Hacker suspecté d'Infini route 32,7 millions de dollars en ETH via Tornado Cash

Les fonds de l'exploit Infini réintègrent la circulation alors que le blanchiment d'argent met en évidence la montée du vol de crypto et des perspectives faibles de récupération.

L'activité liée à une importante faille d'Infini a refait surface sur Ethereum, plusieurs mois après la première brèche. Comme l'ont repéré les observateurs en chaîne, les hackers ont repris de grands mouvements d'actifs volés via un service de mixage de crypto-monnaies. Ce développement récent s'ajoute aux préoccupations croissantes concernant les violations de réseau et la récupération des fonds.

Tornado Cash utilisé pour masquer les produits du hack d'Infini, montrent les données en chaîne

La société de sécurité blockchain PeckShield a rapporté qu'une adresse étiquetée comme l'exploitant d'Infini a déposé 15 470,7 stETH dans Tornado Cash. Les fonds sont estimés à 32,7 millions de dollars.

Les données de PeckShieldAlert montrent des dépôts répétés, principalement en montants de 100 ETH. Typiquement, de tels schémas signalent des tentatives de réduire la traçabilité, car les mixers obscurcissent le suivi des actifs. Par ailleurs, le mouvement récent confirme que les attaquants détiennent toujours une quantité importante des actifs volés.

#PeckShieldAlert #Adresse étiquetée Exploiteur d'Infini a déposé 15 470,7 $ETH (~32,7 M$) dans #TornadoCash #Infini a subi une exploitation en fév 2025 en raison de privilèges administratifs compromis, entraînant une perte totale d'environ 49,5 M$. pic.twitter.com/qVH6wnhmSN

— PeckShieldAlert (@PeckShieldAlert) 9 février 2026

Infini a subi des pertes après que les attaquants ont obtenu un accès aux privilèges administratifs compromis en février de l'année dernière. Le dommage total a atteint environ 49,5 millions de dollars. L'activité ultérieure via Tornado Cash indique un blanchiment en cours plutôt que des portefeuilles dormants.

Des découvertes séparées de la société de sécurité Cyvers ont indiqué une activité interne. Selon le rapport, un développeur impliqué dans le travail sur le contrat d'Infini aurait conservé les droits d'administration après la livraison. Cet accès a permis la création d’un contrat malveillant en novembre 2024, utilisé par la suite pour drainer les fonds.

La préparation de l'attaque a commencé avec un portefeuille financé avec 1 ETH de Tornado Cash. À l’aide de ce portefeuille, les attaquants ont transféré 49,52 millions de dollars en USD Coin depuis Infini.

Ensuite, les actifs ont été rapidement échangés contre Dai, choisi pour son absence de fonction de gel. Les acteurs malveillants ont ensuite converti ces avoirs en 17 696 ETH, qui ont été transférés vers une adresse secondaire sur Ethereum.

Chainalysis : Le vol de crypto dépasse 3,4 milliards de dollars en 2025 alors que l’ampleur des attaques augmente

Les données plus générales de l'industrie indiquent que le piratage d'Infini fait partie d’un problème sectoriel plus large. Un rapport de Chainalysis estime que plus de 3,4 milliards de dollars ont été volés sur les marchés crypto de janvier à début décembre 2025. La seule faille de Bybit en février représentait 1,5 milliard de dollars.

_Source de l'image : Chainalysis

Comme indiqué dans le rapport, les plateformes centralisées subissent désormais moins d'attaques. Cependant, elles constatent des pertes beaucoup plus importantes par incident. La compromission de clés privées et les attaques sur le processus de signature continuent de contourner les protections des portefeuilles froids. Les pertes dues à de tels incidents représentaient 88 % de la valeur volée au premier trimestre de l’année dernière.

Il est à noter que 370,3 millions de dollars d’actifs ont été volés uniquement en janvier 2026 via des escroqueries et des exploits. Selon les données de CertiK, il s'agit du total mensuel le plus élevé en 11 mois.