Un hacker envoie 5,4 millions de dollars à Tornado Cash après deux ans d'activité

Un pirate informatique a repris ses activités après presque deux ans d'inactivité, déposant 5,4 millions de dollars de fonds volés dans Tornado Cash. Ce retour est marqué par des échanges complexes de DAI contre ETH. Les analystes suivent de près les mouvements pour détecter toute activité future.

L’adresse de vol dormante redevient active

L’adresse impliquée dans le vol, 0xFe7e039cC5034436C534d5E21A8619A574e206F8, n’a montré aucune activité notable pendant près de deux ans. Cette période d’inactivité s'est terminée avec un regain d'activité sur la blockchain. Les transactions récentes ont été réalisées sans avertissement, laissant supposer un retour planifié plutôt qu'un acte aléatoire.

Ce retour a suscité l’attention en raison du montant considérable des fonds concernés, déjà liés à des activités illicites antérieures.

Fonds transférés du DAI vers l’ETH

D’après les analyses menées par Spectre, avant d'interagir avec Tornado Cash, l'adresse du vol avait déplacé environ 5,8 millions de dollars en DAI vers un nouveau portefeuille. Ce dernier a ensuite échangé ces fonds contre de l'ETH, modifiant ainsi la nature des actifs avant d'effectuer davantage de mouvements.

L'attaquant a repris ses activités après près de deux ans d'inactivité et dépose désormais les fonds volés dans Tornado Cash.Un total de 5,4 millions de dollars a été déposé jusqu'à présent.Avant cela, l'adresse du vol avait transféré 5,8 millions de dollars de DAI vers un nouveau portefeuille… pic.twitter.com/67vx2CLk6U

– Spectre (@SpecterAnalyst) 26 janvier 2026

Ces échanges sont souvent utilisés pour préparer des fonds destinés à des outils visant à garantir la confidentialité. L’ETH est couramment utilisé pour effectuer des dépôts dans Tornado Cash. Après cet échange initial, le solde en ETH a été découpé en portions plus petites envoyées aux contrats associés à Tornado Cash.

5,4 millions de dollars déposés dans Tornado Cash

D'après les données disponibles sur la blockchain, environ 5,4 millions de dollars ont été déposés jusqu'à présent dans Tornado Cash selon un schéma précis et répétitif. L’attaquant a réalisé plusieurs transactions distinctes :

• 100 ETH répartis sur vingt transferts différents;
• Cinq transferts supplémentaires comprenant trois transferts individuels de 10 ETH;
• Cinq autres petits dépôts incluant huit transferts d’un montant individuel d’1 ETH, ainsi que neuf transferts valant 0,1 ETH chacun.

Cet agencement reflète une méthode déjà observée avec l’utilisation antérieure des services comme Tornado Cash. La fragmentation des dépôts complique généralement l’analyse transactionnelle et vise à améliorer la confidentialité lors du blanchiment.

Lecture connexe : Un pirate informatique qui a volé 282 millions de dollars la semaine dernière et blanchit 63 millions via Tornado Cash : CertiK

Suivi Onchain et état actuel

Même si les mouvements effectués via *Tornado Cash* compliquent le suivi direct des flux financiers illégaux ou suspects, certaines parties restent visibles pour les analystes blockchain qui peuvent encore suivre les dépôts et identifier certains schémas temporels.

Aucune confirmation n'a encore été donnée concernant une transaction consistant à retirer ces fonds récupérés ; ceux-ci demeurent donc bloqués au sein des pools offerts par *Tornado Cash*. Le comportement prudent adopté suggère une stratégie différée visant potentiellement à réduire l'attention médiatique portée à cette adresse suspecte depuis sa longue période inactive.

Les experts continuent leur surveillance sur toutes adresses liées à ce piratage afin que tout retrait futur puisse éventuellement révéler davantage sur ce réseau criminel complexe. À ce jour, 5,4 millions restent accrochés dans *Tornado Cash*, laissant présager que le pirate pourrait poursuivre son activité malveillante prochainement.