4,2 millions de dollars d'exploitation touchent Makina Finance, 1 300 ETH vidés : Détails

Voici comment un attaquant a volé plus de $4 millions du protocole Makina Finance, et prépare probablement une stratégie de blanchiment.

Makina Finance a subi un revers majeur ce matin lorsqu’un attaquant a ciblé la plateforme et s’est enfui avec des millions d’actifs numériques.

Jusqu’à présent, l’incident montre encore une fois à quel point les piratages et les vols sont devenus courants dans l’espace crypto aujourd’hui.

Les détails de l’attaque Makina Finance

Le piratage en question a touché la pool DUSD/USDC CurveStable de Makina Finance dans les premières heures de mardi.

PeckShieldAlert a été le premier à signaler l’activité suspecte et selon leurs données, l’exploiteur a réussi à drainer environ 1 299 ETH. Au moment du piratage, ces tokens valaient environ 4,13 millions de dollars.

#PeckShieldAlert @makinafi a été exploité pour ~1 299 $ETH (~$4,13M).

Le hacker a été frontrunné par MEV Builder (0xa6c2…).

Les fonds volés sont actuellement détenus dans 2 adresses :
0xbed2…dE25 ($3,3M) & 0x573d…910e ($880K) pic.twitter.com/Q5WzHpfq7j

— PeckShieldAlert (@PeckShieldAlert) 20 janvier 2026

L’attaquant n’a pas perdu de temps pour échanger les actifs volés contre de l’Ethereum après avoir transféré les fonds.

Les hackers ont tendance à faire cela car l’ETH offre une liquidité plus élevée et est beaucoup plus facile à déplacer sans déclencher d’alertes.

Cela a également permis au coupable de stabiliser ses gains avant que les enquêteurs ne puissent geler les tokens originaux.

Comment le hacker a utilisé MEV pour se cacher

Les données on-chain montrent que le hacker a routé les fonds via une adresse de constructeur MEV.

Cette méthode aide à brouiller le chemin de la transaction, et en utilisant un constructeur MEV, l’attaquant a rendu beaucoup plus difficile pour les analystes de suivre les fonds.

Après le processus de routage, l’ETH a été divisé entre deux portefeuilles.

Un portefeuille détient actuellement 1 023 ETH (ce qui vaut environ 3,3 millions de dollars), et un second portefeuille contient 276 ETH (d’une valeur proche de 880 000 dollars).

Les prêts flash sont populaires parmi les hackers car ils permettent à quiconque d’emprunter d’énormes quantités de capital sans collatéral, tant qu’ils le remboursent dans le même bloc.

Après avoir drainé la pool, le hacker a utilisé cet argent emprunté pour inonder la pool DUSD/USDC et manipuler les prix.

Lecture Associée : Hacker qui a volé $282 millions la semaine dernière, blanchit $63M via Tornado Cash : CertiK

Les bots rejoignent le chaos

Un autre facteur étrange dans cet incident est que le hacker n’était pas le seul à faire de l’argent pendant l’événement Makina Finance.

Un bot constructeur MEV est en fait intervenu au milieu du chaos et a frontrunné une partie de la transaction.

Ces bots analysent le réseau à la recherche d’opportunités rentables et tentent de passer en premier.

Bien que le bot n’ait gagné qu’environ 0,13 ETH, le fait que cela se soit produit montre à quel point l’environnement Ethereum est devenu agressif.

Au moment de la rédaction, Makina Finance n’a pas publié de mise à jour officielle. Il n’y a aucune information sur la façon dont ils prévoient de récupérer les fonds ou si les utilisateurs seront remboursés, et ce silence a créé beaucoup d’inquiétude dans la communauté.

Le fait qu’un constructeur MEV ait frontrunné le hacker montre à quelle vitesse le “forêt sombre” évolue en 2026. 🕵️‍♂️ C’est un rappel : si le code a une faille, quelqu’un (ou un bot) la trouvera. Restez prudents.

— Teddy’s 🕸️3 (@ObohoTeddy) 20 janvier 2026

Globalement, la nouvelle année vient tout juste de commencer, et elle connaît déjà plusieurs attaques majeures.

Pour l’instant, les 4,2 millions de dollars volés sont toujours en attente dans les portefeuilles du hacker, et les enquêteurs continueront de surveiller la blockchain pour tout mouvement.

Si les fonds sont transférés vers une plateforme d’échange, il pourrait y avoir une chance de les geler. Cependant, si l’attaquant utilise un outil de confidentialité, l’argent pourrait disparaître à jamais.