Le piratage de Radiant Capital voit 10,8 millions de dollars blanchis en Ethereum

Le hacker derrière l’attaque de Radiant Capital en octobre 2024 a déplacé environ 10,8 millions de dollars en Ethereum (ETH), rapporte Cointelegraph. Ce transfert est passé par le mixeur de confidentialité Tornado Cash, selon la société de sécurité blockchain CertiK. Cette opération complique la tâche des autorités et des analystes pour tracer les fonds volés et les récupérer.

🚨 ALERTE : Le hacker de Radiant a déposé 10,8 millions de dollars liés à l’attaque d’octobre 2024 en $ETH sur Tornado Cash, selon Certik. pic.twitter.com/YKqMgE3zEC

— Cointelegraph (@Cointelegraph) 23 octobre 2025

L’attaque d’octobre 2024

Le 16 octobre 2024, Radiant Capital a subi une attaque majeure. L’attaquant a exploité une faille dans le système de portefeuille multi-signatures de la plateforme. En prenant le contrôle de trois des onze signataires requis, le hacker a remplacé le contrat d’implémentation du pool de prêts et a vidé les actifs.

La brèche a entraîné le vol de 53 millions de dollars, initialement sous forme de tokens comme ARB et BNB. Le hacker a ensuite converti la plupart de ces actifs en Ethereum. L’événement a choqué la communauté DeFi et soulevé des inquiétudes quant à la sécurité des plateformes de finance décentralisée.

Comment les fonds ont été blanchis

Après le piratage, l’attaquant a utilisé de nombreuses méthodes pour dissimuler l’ETH volé. L’analyse de CertiK montre que le hacker a envoyé les fonds via plusieurs protocoles DeFi, dont Stargate Bridge, Synapse Bridge et Drift FastBridge.

Finalement, l’attaquant a déposé 10,8 millions de dollars sur Tornado Cash. Ce mixeur rend extrêmement difficile le traçage des flux de crypto-monnaies en rompant le lien entre les adresses de l’expéditeur et du destinataire.

Tornado Cash et son rôle

Tornado Cash est une application décentralisée qui offre de la confidentialité aux utilisateurs de crypto-monnaies. Elle permet à chacun d’envoyer et de recevoir des fonds sans laisser de trace claire sur la blockchain.

Bien qu’elle réponde à des besoins légitimes de confidentialité, Tornado Cash est souvent utilisée par des hackers pour dissimuler des fonds volés. Même avec des réglementations et des sanctions dans certains pays, Tornado Cash continue de fonctionner, rendant difficile le traçage des transactions illégales par les enquêteurs.

Enquêtes et défis

Radiant Capital collabore étroitement avec les forces de l’ordre et des sociétés d’analyse blockchain comme Chainalysis, dans le but de récupérer les fonds volés.

Cependant, l’utilisation de mixeurs de confidentialité comme Tornado Cash ralentit le processus. Tracer des fonds qui transitent par de multiples plateformes DeFi nécessite des outils complexes et une expertise pointue. Cet incident montre à quel point il peut être difficile de lutter contre la criminalité dans les systèmes financiers décentralisés.

Leçons pour l’écosystème DeFi

Le piratage met en évidence les risques présents sur les plateformes DeFi. Il souligne également la nécessité de protocoles de sécurité renforcés et d’une meilleure gestion des risques.

Pour les investisseurs, cela rappelle l’importance d’évaluer soigneusement les plateformes qu’ils utilisent. La finance décentralisée offre des rendements élevés, mais comporte aussi des risques importants. Garantir la sécurité des smart contracts et la transparence des plateformes est essentiel pour protéger les fonds des utilisateurs.

Se préparer pour l’avenir : défis de la sécurité DeFi

À mesure que le secteur DeFi se développe, les hackers continueront de cibler les plateformes présentant des vulnérabilités. Les entreprises doivent rester vigilantes et mettre en place des mesures de protection solides. Parallèlement, les régulateurs et les sociétés de sécurité blockchain doivent élaborer de nouvelles stratégies pour surveiller et prévenir toute activité illégale.

Le piratage de Radiant Capital montre que, si l’innovation DeFi apporte des opportunités passionnantes, elle exige aussi une attention particulière à la sécurité. Investisseurs et plateformes doivent tirer des leçons de ces événements afin d’assurer un écosystème crypto plus sûr.