KyberSwap et un pirate d'Indexed Finance liquidèrent 2 millions de dollars en cryptomonnaies

Un portefeuille Ethereum, lié aux exploits d'Indexed Finance et de KyberSwap, a émergé après un an d'inactivité, liquidant plus de 2 millions de dollars en jetons. Cette activité soulève des préoccupations quant à la sécurité des cryptomonnaies alors que les vols continuent d'affecter le secteur. En 2025, les pertes liées à la cryptographie ont atteint des sommets alarmants.

Résumé

• Le portefeuille associé aux hacks Indexed Finance et KyberSwap est redevenu actif après environ un an.
• L'adresse a vendu plus de 2 millions de dollars en jetons tels que UNI, LINK et CRV.
• En 2025, les pertes totales en cryptomonnaies ont dépassé les 3 milliards de dollars principalement dues aux échanges centralisés.

Une adresse Ethereum ayant été associée à des exploits financiers décentralisés a récemment déplacé plus de 2 millions de dollars en jetons après une période d’inactivité d’environ un an. Selon une mise à jour sur X par Lookonchain le 30 décembre, le portefeuille identifié comme 0x3EBF a vendu d'importantes quantités d’UNI, LINK, CRV et YFI dans une seule vague d’activité.

Un portefeuille dormant lié à un hacker revient à la vie

D'après les données blockchain, l'adresse a vendu environ 226 961 UNI, représentant environ 1,36 million de dollars, ainsi que 33 215 LINK pour près de 410 000 dollars, 845 806 CRV valant près de 328 000 dollars, et juste au-dessus de 5 YFI valorisés autour de 17 500 dollars. Des soldes plus petits ont également été réduits lors cette transaction massive.

Ce portefeuille est relié aux fonds volés pendant l'exploit d'Indexed Finance en 2021, qui avait entraîné une perte approximative de 16,5 millions de dollars suite à la manipulation des pools d’indices via des prêts flash et distorsions tarifaires. À l'époque, l'attaquant soutenait que ses transactions étaient conformes aux règles établies par les contrats intelligents.

KybserSwap a subi son attaque en novembre 2023, où presque 49 millions de dollars ont été siphonnés sur plusieurs chaînes grâce à une faille dans le calcul des positions liquides permettant plusieurs extractions répétées. Après cet incident tragique, l'attaquant a tenté d'extorquer le protocole pour récupérer certains actifs volés.

Les autorités américaines ont révélé en février 2025 qu'un acte d'accusation visait Andean Medjedovic, un Canadien âgé alors de seulement 22 ans, accusé être derrière ces deux attaques. Les procureurs affirment qu'il aurait blanchi l’argent via divers outils comme des mélangeurs ou des ponts inter-chaînes tout en essayant aussi d'intimider l'équipe KyberSwap après son exploit. Actuellement Medjedovic reste introuvable.

L'activité du portefeuille met en évidence les risques persistants liés au vol

L'année 2025 s'est révélée catastrophique pour le secteur avec un total record estimé entre 2,7 et 3,4 milliards de dollars de pertes liées aux vols associés aux cryptomonnaies selon Chainalysis . La plupart des pertes proviennent cette fois-ci principalement des plateformes centralisées contrairement aux années précédentes où les exploits DeFi prédominaient encore largement.

Ainsi plus de 2 milliards $ (environ 60 % ) d'entre eux sont attribués à diverses organisations probablement liées à la Corée du Nord. Le piratage majeur ayant marqué cette période fut celui du site Bybit avec ses impressionnants1 ,5 milliard $ perdus , suivi par deux autres violations notables chez Cetus DEX (223 millions) et Balancer (128 millions).

Cependant il est important aussi noter que tandis que les compromissions individuelles augmentaient fortement jusqu’à atteindre (158000 incidents), la perte moyenne par victime était elle effectivement bien moins élevée.