Truebit hacker a blanchi 26,36 millions de dollars, Tornado Cash devient à nouveau un outil de blanchiment d'argent

2026-01-11 00:29:56

L’incident de sécurité Truebit entre dans une nouvelle phase

Le 11 janvier, les pirates informatiques ont complété le blanchiment de 8535 ETH volés (d’une valeur d’environ 26,36 millions de dollars) via le service de mixage Tornado Cash, ce qui signifie que la difficulté de tracer les flux de fonds a considérablement augmenté. De l’attaque du protocole le 9 janvier au transfert de fonds le 10 janvier, puis à la fin du mixage aujourd’hui, l’ensemble du processus n’a pas dépassé 48 heures.

L’« itinéraire d’évasion » des pirates informatiques

Chronologie des événements

D’après les informations publiques, la logique d’exécution de cette attaque est claire et efficace :

Date	Événement	Détails
9 janvier	Protocole compromise	Les pirates exploitent une faille de contrat intelligent pour voler 8535 ETH
10 janvier	Transfert de fonds	4000,9 ETH transférés à une adresse anonyme (commençant par 0xD841)
11 janvier	Mixage terminé	Blanchiment complété via Tornado Cash, fonds difficiles à tracer

Le rôle de Tornado Cash

Tornado Cash est le service de mixage de confidentialité le plus connu dans l’écosystème Ethereum. La raison pour laquelle les pirates ont choisi de l’utiliser pour traiter les fonds volés est directe :

Rompre la traçabilité en chaîne : Bien que les transactions blockchain soient publiques et transparentes, Tornado Cash mélange les fonds de plusieurs utilisateurs via des contrats intelligents, ce qui fait que les adresses de dépôt et de retrait ne peuvent pas être mises en correspondance
Masquer les transactions importantes : Les fonds volés de 26,36 millions de dollars, après mixage, deviennent plusieurs petits retraits, réduisant davantage le risque d’être découverts
Avantage temporel : Les pirates ont complété l’ensemble du processus de vol à mixage en 48 heures, avant que davantage de mesures défensives ne soient déployées

Réaction du marché et double coup

Cet incident a eu un impact dévastateur sur l’écosystème Truebit. Selon les dernières données, le token TRU s’est effondré de 0,16 dollar à près de 0, avec une baisse de plus de 99,95 %. Cela ne reflète pas seulement la gravité de l’incident de sécurité lui-même, mais expose également plusieurs problèmes :

Effondrement de la confiance des investisseurs : L’effondrement extrême du prix du token indique que l’évaluation du marché sur les perspectives du projet a complètement changé
Tarissement des liquidités : Le revenu de capture de frais quotidiens d’Uniswap a atteint 1,4 million de dollars, dont environ 1,3 million de dollars provenant de TRU, ce qui reflète un grand nombre d’investisseurs se précipitant pour vendre
Risque écosystémique : Les applications et utilisateurs dépendant de Truebit pourraient faire face à des risques, affaiblissant davantage la crédibilité de l’ensemble de l’écosystème

Le dilemme de l’application des lois et de la réglementation

La difficulté de traçage augmente considérablement

L’équipe Truebit a déclaré qu’elle avait contacté les autorités chargées de l’application des lois, mais la réalité est que — après la fin du mixage, retrouver les fonds via une analyse classique en chaîne devient extrêmement difficile. Les défis auxquels font face les autorités chargées de l’application des lois :

La conception de Tornado Cash est intrinsèquement conçue pour éviter le suivi
Les fonds après mixage peuvent être dispersés sur plusieurs adresses, répartissant davantage les risques
Les pirates peuvent retirer les fonds du service de mixage à tout moment, les transférant à n’importe quel échange ou portefeuille

La contradiction entre outils de confidentialité et réglementation

Cet incident relance une controverse de longue date : la légitimité des outils de confidentialité. Tornado Cash lui-même est une application décentralisée légale, mais elle est fréquemment utilisée pour le blanchiment d’argent. Les États-Unis ont imposé des sanctions contre Tornado Cash, mais cela n’a pas empêché les pirates de l’utiliser. Cela indique :

L’effet des sanctions de plateforme seules est limité
Il existe une contradiction fondamentale entre la protection de la confidentialité et la surveillance antiblanchiment
Des innovations technologiques et politiques supplémentaires sont nécessaires pour équilibrer les deux

Conclusion

La progression du blanchiment d’argent des pirates Truebit marque l’entrée de l’incident de la phase « peut-on récupérer ? » à la phase « pratiquement impossible à récupérer ». Cela ne constitue pas seulement un coup fatal pour le projet Truebit, mais prouve à nouveau l’efficacité des outils de mixage de confidentialité dans la dissimulation des flux de fonds. Pour les investisseurs, c’est un avertissement : même les projets d’infrastructure qui semblent prometteurs peuvent s’effondrer complètement en raison d’une seule faille de contrat. Pour l’ensemble de l’industrie, trouver un équilibre entre la protection de la confidentialité et la prévention de la criminalité reste un problème non résolu.

ETH-0,68%

TRU-2,26%

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.