Hacker qui a volé $282 millions la semaine dernière, blanchit $63M via Tornado Cash : CertiK

• CertiK a récemment identifié 1 million d’$63 de fonds volés circulant via le mélangeur Tornado Cash suite à la compromission du portefeuille d’une valeur de 1 million d’$282 la semaine dernière.
• L’attaquant a utilisé des tactiques de blanchiment « à l’école » en bridant Bitcoin vers Ethereum et en divisant les fonds en petits morceaux pour éviter d’être repéré.
• Ce vol massif a commencé par une attaque d’ingénierie sociale où la victime a accidentellement partagé sa phrase de récupération avec un faux support technique.

La semaine dernière, le 10 janvier, un piratage massif a drainé plus de 1 million d’$282 d’un seul portefeuille crypto.

Bien que les fonds aient initialement semblé perdus à jamais, les dernières données forensiques de CertiK montrent maintenant où se trouve une partie de l’argent.

Leurs systèmes ont signalé une augmentation de l’activité de blanchiment sur Tornado Cash cette semaine, directement liée aux actifs volés.

Suivi du chemin de blanchiment Tornado Cash

Selon les analystes de CertiK, environ $63 million a déjà été transféré via le mélangeur de confidentialité. Ce montant n’est qu’une fraction de la perte totale, mais il montre que le vol était une opération organisée, et que les hackers( s) tentent d’effacer la trace numérique.

Les chercheurs de CertiK ont cartographié où pourrait se trouver l’argent en ce moment, et leurs découvertes montrent que l’attaquant a commencé avec Bitcoin mais a rapidement migré vers le réseau Ethereum.

Le 10 janvier 2026 vers 23h UTC, une victime a perdu plus de 282 millions de dollars en LTC & BTC à cause d’une escroquerie par ingénierie sociale sur un portefeuille hardware.

L’attaquant a commencé à convertir le LTC & BTC volés en Monero via plusieurs échanges instantanés, provoquant une forte hausse du prix du XMR.

Le BTC a également…

— ZachXBT (@zachxbt) 16 janvier 2026

Les données montrent que 686 BTC ont été transférés via une passerelle cross-chain, ce qui a entraîné l’arrivée d’environ 19 600 ETH à une seule adresse.

Une fois que les fonds ont atteint Ethereum, l’attaquant a commencé à blanchir l’argent via Tornado Cash. CertiK a également noté que le voleur ne blanchissait pas l’argent en même temps.

Au lieu de cela, ils ont divisé l’Ether en plusieurs portefeuilles plus petits, chacun contenant environ 400 ETH.

Une méthode à l’école

Les experts ont qualifié ces mouvements de « blanchiment » crypto « à l’école » en raison de leur nature générique.

#CertiKInsight 🚨

Nous avons détecté des dépôts sur Tornado Cash qui remontent à la compromission présumée du portefeuille le 10 janvier, ayant coûté plus de 282 millions de dollars.

Une partie des fonds, (~63M$), a été bridgée vers 0xF73a4EbC3d0984F166AC215471Cc895cB4F5cc21 avant d’être davantage blanchie.

Restez vigilants ! pic.twitter.com/byzRmjoeZR

— CertiK Alert (@CertiKAlert) 19 janvier 2026

L’attaquant a utilisé des plateformes comme THORswap pour sauter entre les chaînes. Historiquement, les hackers font cela pour dissimuler la trace papier, et leur décision de déplacer l’ETH en morceaux de 400 pièces montre qu’ils tentent délibérément de blanchir l’argent.

Une fois que les actifs entrent dans un mélangeur comme Tornado Cash, le lien visible entre l’expéditeur et le destinataire se brise, et les équipes de sécurité avertissent que les chances de récupération diminueront à presque zéro après cette étape.

La erreur humaine derrière le piratage

Alors que le blanchiment semble soigneusement planifié, le vol initial était beaucoup plus simple en comparaison.

L’incident du 10 janvier s’est produit via une attaque d’ingénierie sociale où l’attaquant a prétendu être un membre du support portefeuille et a utilisé cela pour gagner la confiance de la victime.

L’attaquant a convaincu l’utilisateur de révéler sa phrase de récupération, et une fois que la victime l’a fait, le hacker a pris le contrôle total de 1 459 BTC et de plus de 2 millions de Litecoin.

Normalement, les traders victimes espèrent que les enregistrements blockchain les aideront à récupérer leur argent.

Cependant, dans ce cas, les fonds se déplacent lentement via Tornado Cash, rendant la récupération de plus en plus improbable à chaque seconde qui passe.

Au moment où les fonds quittent le mélangeur, ils apparaissent comme des pièces « propres » sans historique.

Les agences de police peuvent parfois signaler des adresses qui interagissent avec des mélangeurs. Cependant, ces protocoles sont décentralisés, et le processus peut être très difficile.