Imaginez un voleur audacieux qui, après avoir dérobé un trésor de 50 millions de dollars, attend patiemment que sa valeur explose avant de le revendre. C’est exactement ce qu’a fait le pirate à l’origine de l’exploit d’Infini, une plateforme crypto basée à Hong Kong. En février 2025, ce cybercriminel a siphonné 49,5 millions de dollars en USDC, convertissant son butin en Ethereum. Aujourd’hui, alors que l’ETH frôle les 3 500 $, il refait surface, liquidant une partie de ses gains. Que nous apprend cet événement sur la sécurité blockchain et les stratégies des hackers ?
Un Casse Numérique aux Conséquences Durables
L’exploit d’Infini, survenu le 24 février 2025, a secoué le monde de la finance décentralisée (DeFi). Ce casse, qui a vu 49,5 millions de dollars en USDC s’évaporer, n’est pas un incident isolé. Il s’inscrit dans une vague de piratages ayant coûté 2,4 milliards de dollars au secteur crypto au premier semestre 2025. Mais ce qui rend cette affaire fascinante, c’est la stratégie du hacker : attendre une hausse des prix pour maximiser ses profits.
Les faits marquants de l’exploit d’Infini :
- Le 24 février 2025, un hacker exploite une faille dans un smart contract d’Infini.
- 49,5 millions de dollars en USDC sont volés et convertis en 17 696 ETH.
- Le hacker utilise une clé d’administration laissée par un développeur.
- Infini propose une prime de 20 % pour récupérer 80 % des fonds, sans succès.
Une Liquidation Stratégique
Le 17 juillet 2025, le portefeuille lié au hacker s’est réveillé après des mois de silence. Selon les analystes de PeckShieldAlert, 4 770 ETH, d’une valeur d’environ 16 millions de dollars, ont été transférés vers deux adresses distinctes. L’une a blanchi 3 000 ETH via Tornado Cash, un mélangeur de transactions connu pour brouiller les pistes. L’autre a converti 1 770 ETH en 5,9 millions de dollars en DAI, une stablecoin.
Le hacker d’Infini ne choisit pas ses moments au hasard. La hausse de l’ETH à plus de 3 400 $ a déclenché une vente stratégique pour verrouiller ses profits.
Analyste blockchain, anonyme
Pourquoi maintenant ? La réponse réside dans la flambée des prix de l’Ethereum. Après l’exploit, le hacker avait acheté 17 696 ETH à un prix moyen de 2 798 $. Avec l’ETH à 3 466 $ le 17 juillet, son butin vaut désormais 59,6 millions de dollars, soit un profit latent de plus de 10 millions. En vendant une partie maintenant, il sécurise une partie de ces gains tout en conservant 15 926 ETH, soit environ 53,7 millions de dollars.
Tornado Cash : L’Outil Préféré des Pirates
L’utilisation de Tornado Cash par le hacker soulève des questions sur la traçabilité des fonds volés. Ce protocole permet de mélanger des transactions pour rendre leur origine presque indétectable. En y transférant 3 000 ETH, le pirate complique les efforts des enquêteurs pour suivre l’argent. Cette tactique n’est pas nouvelle : des hackers nord-coréens ont utilisé des méthodes similaires pour blanchir 75 millions de dollars en 2025.
Pourquoi les hackers utilisent-ils Tornado Cash ?
- Obscurcissement des transactions pour éviter le suivi.
- Conversion rapide des fonds en d’autres cryptomonnaies.
- Utilisation sur plusieurs blockchains pour brouiller les pistes.
Une Faille Humaine à l’Origine du Casse
Comment un tel exploit a-t-il pu se produire ? Les investigations ont révélé une erreur fatale : un développeur ayant travaillé sur le smart contract d’Infini avait conservé des droits d’administration. Ces privilèges ont permis au hacker de manipuler le contrat et de vider les fonds. Cette faille met en lumière un problème récurrent dans la DeFi : la dépendance aux processus humains dans des systèmes censés être automatisés.
Les smart contracts ne sont pas infaillibles. Une seule clé mal gérée peut ouvrir la porte à des millions de dollars de pertes.
Expert en sécurité blockchain
Infini n’est pas un cas isolé. En février, Bybit a perdu 1,4 million de dollars dans un piratage similaire. Ces incidents rappellent l’importance de audits rigoureux et de la suppression des accès inutiles. Pourtant, même avec ces précautions, les pirates trouvent souvent des failles.
Une Tentative de Négociation Infructueuse
Après l’attaque, Infini a tenté de récupérer ses fonds en proposant une prime de 20 % au hacker, soit 10 millions de dollars, en échange du retour de 80 % du butin. Cette offre, assortie d’une promesse de non-poursuite judiciaire, est une pratique courante dans le secteur. Par exemple, le hacker de GMX a restitué 20 millions de dollars après avoir négocié une prime de 5 millions. Mais dans le cas d’Infini, le pirate a ignoré l’offre, préférant attendre une opportunité de profit plus juteuse.
Comparaison avec d’autres piratages récents :
- GMX (juillet 2025) : 40 millions de dollars volés, 20 millions rendus après négociation.
- BigONE (juillet 2025) : 27 millions de dollars dérobés, fonds convertis en BTC, ETH, et SOL.
- Bybit (février 2025) : 1,4 million de dollars perdus via un portefeuille multisignature.
Les Implications pour la DeFi
Cet exploit met en lumière les faiblesses persistantes de la finance décentralisée. Malgré les avancées technologiques, les smart contracts restent vulnérables aux erreurs humaines et aux attaques sophistiquées. En 2025, les pertes dues aux piratages crypto ont atteint 2,4 milliards de dollars au premier semestre, touchant principalement les exchanges et les protocoles DeFi. Cette tendance souligne l’urgence de renforcer la sécurité.
Pour les investisseurs, cet incident rappelle l’importance de la prudence. Les plateformes DeFi promettent des rendements élevés, mais elles comportent des risques. La conversion des fonds volés en ETH et leur blanchiment via Tornado Cash montrent à quel point il est difficile de récupérer des actifs numériques une fois volés.
Que Peut Faire la Communauté Crypto ?
Face à cette vague de piratages, la communauté crypto doit redoubler d’efforts pour sécuriser ses infrastructures. Voici quelques pistes pour réduire les risques :
Mesures pour renforcer la sécurité blockchain :
- Effectuer des audits réguliers des smart contracts par des firmes spécialisées.
- Supprimer les accès administratifs inutiles après le déploiement.
- Encourager les primes aux white hats pour identifier les failles avant les hackers.
- Améliorer la transparence des plateformes DeFi sur leurs mesures de sécurité.
Les régulateurs, de leur côté, scrutent de près les outils comme Tornado Cash. Bien que ces protocoles offrent une confidentialité légitime, leur utilisation par des criminels alimente le débat sur leur régulation. En attendant, les plateformes comme Infini doivent tirer des leçons de ces incidents pour éviter de nouvelles catastrophes.
L’Avenir d’Infini et du Marché Crypto
Pour Infini, les perspectives de récupération des fonds semblent minces. Avec 38 millions de dollars encore en possession du hacker, la plateforme pourrait subir des pertes définitives. Cet incident pourrait également affecter la confiance des utilisateurs dans les néobanques blockchain. Cependant, le marché crypto reste résilient, avec des prix en hausse pour l’ETH (9,95 % en 24 heures) et d’autres actifs comme le SOL et le XRP.
Chaque piratage est une leçon. La DeFi doit évoluer pour survivre aux attaques toujours plus ingénieuses.
Spécialiste en cybersécurité
Le cas d’Infini illustre les défis auxquels la DeFi est confrontée : équilibrer innovation et sécurité. Alors que les prix des cryptomonnaies grimpent, les hackers deviennent plus audacieux, profitant des hausses pour maximiser leurs gains. La communauté crypto devra collaborer pour protéger cet écosystème prometteur mais vulnérable.
En conclusion, l’exploit d’Infini n’est pas qu’une histoire de vol numérique. C’est un rappel brutal des risques inhérents à la DeFi et de la nécessité d’une vigilance constante. Alors que le hacker continue de liquider son butin, la question demeure : qui sera le prochain ? La réponse dépendra des efforts collectifs pour sécuriser la blockchain.
