Un hacker, précédemment lié au vol de fonds d'utilisateurs de Coinbase, a converti 18,91 millions de DAI en 3976 ETH à 4756 dollars par ETH, signalant un mouvement d'actifs continu et soulevant des inquiétudes sur la sécurité du marché.

Résumé Exécutif

Un hacker non identifié, associé à des vols antérieurs auprès d'utilisateurs de Coinbase, a récemment exécuté une transaction significative sur la chaîne. L'entité a converti 18,91 millions de DAI en 3 976 ETH à un prix moyen de 4 756 $ par ETH. Cette activité, surveillée par l'analyste on-chain EmberCN, souligne les défis de sécurité persistants au sein de l'écosystème des cryptomonnaies et le mouvement continu d'actifs obtenus illégalement.

L'Événement en Détail

Au cours des 30 dernières minutes, un hacker identifié par EmberCN a utilisé 18,91 millions de DAI, confirmés comme ayant été volés à des utilisateurs de Coinbase, pour acquérir 3 976 ETH. Le prix d'achat moyen pour cette transaction était de 4 756 $ par ETH, portant la valeur totale de l'ETH acheté à environ 18,9 millions de dollars.

Cela fait suite à un modèle d'activité d'un hacker qui a précédemment volé des fonds à un utilisateur de Coinbase, convertissant 12,5 millions de dollars en DAI en 4 863 ETH à un taux de 2 569 $ par ETH. Le hacker détient toujours 45,36 millions de dollars en DAI répartis sur deux portefeuilles, 0xc84c35f57caeeb5da8e31d1144c293ae5851ab84 et 0x52026781f3c489359e2d79eacce00c719d047a81, suggérant un potentiel d'acquisition supplémentaire d'ETH.

Séparément, l'exploiteur de Radiant Capital a récemment déplacé 5 933 ETH (environ 26,7 millions de dollars) via Tornado Cash, un acte qui obscurcit la trace des fonds. Cet exploiteur avait précédemment converti environ 53 millions de dollars d'actifs volés en ETH à environ 2 420 $, une position désormais évaluée à environ 104 millions de dollars. Cette entité a également réalisé un profit supplémentaire de 5,1 millions de dollars en août grâce à trois opérations de swing trade d'ETH à faible achat et forte vente, démontrant une compréhension sophistiquée de la dynamique du marché de l'ETH.

Implications pour le Marché

Cette transaction récente pourrait intensifier l'examen par le marché des mesures de sécurité mises en œuvre par les échanges centralisés. Bien que l'impact immédiat sur le prix de l'ETH puisse impliquer une volatilité mineure si les mouvements ultérieurs du hacker sont rendus publics, l'effet à long terme renforce le défi persistant de la sécurité des actifs dans l'espace crypto. La capacité continue des acteurs illicites à convertir et déplacer des fonds volés souligne l'importance critique de systèmes de surveillance on-chain robustes.

L'utilisation d'outils de confidentialité comme Tornado Cash par d'autres grands exploiteurs, tels que le hacker de Radiant Capital, indique un effort continu des cybercriminels pour blanchir des fonds, posant un défi complexe pour les enquêteurs et les protocoles de sécurité à travers l'écosystème Web3. La conversion de stablecoins comme le DAI en actifs volatils tels que l'ETH suggère également une stratégie visant à tirer parti des gains de marché potentiels du capital volé.

Contexte Plus Large

L'incident contribue au récit plus large de la sophistication croissante des cyberattaques visant le secteur DeFi. Le piratage de Radiant Capital, qui a entraîné le vol de 53 millions de dollars et une baisse de 66 % du TVL, a exposé des vulnérabilités critiques dans les protocoles cross-chain et les contrats intelligents non audités. De tels incidents soulignent la nécessité d'audits de sécurité complets et de protocoles renforcés.

Des rapports indiquent que les organisations cybercriminelles nord-coréennes, y compris le Groupe Lazarus, étaient responsables de 61 % du total des cryptomonnaies volées en 2024, soit 1,34 milliard de dollars sur 47 incidents. Ces groupes emploient souvent des techniques avancées, y compris l'exploitation de portefeuilles multi-signatures et de logiciels malveillants spécifiques à macOS, pour exécuter leurs attaques.

Inversement, Coinbase a démontré des mesures proactives contre de telles activités illicites, en collaborant avec des organismes d'application de la loi tels que le Service Secret des États-Unis (USSS). Cette collaboration a conduit à la saisie de 225 millions de dollars en USDT liés à des escroqueries de type "pig butchering" et à l'identification de plus de 130 clients de Coinbase victimes d'une fraude de 2,3 millions de dollars. Ces efforts soulignent la bataille continue entre les cybercriminels et les forces de sécurité dans le paysage évolutif des actifs numériques.