Hacker blanchit $10M d'une attaque de phishing via Tornado Cash 🔍

Quelqu'un vient de transférer $10M d'Éther volé vers le mixeur Tornado Cash. Fou. L'argent provient d'une arnaque de phishing de 2023 visant une baleine crypto qui a accidentellement laissé échapper le contrôle de ses actifs.

CertiK a repéré l'activité le 25 septembre 2025. Un compte lié à ce vieux hack a transféré 3 700 Éther à Tornado Cash. Cela ne représente qu'une partie des $24M en Éther staké pris par le service de Rocket Pool 📊.

L'attaque s'est produite en deux vagues. D'abord, ils ont saisi 9 579 stETH. Puis encore - 4 851 rETH de la même victime. Scam Sniffer dit que la baleine a approuvé une transaction "Augmenter l'Autorisation". Grosse erreur.

"Les approbations de jetons pourraient être la chose la plus dangereuse dans la DeFi," a mentionné un chercheur. Il semble que cette fonctionnalité qui permet à d'autres de dépenser vos jetons crée d'énormes risques en cas de mauvaise utilisation 🚨.

PeckShield a enquêté sur le sujet. L'attaquant a converti tout en 13 785 Éther et 1,64 million DAI. Une partie des DAI a été envoyée à l'échange FixedFload. Le reste ? Éparpillé à travers des portefeuilles. Effaçant les traces.

Le phishing frappe durement la crypto. Près de $47M perdus rien qu'en février ! L'Éther est le plus ciblé - comme 78 % des vols. Les tokens ERC-20 représentent 86 % de ce qui est volé 📈.

Ces exploits d'approbation sont plutôt surprenants par leur efficacité. Le 20 mars, quelqu'un a siphonné 1,8 million de dollars des utilisateurs de l'échange Dolomite via un ancien contrat qu'ils avaient autorisé il y a longtemps 🔥.

Tous les attaques ne réussissent pas pleinement. Layerswap a été compromis, mais l'équipe a réagi rapidement. Les pertes ont été limitées à 100 000 $ pour environ 50 utilisateurs. Ils ont promis des remboursements 💰.

Le message est clair. Surveillez vos approbations. Vérifiez les transactions. Le monde de la crypto est dangereux. Un mauvais clic et pouf - les actifs disparaissent 🛡️.