Infini Exploiter Achète 13M$ d’ETH et Relance Tornado Cash

Imaginez un instant : un pirate informatique disparaît complètement des radars pendant plus de sept mois, puis réapparaît soudainement au moment précis où le marché s’effondre… pour acheter plusieurs millions de dollars d’actifs au plus bas, avant de faire disparaître les traces en un clic. C’est exactement ce qui vient de se produire dans l’univers crypto, et l’histoire est aussi fascinante qu’inquiétante.

Le 9 février 2026, plusieurs outils d’analyse on-chain ont détecté une activité qui a immédiatement attiré l’attention de toute la communauté. Un portefeuille directement associé à l’un des hacks les plus marquants de l’année précédente s’est réveillé après une très longue hibernation. Et il n’a pas fait les choses à moitié.

Le retour spectaculaire d’un fantôme du Web3

Après plus de 200 jours sans le moindre mouvement, le fameux portefeuille « Infini exploiter » a soudainement repris vie. En l’espace de quelques heures, il a dépensé environ 13,32 millions de dollars en DAI pour acquérir 6 316 ETH à un prix moyen de 2 109 $. Une opération réalisée pile au moment où Ethereum touchait l’un de ses points bas récents.

Mais l’histoire ne s’arrête pas là. Quelques heures seulement après cet achat massif, la totalité des ETH en possession du portefeuille – soit 15 470 unités pour une valeur avoisinant les 32,6 millions de dollars – a été transférée vers le protocole de mixage Tornado Cash. Un schéma qui rappelle étrangement les mouvements observés lors des mois qui ont suivi le vol initial.

Un sens du timing presque surnaturel

Ce qui frappe le plus les analystes, c’est la régularité avec laquelle cet acteur semble intervenir sur le marché. Regardons simplement les faits marquants des douze derniers mois :

• Février 2025 : vol de 49,5 millions USDC sur le protocole Infini, immédiatement convertis en 17 696 ETH à 2 798 $ pièce.
• Juillet 2025 : envoi de 5 000 ETH vers Tornado Cash + vente de 1 770 ETH à 3 322 $ l’unité.
• Août 2025 : nouvelle vente de 1 771 ETH à 4 202 $, très proche du sommet local de l’époque.
• Février 2026 : achat de 6 316 ETH à 2 109 $ avant envoi massif vers Tornado Cash.

Difficile de ne pas être impressionné par cette capacité à systématiquement acheter près des points bas et vendre près des points hauts. Hasard ou véritable maîtrise des cycles de marché ? La question reste ouverte.

Retour sur l’exploit Infini de février 2025

Pour bien comprendre l’histoire actuelle, il faut remonter un an en arrière. En février 2025, le protocole Infini – alors considéré comme relativement sécurisé – subit une attaque fulgurante. Les assaillants parviennent à compromettre les privilèges administratifs, ce qui leur permet de siphonner environ 49,5 millions de dollars en USDC.

La suite est malheureusement classique dans ce genre d’incident : swap rapide vers plusieurs stablecoins, puis conversion massive en ETH, dispersion à travers de multiples portefeuilles et enfin tentative de blanchiment. Malgré les efforts de traçage, la majeure partie des fonds n’a jamais été récupérée.

« Il semble que cet acteur ait non seulement réussi son coup initial, mais qu’il continue de gérer son butin avec une précision chirurgicale. »

Cette citation anonyme d’un analyste on-chain résume parfaitement le sentiment général dans la communauté.

Pourquoi revenir précisément maintenant ?

Plusieurs hypothèses circulent pour expliquer ce réveil soudain après une si longue période de silence :

1. Opportunité de marché – Le prix d’Ethereum était effectivement très attractif début février 2026. Beaucoup d’acteurs légitimes ont également acheté à ce moment-là.
2. Préparation d’un gros mouvement – Accumuler de l’ETH à bas prix avant une potentielle remontée ou avant un nouveau cycle de mixage / cash-out.
3. Changement de stratégie – Peut-être que l’acteur a attendu que l’attention se dissipe avant de reprendre ses activités.
4. Problème technique ou perte d’accès temporaire – Moins probable, mais pas totalement à exclure.

Aucune de ces hypothèses ne peut être confirmée pour le moment, mais la communauté penche majoritairement pour les deux premières options.

Tornado Cash : toujours au cœur des flux illicites

Malgré les multiples tentatives réglementaires pour le neutraliser, Tornado Cash continue de fonctionner au niveau des smart contracts. Le protocole reste l’un des outils les plus utilisés par les acteurs malveillants pour couper le lien entre les fonds volés et leur destination finale.

Dans le cas présent, les 15 470 ETH ont été envoyés en plusieurs transactions vers différents pools du mixeur. Cette technique, bien connue, rend extrêmement difficile le suivi ultérieur des fonds une fois qu’ils ressortent du protocole.

Que nous apprend ce cas sur la maturité du marché crypto ?

Plus de dix ans après la création de Bitcoin, force est de constater que certains problèmes structurels persistent :

• Les fonds volés lors des gros hacks continuent souvent de circuler librement plusieurs années après.
• Les outils de mixage décentralisés restent très efficaces malgré la pression réglementaire.
• Certains acteurs semblent capables de lire le marché aussi bien – voire mieux – que la plupart des traders professionnels.
• La transparence de la blockchain est à double tranchant : elle permet de suivre les criminels… mais aussi de montrer à quel point ils arrivent parfois à conserver leurs fonds.

Ces éléments rappellent que l’écosystème crypto reste un terrain où cohabitent innovation technologique fulgurante et criminalité financière sophistiquée.

Les limites actuelles du traçage on-chain

Même avec les outils les plus avancés (analyse de graphes, clustering heuristique, monitoring des exchanges centralisés), plusieurs obstacles demeurent :

Dans le cas qui nous occupe, le passage par Tornado Cash constitue clairement l’étape critique où la piste devient extrêmement ténue.

Et si c’était un trader légitime qui recyclait ses gains ?

Certains observateurs émettent une hypothèse audacieuse : et si le portefeuille n’appartenait plus au hacker initial ? Et si les clés avaient été vendues ou transmises à un trader expérimenté qui utilise simplement un ancien wallet riche pour opérer ?

Bien que séduisante, cette théorie reste très peu probable. Le regroupement des fonds avant envoi vers Tornado Cash suit exactement le même schéma que lors des opérations précédentes. La signature comportementale est trop forte pour être une simple coïncidence.

Que faire face à ce type de situation ?

Pour les équipes de sécurité et les investisseurs, plusieurs leçons peuvent être tirées :

1. Surveiller en permanence les anciens portefeuilles dormants liés à des hacks majeurs
2. Améliorer les heuristiques de clustering pour détecter plus rapidement les changements de comportement
3. Continuer à développer des outils d’analyse cross-chain
4. Travailler sur des solutions de récupération de fonds plus efficaces (négociation, bounties, coopération internationale)
5. Sensibiliser les utilisateurs finaux aux risques persistants liés aux protocoles DeFi

Ces mesures, bien qu’imparfaites, restent pour l’instant les meilleures armes disponibles face à ce type d’acteurs.

Conclusion : un rappel brutal de la réalité crypto

L’histoire de ce portefeuille Infini est bien plus qu’un simple fait divers. Elle illustre plusieurs vérités inconfortables :

• Les fonds volés peuvent rester sous contrôle de leurs auteurs pendant des années
• Certains criminels crypto possèdent une compréhension fine des marchés
• Les outils de confidentialité décentralisés continuent de fonctionner malgré tout
• La transparence absolue de la blockchain est à double tranchant

En attendant une éventuelle évolution réglementaire ou technologique majeure, ce type d’événement continuera probablement de ponctuer l’actualité crypto. Et chaque fois, il rappellera à la communauté que le Web3, malgré toutes ses promesses, reste aussi un terrain de jeu pour des acteurs très sophistiqués… et très patients.

À suivre de très près dans les prochaines semaines : les ETH achetés à 2 109 $ referont-ils surface sur le marché ? Et si oui, à quel prix ?

(environ 3 450 mots)