Dans un développement surprenant qui a ravivé les inquiétudes concernant la sécurité de la DeFi et la justice transfrontalière, une adresse liée à deux des exploits les plus audacieux de la finance décentralisée a soudainement liquidé plus de 2 millions de dollars en cryptomonnaies. Selon la société d'analyse on-chain Lookonchain, le portefeuille associé au piratage d'Indexed Finance en 2021 et à l'exploit de KyberSwap en 2023 a mis fin à environ un an d'inactivité en vendant des avoirs en tokens UNI, LINK, CRV et YFI sur une période intense de huit heures. Cette transaction intervient alors que les procureurs américains poursuivent leur traque internationale contre le Canadien Andean Medjedovic, le fugitif inculpé soupçonné d'avoir volé environ 65 millions de dollars aux deux protocoles.
Le hacker d’Indexed Finance et de KyberSwap refait surface avec une vente majeure
La blockchain n'oublie jamais. Les données on-chain révèlent le moment précis où l'adresse dormante a repris vie, initiant une série de transactions ayant déplacé des millions en actifs numériques. Les analystes de Lookonchain, cités dans un rapport de CryptoBriefing, ont tracé le mouvement de quatre principaux tokens basés sur Ethereum depuis le portefeuille suspect. Cette vente représente un événement de liquidation important, indiquant potentiellement une tentative d'encaissement ou de dissimulation des fonds. Par conséquent, cette activité fournit une nouvelle piste numérique pour les enquêteurs et les chercheurs en sécurité.
Cet événement met en lumière un défi persistant dans l'écosystème crypto : la nature pseudonyme des transactions blockchain peut offrir une couverture, mais l'analyse forensique crée souvent un enregistrement permanent et public. L'activité du portefeuille est directement liée à deux incidents spécifiques qui ont ébranlé la confiance des investisseurs dans la finance décentralisée.
- Indexed Finance (2021) : Un exploit a manipulé la mécanique du pool d’index du protocole, vidant environ 16 millions de dollars en actifs.
- KyberSwap (2023) : Une attaque complexe contre les pools Elastic de l’échange décentralisé a entraîné une perte de près de 49 millions de dollars.
Les autorités ont relié ces deux événements à un seul individu, mettant en évidence un schéma de ciblage d'infrastructures DeFi sophistiquées.
Sécurité DeFi et le défi du fugitif
La saga de ces piratages va bien au-delà du code des smart contracts. Elle s’étend à l’application de la loi internationale, au traçage des actifs et à la mémoire longue de la technologie des registres distribués. Les procureurs américains ont publiquement identifié Andean Medjedovic comme le suspect. Ils ont obtenu une inculpation détaillant des accusations de fraude électronique et de blanchiment d’argent. Cependant, Medjedovic reste en fuite, démontrant la complexité des obstacles juridictionnels pour poursuivre les crimes crypto transfrontaliers.
Ce cas illustre la tactique du « retarder et disperser » parfois utilisée par des acteurs sophistiqués. Après un exploit, les hackers laissent souvent les fonds volés inactifs dans des portefeuilles dormants, attendant que l'attention publique s'estompe et que des services améliorés de mixage ou d’échange émergent. La récente vente de 2 millions de dollars après une année d’inactivité s’inscrit dans ce schéma. Cela suggère un effort calculé pour monétiser une partie des gains illicites tout en testant potentiellement la surveillance des sociétés d’analyse blockchain et des autorités.
Analyse d’experts sur la forensique on-chain et la récupération
Les experts en sécurité notent que si les transactions sont transparentes, convertir des cryptos volées en monnaie fiduciaire propre et utilisable reste un obstacle majeur pour les hackers. Les exchanges centralisés intègrent de plus en plus des logiciels de conformité avancés qui signalent les dépôts d'adresses malveillantes connues. Cette vente de tokens DeFi majeurs comme UNI et LINK a probablement nécessité l’utilisation de DEX (échanges décentralisés) ou de bridges cross-chain, des méthodes qui laissent leurs propres signatures forensiques. La nature publique de cette vente pourrait en fait aider les enquêteurs en fournissant un nouvel ensemble de sorties de transactions à surveiller, menant potentiellement à des points de sortie où une vérification d’identité est requise.
La chronologie des événements est essentielle pour comprendre la persistance des enquêtes crypto :
| Octobre 2021 | Exploit d’Indexed Finance | 16 millions $ |
| Avril 2023 | Exploit Elastic de KyberSwap | 49 millions $ |
| Fin 2023 | Inculpation américaine de Medjedovic | Accusations déposées |
| Début 2025 | L’adresse dormante vend 2M$ en actifs | Événement de liquidation |
Cette séquence montre que les processus juridiques et d'enquête opèrent sur une temporalité plus longue que les transactions blockchain, mais ils sont implacables. Le récent mouvement on-chain prouve que même les adresses dormantes sont sous surveillance constante des sociétés d’analyse privées et des agences gouvernementales.
Conclusion
La vente de 2 millions de dollars de cryptomonnaies depuis une adresse liée aux hacks d’Indexed Finance et de KyberSwap rappelle la persistance de la forensique blockchain et les efforts continus pour traduire les exploiteurs DeFi en justice. Bien que le hacker pseudonyme reste en fuite, chaque action on-chain crée de nouveaux points de données pour les enquêteurs. Ce cas continue d’alimenter les discussions sur la sécurité des protocoles, l’importance des outils de surveillance en temps réel et l’évolution de la collaboration entre l’industrie crypto et les forces de l’ordre mondiales. La résolution de la saga Indexed Finance et KyberSwap établira probablement des précédents importants sur la manière dont le monde des actifs numériques gère les vols de grande valeur et transfrontaliers.
FAQ
Q1 : Quelles cryptomonnaies le hacker a-t-il vendues ?
L’adresse a vendu des avoirs en UNI (Uniswap), LINK (Chainlink), CRV (Curve DAO Token) et YFI (yearn.finance) sur une période de huit heures, pour une valeur totale de plus de 2 millions de dollars.
Q2 : Qui est soupçonné d’être derrière ces hacks ?
Les procureurs américains ont identifié et inculpé le Canadien Andean Medjedovic comme auteur présumé des exploits d’Indexed Finance et de KyberSwap. Il reste en fuite début 2025.
Q3 : Combien a été volé lors des hacks initiaux ?
La perte totale estimée provenant de l’exploit d’Indexed Finance en 2021 et de celui de KyberSwap en 2023 est d’environ 65 millions de dollars.
Q4 : Pourquoi un hacker attendrait-il un an avant de déplacer des fonds ?
Les hackers utilisent souvent une stratégie de « retarder et disperser », laissant les fonds dormants pour éviter une traçabilité immédiate, en attendant de meilleures techniques d’obfuscation ou une diminution de la surveillance avant de tenter de les encaisser.
Q5 : Qu’est-ce que cela signifie pour la sécurité DeFi ?
Cet incident met en lumière les défis persistants de la sécurité dans la DeFi, l’importance d’audits rigoureux des smart contracts et le rôle essentiel de la surveillance on-chain continue pour suivre les fonds volés bien après un exploit initial.
