Un portefeuille lié à une exploitation aurait converti des actifs compromis en 18 510 ETH et 1 548 BNB, selon une alerte de suivi on-chain partagée par WuBlockchain citant Lookonchain.
Selon Lookonchain, l'attaquant a obtenu 18 510 ETH (30,83 millions de dollars) et 1 548 BNB (924 000 dollars) en vendant des jetons H. L'attaquant détient encore 111,36 millions de jetons H d'une valeur d'environ 14 millions de dollars, qui pourraient être vendus à tout moment, bien que la liquidité on-chain soit presque épuisée...
— Wu Blockchain (@WuBlockchain) 9 juin 2026
Cette conversion est notable car les portefeuilles post-exploitation passent souvent de jetons peu liquides ou facilement traçables vers des actifs plus liquides et plus profonds avant de tenter de transférer (bridge), de mixer ou de retirer les fonds. L'ETH et le BNB offrent tous deux une liquidité plus importante que de nombreux petits jetons d'exploitation, ce qui en fait des destinations courantes pour la consolidation.
WuBlockchain a rapporté que l'attaquant était associé à des « jetons H » compromis, bien que l'identification des portefeuilles et l'attribution de l'exploitation reposent sur une surveillance on-chain tierce plutôt que sur une déclaration directe des forces de l'ordre.
Pourquoi le flux de fonds est important
La partie en ETH seule était évaluée à environ 30,83 millions de dollars au moment de l'échange, selon les notes de capture. La partie en BNB s'élevait à 1 548 BNB, d'une valeur d'environ 924 000 dollars à l'époque.
Les échanges importants post-exploitation peuvent compter pour plusieurs raisons. Premièrement, ils peuvent exercer une pression sur les actifs vendus si la liquidité est faible. Deuxièmement, ils peuvent indiquer la prochaine étape de l'attaquant, comme le déplacement des fonds vers des ponts (bridges), des mélangeurs (mixers) ou des adresses de dépôt d'échanges centralisés. Troisièmement, ils fournissent aux enquêteurs et aux chercheurs en sécurité de nouvelles pistes de transactions à surveiller.
Le point important est que les blockchains rendent ces mouvements visibles, mais pas toujours simples à interpréter. Un portefeuille peut être suivi en temps réel, tandis que l'identité de la personne qui le contrôle peut rester incertaine.
Le suivi on-chain est utile, mais les identifiants peuvent changer
Les lecteurs doivent considérer ces chiffres comme un instantané plutôt que comme une estimation finale de récupération ou de perte. Les portefeuilles liés à des exploitations peuvent rapidement diviser les fonds, déplacer des actifs à travers différentes chaînes ou utiliser des adresses intermédiaires qui compliquent le traçage.
C'est pourquoi la meilleure approche n'est pas de spéculer sur qui contrôle le portefeuille, mais d'examiner avec une focalisation sur les données comment les fonds volés sont consolidés. La conversion en ETH et BNB montre que l'attaquant se dirige vers des actifs plus liquides, ce qui est une étape courante dans le mouvement des fonds post-exploitation.
Cet épisode met également en lumière pourquoi les comptes de surveillance on-chain comme Lookonchain et WuBlockchain restent très suivis lors d'incidents de sécurité. Ils ne remplacent pas les rapports d'incident officiels, mais ils peuvent révéler l'activité des portefeuilles avant qu'une enquête médico-légale complète ne soit publiée.
Source / Note média
Intégration préférée : blocquote X brut pour le post de WuBlockchain, avec une capture d'écran de secours.
Ce rapport est basé sur un post de WuBlockchain citant le suivi on-chain de Lookonchain.
Les équipes de sécurité surveillent également ces conversions car elles peuvent affecter les options de récupération. Les fonds qui restent dans les jetons d'origine de l'exploitation peuvent être plus faciles à geler, à mettre sur liste noire ou à tracer à travers des pools spécifiques. Une fois que la valeur est convertie en actifs très liquides et répartie sur différentes chaînes, le processus de récupération peut devenir plus difficile et plus sensible au facteur temps.
