Un pirate d’Infini encaisse 16 millions de dollars en ETH alors que la réserve de cryptomonnaies volées atteint 59 millions de dollars

Une wallet crypto dormante liée à l’un des plus grands exploits de l’année a repris vie.

Le 17 juillet 2025, le portefeuille associé au piratage d’Infini a commencé à transférer des fonds pour la première fois depuis février, lorsqu’une faille de sécurité majeure a drainé 49,5 millions de dollars en USDC de la néobanque crypto.

L’attaquant a maintenant commencé à liquider une partie des fonds volés, avec un bénéfice important, dans un contexte de hausse des prix de l’Ethereum.

Les transactions ont ravivé les inquiétudes concernant la sécurité de la DeFi, les outils de confidentialité comme Tornado Cash et la question plus large de la traçabilité de la criminalité on-chain.

Les enquêteurs et les analystes surveillent de près l’activité du portefeuille, car d’autres sorties pourraient suivre.

Un hacker convertit 4 770 ETH au milieu de la hausse des prix de l’Ethereum

Les données on-chain montrent que le portefeuille a transféré 4 770 ETH, d’une valeur d’environ 16 millions de dollars à l’époque, vers deux adresses distinctes.

L’un d’entre eux a transféré 3 000 ETH par le biais de Tornado Cash, un protocole de confidentialité souvent utilisé pour masquer les pistes de transaction.

L’autre adresse a échangé 1 770 ETH contre environ 5,9 millions de dollars en DAI, un stablecoin indexé sur le dollar américain.

Il s’agit des premières transactions observées depuis l’attaque de février.

Les transferts semblent être stratégiques. Après avoir converti l’USDC volé en 17 696 ETH à un prix moyen de 2 798 $, l’attaquant a profité du récent rallye d’Ethereum.

Au prix actuel, soit plus de 3 400 dollars, la valeur totale de la réserve vaut maintenant environ 59 millions de dollars, ce qui représente un gain de plus de 10 millions de dollars.

Cela suggère que le pirate pourrait chercher à verrouiller les bénéfices, bien que le portefeuille conserve toujours des ETH d’une valeur d’environ 38 millions de dollars, ce qui indique que la vente est loin d’être terminée.

Les espoirs de redressement d’Infini s’amenuisent alors que l’offre de prime échoue

Les tentatives d’Infini après le piratage pour récupérer les fonds volés comprenaient une offre de prime de 20 % et une assurance qu’il n’y aurait pas de répercussions juridiques, mais le pirate n’a pas répondu.

Les fonds étant désormais transférés via des outils de confidentialité et partiellement convertis en stablecoins, les possibilités de récupération semblent plus minces que jamais.

Les mélangeurs de confidentialité comme Tornado Cash entravent considérablement les efforts de traçage, ce qui rend le blanchiment plus probable et l’application plus difficile.

L’attaque a gravement affecté les opérations et la réputation d’Infini.

Il a également suscité des inquiétudes dans l’ensemble de l’espace de la finance décentralisée (DeFi), en particulier en ce qui concerne le contrôle d’accès dans les contrats intelligents.

L’enquête a révélé qu’un développeur impliqué dans la configuration du contrat intelligent d’Infini a conservé des privilèges d’administrateur.

Ceux-ci ont ensuite été exploités pour initier le transfert de fonds hors de la plateforme, soulignant les vulnérabilités persistantes des protocoles DeFi.

L’un des plus grands piratages de crypto-monnaies de 2025

La violation d’Infini se classe comme l’un des plus grands exploits cryptographiques de 2025, aux côtés du piratage de Bybit de 1,4 million de dollars signalé le même mois.

La violation a non seulement révélé la faiblesse des structures de gouvernance des startups cryptomonnaies, mais a également renouvelé l’examen de la façon dont les autorisations d’administrateur sont gérées.

Avec le récent mouvement de 16 millions de dollars, l’attaquant a confirmé son accès continu et son intention de capitaliser sur la montée en puissance d’Ethereum.

Si d’autres liquidations s’ensuivent, cela pourrait également exercer une pression de vente à court terme sur les prix de l’ETH, bien que le marché ait jusqu’à présent absorbé la dernière activité sans perturbation.

PeckShieldAlert a signalé les transactions sur X, attirant à nouveau l’attention sur l’affaire. Pour l’instant, l’attaquant n’a pas tenté de communiquer ou de répondre à des propositions de récupération.

Pendant ce temps, l’ETH restant dans le portefeuille suggère que d’autres retraits pourraient être en préparation, en particulier si Ethereum continue de gagner.