infini | 49,5M$ USDC volés | 49,5 millions de dollars |
| Août 2023 | Échange d’actifs (ETH vers DAI) | 3 540 ETH échangés | ~13,3 millions de dollars (à ~3 762 $/ETH) |
| Récent (2025) | Achat stratégique DAI vers ETH | 6 316 ETH achetés | ~13,3 millions de dollars (à ~2 109 $/ETH) |
| Récent (2025) | Blanchiment via Tornado Cash | 15 470 ETH déposés | 32,58 millions de dollars |
Conclusion
Le cas du hacker d’Infini blanchissant 15 470 ETH via Tornado Cash est une leçon à multiples facettes en matière de criminalité crypto, de stratégie de marché et de limites réglementaires. Il montre que, malgré les avancées de la criminalistique blockchain et les sanctions mondiales, des acteurs malveillants déterminés peuvent encore mener des schémas complexes de blanchiment à grande échelle avec patience et expertise technique. Cet événement renforce la nécessité cruciale d’une sécurité robuste et auditée des smart contracts, d’une surveillance proactive par les projets et d’un dialogue continu sur l’équilibre entre vie privée et transparence dans l’écosystème décentralisé. À mesure que l’espace des actifs numériques évolue, ses défenses aussi, rendant le travail des analystes et la vigilance de la communauté plus essentiels que jamais.
FAQ
Q1 : Qu’est-ce que Tornado Cash et pourquoi les hackers l’utilisent-ils ?
Tornado Cash est un protocole de confidentialité décentralisé et non-custodial sur Ethereum. Les hackers l’utilisent pour rompre le lien transparent sur la blockchain entre l’adresse ayant reçu les fonds volés et l’adresse qui finit par les dépenser, rendant les fonds extrêmement difficiles à tracer et à saisir.
Q2 : Comment le hacker d’Infini a-t-il pu blanchir l’ETH si longtemps après le vol ?
Le hacker a adopté une stratégie patiente, conservant les actifs pendant plus d’un an. Cette période d’attente permet de laisser retomber l’attention initiale des enquêteurs et d’identifier les conditions de marché optimales (comme une baisse de prix) pour maximiser la valeur ou restructurer les actifs avant l’étape finale d’obfuscation.
Q3 : Les 15 470 ETH blanchis peuvent-ils être récupérés ?
La récupération est très difficile une fois les fonds entrés dans un mixeur comme Tornado Cash. Bien que les analystes blockchain puissent tenter de suivre les retraits ultérieurs, le principal recours repose sur les exchanges et services pour identifier et geler les fonds liés aux adresses du mixeur sanctionné lorsque le hacker tente d’encaisser en monnaie traditionnelle.
Q4 : Que signifie cela pour la vie privée des utilisateurs crypto ordinaires ?
Les cas de blanchiment très médiatisés accroissent la pression réglementaire sur tous les outils de confidentialité. Cela peut conduire à une surveillance accrue des transactions blockchain, impactant potentiellement la vie privée financière des utilisateurs légitimes qui n’effectuent aucune activité illicite.
Q5 : Que peuvent apprendre les projets DeFi du hack d’Infini ?
Les projets doivent privilégier des audits rigoureux des smart contracts, mettre en place une surveillance robuste des protocoles pour détecter les activités inhabituelles et disposer de plans de réponse aux incidents clairs, incluant la communication avec les sociétés forensic et les forces de l’ordre. Le délai prolongé de cette attaque montre également la nécessité d’une vigilance à long terme même après un exploit initial.
