Imaginez : vous détenez des millions en cryptomonnaies dans ce que vous pensez être l’un des wallets les plus sécurisés du marché. Et du jour au lendemain, tout disparaît. C’est exactement ce qui est arrivé à un important wallet multisig sur Ethereum fin 2025. Le pirate, loin de paniquer, joue même les fonds volés sur des protocoles DeFi pour tenter d’en tirer encore plus. Une histoire qui glace le sang et qui rappelle cruellement que, dans la crypto, la sécurité absolue n’existe pas.
Un vol spectaculaire de 27 millions de dollars en ETH
Le 18 décembre 2025, un wallet multisignature géré via Gnosis Safe a été complètement vidé. Près de 27 millions de dollars en ethers (ETH) se sont évaporés en quelques transactions. Ce type de wallet, censé offrir une protection renforcée grâce à l’exigence de plusieurs signatures pour valider une opération, est pourtant tombé sous les coups d’un hacker particulièrement habile.
Ce qui rend cet incident particulièrement intrigant, c’est le comportement du pirate après le vol. Au lieu de convertir immédiatement ses gains en monnaies fiat ou de les disperser frénétiquement, il a adopté une stratégie étonnamment calme et calculée. Une partie des fonds a même été utilisée pour ouvrir une position à effet de levier sur un protocole majeur.
Comment un wallet multisig a-t-il pu être compromis ?
Les wallets multisig, comme ceux de Gnosis Safe, nécessitent normalement plusieurs approbations pour déplacer des fonds. Cela les rend théoriquement plus résistants aux attaques que les wallets classiques à clé unique. Pourtant, les failles existent. Elles peuvent provenir d’une mauvaise configuration, d’un compromis sur l’une des clés privées des signataires, ou encore d’une attaque de type social engineering.
Dans de nombreux cas récents, les hackers exploitent des approvals mal gérées ou des permissions accordées à des contrats malveillants par le passé. Une fois qu’un contrat a reçu l’autorisation de dépenser des tokens, cette permission reste valide jusqu’à révocation explicite. C’est souvent là que le bât blesse : beaucoup d’utilisateurs oublient de nettoyer ces anciennes approvals.
Bien que les détails techniques précis de cette attaque n’aient pas encore été entièrement dévoilés, les observateurs estiment que le pirate a probablement profité d’une telle vulnérabilité. Le fait que le wallet ait été vidé en une seule série de transactions suggère une prise de contrôle totale des mécanismes de signature.
Le pirate joue les traders sur AAVE
Ce qui distingue ce hack des autres, c’est l’audace du malfaiteur. Plutôt que de tout blanchir immédiatement, il a déposé une grande partie des ETH volés sur AAVE, le célèbre protocole de prêt DeFi. Là, il a ouvert une position longue à effet de levier sur ETH contre du DAI.
Au moment de la dernière analyse de PeckShield, le pirate maintenait encore environ 20,5 millions de dollars en ETH comme collatéral, face à 10,7 millions de dollars empruntés en DAI. Une position qui lui permet potentiellement de profiter d’une hausse du prix de l’ether tout en conservant une liquidité partielle.
État actuel de la position du hacker sur AAVE
- Collatéral déposé : environ 20,5 millions $ en ETH
- Emprunt : environ 10,7 millions $ en DAI
- Position : longue à effet de levier sur ETH
- Risque : liquidation si le prix de l’ETH chute fortement
Cette stratégie montre une confiance certaine dans la hausse future de l’ETH. Mais elle expose aussi le pirate à un risque de liquidation si le marché tourne mal. Un pari osé pour quelqu’un qui manipule déjà des fonds volés.
Blanchiment progressif via Tornado Cash
Tornado Cash reste l’outil privilégié des hackers pour brouiller les pistes. Ce mixeur décentralisé permet de rompre le lien traçable entre les adresses d’origine et de destination des fonds. Même si les autorités et les plateformes centralisées sanctionnent de plus en plus son utilisation, il demeure efficace sur la blockchain.
D’après PeckShield, le pirate a récemment retiré 1 000 ETH de AAVE pour les envoyer directement dans Tornado Cash. Ce transfert porte le total blanchi à 6 300 ETH, soit environ 19,4 millions de dollars au cours actuel. Une opération menée par lots, probablement pour éviter d’attirer trop l’attention d’un coup.
Le pirate du wallet multisig qui a volé 27,3 millions de dollars a retiré 1 000 ETH (3,24 millions de dollars) de Aave et l’a blanchi via Tornado Cash. Au total, 6 300 ETH (19,4 millions de dollars) ont été transférés sur Tornado Cash jusqu’à présent.
PeckShield Alert
Cette méthode progressive complique le travail des enquêteurs on-chain. Chaque lot passe par le mixeur séparément, rendant la traçabilité presque impossible au-delà.
Pourquoi les hacks DeFi restent une plaie endémique
2025 a été marquée par une série impressionnante de piratages dans l’écosystème DeFi. Des protocoles majeurs aux wallets individuels, personne n’est vraiment à l’abri. Les raisons sont multiples : complexité croissante des smart contracts, pression pour sortir rapidement de nouveaux produits, et manque de formation des utilisateurs.
Les chiffres parlent d’eux-mêmes. Selon les rapports de sécurité, plusieurs milliards de dollars ont été perdus en 2025 à cause de hacks et d’exploits. Même les projets audités plusieurs fois ne sont pas immunisés, car de nouvelles attaques zero-day apparaissent constamment.
Ce cas du wallet multisig illustre parfaitement le paradoxe : plus on ajoute de couches de sécurité, plus la surface d’attaque potentielle grandit. Un signataire compromis, une interface mal sécurisée, une seed phrase volée via phishing… les vecteurs sont nombreux.
Leçons à tirer pour les détenteurs de cryptos
Cet incident doit servir d’électrochoc. Voici quelques pratiques essentielles pour minimiser les risques :
- Utiliser un hardware wallet pour stocker les clés privées
- Révoquer régulièrement les approvals inutiles via des outils comme Revoke.cash
- Ne jamais signer de transactions sans comprendre leur contenu
- Éviter de concentrer tous ses fonds sur un seul wallet
- Activer l’authentification à deux facteurs partout où c’est possible
- Se méfier des liens et des sites non officiels
Pour les wallets multisig, il est crucial de bien choisir ses co-signataires et de mettre en place des procédures claires de validation. Une simple erreur humaine peut suffire à tout compromettre.
L’avenir de Tornado Cash et du blanchiment on-chain
Tornado Cash fait l’objet de sanctions de la part du Trésor américain depuis 2022. Pourtant, le protocole continue de fonctionner sur Ethereum. Des alternatives émergent également, rendant la lutte contre le blanchiment plus complexe.
Les autorités renforcent leurs outils d’analyse blockchain. Des sociétés comme Chainalysis ou Elliptic parviennent parfois à tracer des fonds même après passage dans un mixeur, grâce à des techniques avancées de clustering et d’analyse de patterns.
Mais pour l’instant, Tornado Cash reste un outil puissant pour les hackers. Ce cas montre qu’un blanchiment fractionné et patient peut encore porter ses fruits.
Conclusion : vigilance accrue requise en 2026
L’histoire de ce wallet multisig vidé de 27 millions de dollars n’est malheureusement qu’un épisode de plus dans la longue série des hacks crypto. Elle illustre à la fois l’ingéniosité des attaquants et la persistance des vulnérabilités dans l’écosystème.
En ce début 2026, alors que le marché montre des signes de reprise, les investisseurs doivent plus que jamais prioriser la sécurité. Car si les opportunités sont nombreuses, les risques le sont tout autant. Rester informé, adopter les meilleures pratiques et ne jamais baisser la garde : voilà les clés pour naviguer sereinement dans cet univers fascinant mais impitoyable.
Le pirate, lui, continue son petit jeu entre trading leveraged et blanchiment discret. Une course contre la montre est engagée : parviendra-t-il à tout blanchir avant que les enquêteurs ne referment le piège ? L’avenir nous le dira.
