3,85 Millions de dollars en Ethereum issus du piratage de Mixin ont été transférés vers Tornado Cash

Un portefeuille de hackers a transféré 3,85 millions de dollars en Ethereum vers Tornado Cash après un important piratage. Mixin Network, victime d'une attaque en septembre 2023, prévoit un remboursement total de 23 millions de dollars d'ici septembre 2026. Cette affaire soulève des questions sur la sécurité des plateformes de cryptomonnaie et les mesures à prendre pour protéger les utilisateurs.

Un transfert massif d'Ethereum vers Tornado Cash a été détecté

Jeudi dernier, un portefeuille associé au piratage du Mixin Network a déplacé 3,85 millions de dollars en Ethereum. Ce transfert a eu lieu après une longue période d'inactivité depuis l'attaque qui s'est produite en septembre 2023. Le montant a été envoyé à un portefeuille inconnu identifié comme « 0x9c », qui a ensuite distribué ces fonds à travers 20 transactions distinctes vers le mélangeur Tornado Cash, une plateforme souvent utilisée pour anonymiser des transferts.

L'exploit Mixin : l'un des plus grands piratages de l'année

Le piratage du Mixin Network a eu lieu en septembre 2023 et est considéré comme l'un des plus gros incidents liés aux infrastructures inter-chaînes cette année-là. Près de 200 millions de dollars ont été volés, poussant la plateforme basée à Hong Kong à suspendre tous les dépôts et retraits. Pour compenser les utilisateurs touchés par cet exploit, Mixin avait annoncé qu'il rembourserait jusqu'à 50 % des pertes sous forme de pièces stables.

Mixin prévoit un remboursement intégral d'ici 2026

Dans une mise à jour fournie par Mixin en octobre 2025, il a été précisé que la société avait lancé un processus pour enregistrer et rembourser les dettes dues aux victimes du piratage. L'équipe a introduit la série des jetons appelés « Mixin Debt Token (MDT) », comprenant MDTu, MDTb et MDTe, chacun représentant différentes catégories d'actifs concernés par le vol.

« À la suite de l'incident, Mixin Network a lancé un processus d'enregistrement et de remboursement... », ont indiqué les responsables dans leur blog officiel. Ils prévoient ainsi le remboursement total du montant correspondant au jeton MDTu, évalué à environ 23 millions de dollars, pour le 23 septembre 2026, sans calendrier défini pour MDTb et MDTe.

Les implications sur la sécurité dans le secteur des cryptomonnaies

Cet incident met en lumière non seulement la vulnérabilité potentielle des plateformes telles que Mixin mais aussi celles utilisées pour masquer les activités illégales comme Tornado Cash. Bien que victime du vol massif, Mixin déclare continuer ses opérations avec plus d’un milliard de dollars d’actifs sous gestion et plus d’un million clients actifs alimentant son infrastructure financière diversifiée.

Pour renforcer sa sécurité post-incident, l’équipe derrière Mixin aurait contacté Google ainsi que la société spécialisée dans la sécurité blockchain SlowMist afin d’examiner ce qui s’est passé durant cet exploit majeur.

Ce cas souligne combien il est crucial pour toutes les entreprises opérant dans le domaine des cryptomonnaies non seulement d'assurer leurs systèmes mais aussi leur transparence vis-à-vis des clients affectés par ce type incident.

Le développement continu autour du cas du piratage chez Mixin pourrait influencer significativement les pratiques réglementaires futures visant à protéger davantage les investisseurs dans ce secteur volatile.