Un compte de cryptomonnaie piraté pour 27,3 millions de dollars.

Un gros joueur de cryptomonnaies a vu ses fonds effacés suite à une faille de sécurité dans son portefeuille multisignature 1-1, qui a permis de détourner plus de 25 millions de dollars d'actifs numériques.

La société de sécurité blockchain PeckShield a émis une alerte concernant X jeudi, signalant que la plateforme avait été piratée et que près de 27,3 millions de dollars avaient été dérobés. D'après les données d'Etherscan, les fonds volés transitent par Tornado Cash un outil de confidentialité on-chain, par tranches de 100 ETH.

#AlertePeckShield Le compte Multisig d'une baleine a été dépouillé d'environ 27,3 millions de dollars suite à une compromission de sa clé privée.

Le profiteur a blanchi 12,6 millions de dollars (4 100 ETH) via #TornadoCash et conserve environ 2 millions de dollars en actifs liquides.

Le pirate contrôle également la signature multiple de la victime, qui maintient un effet de levier important… pic.twitter.com/1Ulk4X7bkl

— PeckShieldAlert (@PeckShieldAlert) 18 décembre 2025

PeckShield a déclaré que l'attaquant avait pris le contrôle de la clé privée et s'était désigné comme seul signataire du portefeuille multisignature. Une fois l'accès obtenu, il a commencé àtracmaticdes actifs et à les blanchir sur la blockchain.

Le pirate du portefeuille multisignature détient toujours 2 millions de dollars des fonds volés.

Selon PeckShield, l'attaquant, utilisant l'adresse 0x1fCf…367d23Ac, a déjà blanchi environ 12,6 millions de dollars, soit l'équivalent de 4 100 ethers, via Tornado Cash. La société de sécurité ajoute que le fraudeur détient encore environ 2 millions de dollars en liquidités, d'après les soldes des portefeuilles observés au moment du signalement.

Plusieurs analystes en sécurité estiment que l'attaquant contrôle le portefeuille multisignature de la victime, lequel détient une position à effet de levier importante sur Aave. Ce portefeuille contiendrait environ 25 millions de dollars d' Ether en garantie d'un emprunt d'environ 12,3 millions de dollars en DAI.

L'adresse du pirate, rendue publique par PeckShield, contient des ethers, des Wrapped Ethers, des OKB, des Trust Wallet Tokens, des Bitfinex LEO, des Fetch et des Nexo. Il a jusqu'à présent effectué des dépôts d'ethers volés sur Tornado Cash par lots égaux, pour un total de 4 100 ethers, répartis en 41 transactions de 100 ethers chacune.

Mercredi soir, Specter, spécialiste de l'analyse blockchain, a publié des détails supplémentaires sur la faille de sécurité en détaillant le déroulement de l'attaque. L'analyste a indiqué que la compromission de la clé privée d'une victime avait fait grimper le montant total des pertesdent près de 38 millions de dollars.

Selon Specter, la victime a créé un portefeuille multisignature configuré comme un système 1-sur-1 le 11 avril 2025 à 07:48:11. Peu de temps après avoir transféré des fonds dans le portefeuille, le portefeuille principal, désigné comme signataire, a subi une sortie massive à 08:23:23.

Bien que la cause exacte de la faille demeure inconnue, Specter a suggéré que la clé privée aurait pu fuiter lors de la configuration de la signature multiple. Une autre hypothèse avancée est que la victime aurait eu recours à une personne malveillante pour créer son portefeuille multisignature.

La baleine 0xde5f44…b051e965 a subi des pertes notables en mai, selon le tracde la plateforme d'analyse Onchainlens, qui a constaté que l'investisseur avait retiré 2 520,5 Ether, d'une valeur d'environ 4,52 millions de dollars à l'époque, d'OKX et les avait mis en jeu chez Kiln Finance.

Au cours de l'année, ce gros investisseur aurait immobilisé un total de 9 918 ethers, soit l'équivalent de 22,58 millions de dollars aux alentours de juillet. Malgré des gains de 105,5 ethers en récompenses de staking, il accusait tout de même une perte nette d'environ 4,26 millions de dollars avant la dernière faille de sécurité.

Les portefeuilles multisignatures peuvent être piratés sans le seuil de signature requis.

La plupart des membres de la communauté crypto privilégient des portefeuilles multisignatures car ils exigent l'approbation d'au moins deux entités avant l'exécution d'une transaction. Certaines configurations de ces portefeuilles utilisent des systèmes comme le 2-sur-3 ou le 3-sur-5, où le premier chiffre représente le seuil de détenteurs de clé requis pour approuver un échange. 

Cependant, les configurations telles que « 1 sur 1 », où un seul signataire est requis, compromettent le principal avantage de la protection multisignature. Dans de tels cas, la compromission d'une seule clé peut entraîner une perte totale, comme cela semble s'être produit pour la baleine 0xde5f44…b051e965. 

Dans une autre affaire survenue en septembre dernier, un investisseurdenten cryptomonnaies a perdu plus de 3 millions de dollars après avoir autorisé sans le savoir untracmalveillant. L'enquêteur blockchain ZachXBT a signalé cetdent sur sa chaîne Telegram, révélant que le portefeuille de la victime avait été vidé de 3,047 millions de dollars en USDC et échangé contre de l'Ether pour transiter par Tornado Cash.

Le fondateur de SlowMist, Yu Xian, a expliqué par la suite que l'adresse compromise était un portefeuille multisignature 2-sur-4 Safe. Il a ajouté que letracfrauduleux imitait le premier et le dernier caractère de la véritable adresse, rendant la supercherie difficile à détecter. 

L'attaquant a également exploité le mécanisme Safe Multi Send, dissimulant l'autorisation malveillante au sein d'une autorisation de routine. « Cette autorisation anormale était difficile à détecter car il ne s'agissait pas d'une autorisation standard », a écrit Xian sur X.