Hacker déplace $10M en ETH volé vers Tornado Cash 🔍

Quelqu'un vient de le faire. Un hacker a transféré $10 millions de ETH à Tornado Cash. De l'argent volé. Les fonds proviennent d'une vilaine attaque de phishing sur une baleine crypto en septembre 2023. C'est juste une partie des $24 millions qu'ils ont pris initialement 🚨

Les experts en sécurité blockchain ont repéré quelque chose d'étrange le 22 septembre 2025. L'attaquant a commencé à blanchir de l'argent. Enfin. Ils ont utilisé Tornado Cash, ce service de mixage que tout le monde connaît. L'attaque originale visait quelqu'un utilisant le staking liquide de Rocket Pool. Piège astucieux. La victime a approuvé une transaction "Augmenter l'autorisation". Mauvaise décision. Cela a essentiellement cédé les droits de dépense au hacker 📝

L'attaque n'était pas simple. Deux phases. Première saisie : 9 579 stETH. Puis une autre tentative : 4 851 rETH du même baleine. CertiK (ils sont des experts en sécurité) dit que 3 700 ETH ont maintenant passé par Tornado Cash. Premier mouvement majeur de ces actifs en presque deux ans. Assez surprenant qu'ils aient attendu si longtemps ⏳

Les approbations de jetons dans la DeFi ? C'est toujours un cauchemar. Cette vulnérabilité "deleGateCall" continue d'être exploitée partout. Ces attaques semblent se multiplier en 2025. Les chiffres sont stupéfiants. Les escroqueries de phishing ont déjà coûté aux utilisateurs plus de 2,5 milliards de dollars cette année. C'est fou 💸

Ethereum est le plus touché. Ce n'est même pas proche. Les tokens ERC-20 représentent 86 % de tout ce qui a été volé sur toutes les chaînes. Le désordre UXLINK plus tôt ce mois-ci a utilisé des astuces similaires. Celui-ci a coûté 11,3 millions de dollars en raison d'un défaut de portefeuille multi-signature 🔗

Pas que des mauvaises nouvelles. Les chercheurs de Venn Network ont récemment stoppé une porte dérobée DeFi $10M . Mais de nombreuses attaques réussissent. Erreur humaine. Ingénierie sociale astucieuse. Les choses habituelles 🛡️

Les flics ne restent pas inactifs. Le Service secret des États-Unis et le FBI utilisent désormais un suivi sophistiqué de la blockchain. Ils ont saisi 225,3 millions de dollars auprès de fraudeurs de cryptomonnaies plus tôt cette année. Apparemment, il s'agit de la plus grande saisie de cryptomonnaies de l'histoire du Service secret 🚔

La leçon à retenir ? Soyez paranoïaque à propos des approbations de jetons. Vérifiez tout deux fois. Le phishing fonctionne. C'est un fait 🔐 Nous avons besoin de meilleurs outils. Plus d'éducation. Les menaces ne disparaîtront pas. Les actifs numériques ont besoin de maisons plus sûres. Il semble que nous soyons encore en train de tout comprendre 🌐