Le portefeuille multi-signature a-t-il été compromis ? Quelles révélations sur les actions étranges après le vol de 27,3 millions de dollars par un hacker

Selon les dernières informations, un hacker a réussi à pénétrer et à prendre le contrôle d’un portefeuille multisignature, dérobant un total de 27,3 millions de dollars d’actifs. Cet incident a non seulement révélé les risques de sécurité liés aux portefeuilles multisignature, mais surtout, les opérations financières ultérieures du hacker ont montré une intention claire. Les données de surveillance de PeckShield indiquent qu’il ne s’agit pas d’un simple vol, mais d’une opération de transfert de fonds et de blanchiment méticuleusement planifiée.

La chaîne complète des actions du hacker

Selon la surveillance de PeckShield, les opérations du hacker se divisent en plusieurs phases distinctes :

Première étape : extraction de fonds via un protocole de prêt

Le hacker a extrait 1000 ETH d’Aave, d’une valeur d’environ 3,24 millions de dollars. Ce moment est crucial, suggérant que le hacker avait probablement déjà une position dans Aave.

Deuxième étape : blanchiment via un mixer

À ce jour, le hacker a déposé un total de 6300 ETH sur Tornado Cash, d’une valeur d’environ 19,4 millions de dollars. C’est une opération standard pour dissimuler l’origine des fonds, indiquant que le hacker est conscient des risques de traçage.

Troisième étape : création d’une position à effet de levier

Ce qui est particulièrement notable, c’est que le hacker détient actuellement une position longue à effet de levier d’une valeur de 975 000 dollars, avec 2050 millions de dollars en ETH contre 1070 millions de dollars en DAI. Ce mouvement révèle des informations clés.

Quelles pourraient être les véritables intentions du hacker

D’un point de vue logique des opérations financières, le hacker ne cherche pas simplement à encaisser et fuir. La création d’une position longue à effet de levier implique :

• Une confiance dans la tendance à court terme de l’ETH, ou un plan de trading précis
• Que ces fonds pourraient être utilisés pour manipuler le marché ou faire de l’arbitrage
• Que le hacker attend peut-être une fenêtre temporelle pour effectuer une transaction de grande envergure

Il est important de noter qu’après analyse, l’ETH a augmenté de 2,12 % au cours des 24 dernières heures, et de 8,56 % sur 7 jours. La position longue à effet de levier du hacker est donc actuellement profitable dans le contexte du marché.

L’importance de la surveillance on-chain

PeckShield est capable de suivre en temps réel ces flux de fonds, ce qui montre que même via Tornado Cash, la trace des gros mouvements sur la blockchain peut être détectée. Cela est crucial pour le suivi ultérieur des fonds et l’enquête criminelle.

Cependant, en pratique, bien que la traçabilité soit claire, le gel ou la récupération effective de ces fonds nécessite une coopération multi-chaînes et des échanges. Le choix du hacker de créer une position à effet de levier plutôt que de retirer directement pourrait être une stratégie pour éviter ce type de risques.

En résumé

Cet incident de vol de 27,3 millions de dollars via un portefeuille multisignature soulève plusieurs questions importantes :

• Même un portefeuille multisignature peut être vulnérable à une intrusion, impliquant possiblement des compromissions internes ou de plusieurs signataires
• Le niveau de professionnalisme du hacker est élevé, allant du vol au blanchiment en passant par la gestion des fonds, formant une chaîne complète
• La technologie de surveillance on-chain est désormais mature pour suivre les fonds criminels, mais la mise en œuvre pratique reste un défi
• Les opérations anormales sur de gros montants laissent des traces sur la blockchain, rendant leur dissimulation à long terme difficile

Les prochaines étapes à surveiller sont le moment où le hacker utilisera cette position à effet de levier, ainsi que la réaction des exchanges face aux alertes de risque.