Imaginez un voleur audacieux qui, après avoir dérobé un butin de 50 millions de dollars, attend patiemment que la valeur de son larcin explose avant de le revendre. C’est exactement ce qu’a fait le pirate à l’origine du casse d’Infini, une plateforme de finance décentralisée (DeFi). En février 2025, ce cybercriminel a orchestré un vol spectaculaire, s’emparant de 49,5 millions de dollars en USDC, une cryptomonnaie stable. Quelques mois plus tard, alors que le prix de l’Ethereum grimpe en flèche, il décide de passer à l’action, liquidant une partie de son butin pour empocher des profits colossaux. Comment ce pirate a-t-il transformé son méfait en une opération lucrative ? Plongeons dans cette affaire qui secoue l’univers des cryptomonnaies.
Un Casse Numérique aux Conséquences Massives
Le 24 février 2025, la plateforme Infini, un néo-banque axée sur les cryptomonnaies, est frappée par un piratage d’envergure. En exploitant une faille dans les smart contracts de la plateforme, un hacker s’empare de 49,5 millions de dollars en USDC, une cryptomonnaie indexée sur le dollar américain. Rapidement, il convertit ce montant en 17 696 ETH, achetés à un prix moyen de 2 798 dollars par unité. À l’époque, cette conversion semblait être un simple moyen de brouiller les pistes. Mais avec le recul, elle révèle une stratégie bien plus calculée.
Ce vol n’est pas un incident isolé. L’année 2025 a été marquée par une série de piratages majeurs dans le secteur des cryptomonnaies, avec des pertes globales dépassant les 2,4 milliards de dollars au premier semestre. Parmi les cibles privilégiées, les plateformes DeFi et les exchanges comme Infini, souvent vulnérables en raison de failles dans leurs contrats intelligents ou leurs systèmes de sécurité.
Une Reprise d’Activité Calculée
Après des mois de silence, le hacker refait surface le 17 juillet 2025, alors que le cours de l’Ethereum dépasse les 3 400 dollars. Selon les données on-chain, il transfère 4 770 ETH, équivalant à environ 16 millions de dollars, vers deux adresses distinctes. Une partie de ces fonds, soit 3 000 ETH, est acheminée via Tornado Cash, un service de mixage de cryptomonnaies conçu pour masquer l’origine des transactions. Une autre tranche, 1 770 ETH, est convertie en 5,9 millions de dollars en DAI, une autre cryptomonnaie stable.
Le pirate a transféré 4 770 ETH (environ 16 millions de dollars) vers deux adresses. L’adresse 0x7142… a blanchi 3 000 ETH via Tornado Cash, tandis que 0x762d… a échangé 1 770 ETH contre 5,9 millions de DAI.
PeckShieldAlert, 17 juillet 2025
Cette opération n’a rien d’aléatoire. Le timing coïncide avec une flambée du prix de l’ETH, qui a grimpé de plus de 23 % en une semaine. Avec un portefeuille désormais évalué à 59 millions de dollars, le hacker réalise un profit non réalisé de plus de 10 millions de dollars par rapport à son investissement initial. En liquidant seulement une fraction de son butin, il semble tester le marché, peut-être pour évaluer la facilité de ses sorties financières.
Une Faille Humaine au Cœur du Piratage
Comment un tel vol a-t-il pu se produire ? Les investigations ont révélé une erreur fatale : un développeur ayant participé à la création des contrats intelligents d’Infini avait conservé des droits d’administration. Ces privilèges, jamais révoqués, ont été exploités pour vider les fonds de la plateforme. Cette faille illustre un problème récurrent dans l’écosystème DeFi : la sécurité repose souvent sur la fiabilité des acteurs humains, un maillon parfois fragile.
Pour tenter de récupérer les fonds, Infini a proposé une prime de 20 % au hacker, assortie d’une promesse de ne pas engager de poursuites judiciaires. Une offre audacieuse, mais vaine. Le pirate, loin de négocier, a préféré attendre que la valeur de son butin augmente, transformant son crime en une opération spéculative lucrative.
Résumé des faits clés :
- Date du piratage : 24 février 2025
- Montant volé : 49,5 millions de dollars en USDC
- Conversion : 17 696 ETH à 2 798 $ l’unité
- Activité récente : 4 770 ETH transférés le 17 juillet 2025
- Valeur actuelle du butin : ~59 millions de dollars
- Profit non réalisé : Plus de 10 millions de dollars
Tornado Cash : L’Outil Préféré des Pirates
L’utilisation de Tornado Cash par le hacker n’est pas surprenante. Ce protocole de mixage, qui permet de brouiller l’origine des transactions, est devenu un outil incontournable pour les cybercriminels cherchant à effacer leurs traces. En transférant 3 000 ETH via ce service, le pirate complique la tâche des enquêteurs, rendant presque impossible le suivi des fonds. Cette pratique, bien que controversée, reste largement utilisée dans l’écosystème crypto, suscitant des débats sur la régulation des outils de confidentialité.
En parallèle, la conversion d’une partie des ETH en DAI montre une volonté de sécuriser les profits. Les stablecoins comme le DAI, indexés sur le dollar, offrent une stabilité que les cryptomonnaies comme l’Ethereum, sujettes à des fluctuations, ne garantissent pas. Cette stratégie suggère que le hacker cherche à verrouiller ses gains tout en continuant à manipuler une partie de son portefeuille.
Un Contexte de Piratages Récurrents
Le piratage d’Infini s’inscrit dans une vague plus large d’attaques contre les plateformes de cryptomonnaies en 2025. Selon les rapports, les pertes dues aux hacks ont dépassé les 2,4 milliards de dollars au premier semestre, avec l’Ethereum comme blockchain la plus ciblée, représentant 1,58 milliard de dollars de pertes. Parmi les autres incidents notables, on note une attaque de 90 millions de dollars contre une grande bourse iranienne, où les fonds ont été transférés vers des adresses inutilisables, ou encore l’exploit de 42 millions de dollars contre GMX, où le hacker a finalement restitué une partie des fonds après négociation.
Ce contexte met en lumière la vulnérabilité persistante des plateformes DeFi. Les smart contracts, bien que révolutionnaires, restent une cible de choix pour les hackers, notamment lorsque des erreurs humaines, comme des droits d’accès mal gérés, entrent en jeu. Les plateformes doivent renforcer leurs audits de sécurité et adopter des pratiques plus rigoureuses pour protéger leurs utilisateurs.
Quel Avenir pour Infini et ses Utilisateurs ?
Pour Infini, les conséquences de ce piratage sont désastreuses. La plateforme, déjà fragilisée par la perte de 49,5 millions de dollars, voit ses espoirs de récupération s’amenuiser avec les récents mouvements du hacker. Les fonds restants, évalués à environ 38 millions de dollars en ETH, pourraient être liquidés à tout moment, rendant toute restitution improbable. Cette situation soulève des questions sur la viabilité à long terme de la plateforme et la confiance des utilisateurs dans les services DeFi.
Les utilisateurs, quant à eux, se retrouvent dans une position délicate. Sans remboursement ni perspectives claires, beaucoup pourraient se détourner des plateformes similaires, optant pour des solutions plus sécurisées ou des portefeuilles non-custodiaux. Cette méfiance croissante pourrait ralentir l’adoption de la DeFi, malgré son potentiel disruptif.
| Piratage | Montant volé | Date | Conséquences |
|---|---|---|---|
| Infini | 49,5M $ | Février 2025 | Fonds partiellement liquidés, récupération improbable |
| GMX | 42M $ | Juillet 2025 | 90 % des fonds restitués après négociation |
| Bourse iranienne | 90M $ | Juin 2025 | Fonds transférés vers adresses inutilisables |
Les Leçons à Tirer pour l’Écosystème Crypto
Le piratage d’Infini met en lumière plusieurs défis majeurs pour l’industrie des cryptomonnaies. Premièrement, la sécurité des smart contracts doit être une priorité absolue. Les audits réguliers, réalisés par des firmes spécialisées, peuvent réduire les risques, mais ils ne suffisent pas si les droits d’accès ne sont pas correctement gérés. Deuxièmement, l’utilisation de services comme Tornado Cash soulève des questions éthiques et réglementaires. Bien que ces outils offrent une confidentialité légitime à certains utilisateurs, ils facilitent également le blanchiment de fonds illicites.
Enfin, cet incident rappelle l’importance de la vigilance pour les investisseurs. Les plateformes DeFi, bien qu’innovantes, comportent des risques significatifs. Les utilisateurs doivent privilégier des portefeuilles sécurisés et diversifier leurs actifs pour limiter leur exposition à de tels incidents.
Que Réserve l’Avenir au Hacker ?
Avec encore 38 millions de dollars en ETH dans son portefeuille, le hacker dispose d’un butin considérable. Ses récents mouvements suggèrent qu’il pourrait continuer à liquider ses avoirs progressivement, profitant des fluctuations du marché. Cependant, chaque transaction augmente le risque d’erreurs, car les enquêteurs blockchain, comme ceux de PeckShield, surveillent de près ses adresses. Une identification, même partielle, pourrait compliquer ses plans.
En attendant, l’affaire Infini reste un cas d’école dans l’univers des cryptomonnaies. Elle illustre à la fois l’ingéniosité des cybercriminels et les failles persistantes des plateformes DeFi. Alors que l’Ethereum continue de grimper, tous les yeux sont rivés sur ce hacker, qui pourrait encore faire parler de lui.
Le monde des cryptomonnaies est un terrain de jeu pour les innovateurs, mais aussi pour les prédateurs. La vigilance reste le meilleur bouclier.
