L'enquête sur l'un des plus grands exploits DeFi des derniers mois continue de se dérouler. Le hacker derrière la récente faille UXLINK a franchi une nouvelle étape majeure dans le déplacement des fonds volés, en convertissant des dizaines de Wrapped Bitcoin en Ethereum et en envoyant une partie des bénéfices via Tornado Cash.

Selon la société de sécurité blockchain PeckShield, l'attaquant a échangé 92 WBTC d'une valeur d'environ 6,4 millions de dollars contre 3 248 ETH le 26 septembre. Les analystes pensent que ce mouvement fait partie d'un effort plus large pour obscurcir l'origine des actifs volés et les rendre plus difficiles à tracer.

Des millions de dollars affluent dans Tornado Cash

Peu après avoir terminé l'échange, le hacker a déposé 1 500 ETH dans Tornado Cash, un service de mixage de cryptomonnaies conçu pour améliorer la confidentialité des transactions.

Ces plateformes fonctionnent en regroupant et redistribuant des fonds entre plusieurs utilisateurs, rendant ainsi beaucoup plus difficile pour les enquêteurs de suivre le mouvement des actifs.

Tornado Cash a souvent été utilisé par des cybercriminels cherchant à dissimuler la trace de cryptomonnaies volées, et son implication dans cette affaire a encore une fois attiré l'attention des enquêteurs blockchain.

Les ETH restants issus de la conversion WBTC-ETH sont toujours surveillés dans des portefeuilles liés à l'attaquant. Les entreprises d'analytique blockchain continuent de suivre le mouvement de ces fonds.

Les dernières transactions sont liées à la violation de sécurité majeure qui a frappé UXLINK le 22 septembre 2025.

Pendant l'exploitation, les attaquants ont siphonné environ 44 millions de dollars d'actifs numériques de la plateforme. Les fonds volés comprenaient de l'Ethereum, des stablecoins et plusieurs autres cryptomonnaies.

UXLINK a ensuite confirmé que l'attaquant avait obtenu un accès non autorisé à certaines fonctions de contrat intelligent. Le projet a immédiatement suspendu certaines de ses opérations et conseillé aux utilisateurs de révoquer les autorisations de portefeuille liées aux contrats affectés.

En plus de PeckShield, plusieurs autres entreprises de sécurité blockchain ont commencé à suivre les actifs volés alors qu'ils se déplaçaient à travers différents portefeuilles et réseaux.

Pourquoi WBTC a-t-il été converti en ETH ?

Les chercheurs en sécurité pensent que la décision de convertir le Wrapped Bitcoin en Ethereum était un mouvement calculé.

Ethereum offre une liquidité nettement supérieure et permet un accès plus facile aux outils axés sur la confidentialité comme Tornado Cash. Cela rend l'ETH un actif plus pratique pour les attaquants cherchant à disséminer des fonds volés à travers plusieurs portefeuilles et services.

Pour cette raison, la conversion de 92 WBTC en 3 248 ETH est largement considérée comme une étape stratégique dans le processus de blanchiment.

Un autre signe d'alerte pour le secteur DeFi

L'incident UXLINK met encore une fois en lumière les risques permanents associés aux plateformes de finance décentralisée.

Les experts en sécurité continuent d'encourager les utilisateurs à revoir régulièrement les autorisations de portefeuille, à utiliser des portefeuilles matériels pour le stockage à long terme, et à prêter une attention particulière aux audits de sécurité avant d'interagir avec les protocoles DeFi.

L'affaire a également ravivé le débat autour des services comme Tornado Cash, qui restent sous le feu des régulateurs et des agences de la loi aux États-Unis et dans d'autres juridictions en raison des préoccupations concernant le blanchiment d'argent et la dissimulation des produits issus de la cybercriminalité.

L'enquête est toujours en cours

Au moment de la rédaction, UXLINK n'a pas annoncé de plan de récupération ou de compensation concret pour les utilisateurs affectés.

Pendant ce temps, les enquêteurs blockchain continuent de surveiller les portefeuilles associés à l'attaquant et de suivre le mouvement des actifs volés restants. Le transfert de 6,4 millions de dollars de WBTC en ETH et le dépôt ultérieur de 1 500 ETH dans Tornado Cash représentent l'une des tentatives de blanchiment les plus significatives liées à l'exploitation jusqu'à présent.

La violation de UXLINK est devenue l'un des hacks DeFi les plus notables de 2025, servant de rappel que la sécurité demeure l'un des plus grands défis de l'industrie des cryptomonnaies.

#CryptoHack , #Cryptoscam , #ETH , #defi , #CyberSecurity

Restez un pas en avant – suivez notre profil et restez informé sur tout ce qui est important dans le monde des cryptomonnaies.

Avertissement :

Les informations et opinions présentées dans cet article sont à des fins d'information et d'éducation uniquement et ne doivent pas être considérées comme des conseils financiers ou d'investissement. Rien sur cette page ne constitue une recommandation d'acheter ou de vendre des actifs. Les investissements en cryptomonnaies sont intrinsèquement risqués et peuvent entraîner des pertes financières. Faites toujours vos propres recherches avant de prendre des décisions d'investissement.