De nos jours, même les hackers perdent de l'argent
En septembre 2025, la plateforme sociale Web3 UXLink a subi un piratage de son portefeuille multi-signatures, entraînant le vol de plus de 11,3 millions de dollars d'actifs. Le pirate a exploité une vulnérabilité du contrat pour contourner les mécanismes de sécurité, puis a inondé le marché de tokens frauduleusement émis, provoquant un effondrement de 70% du prix du token natif UXLINK.
Contrairement aux attentes, le pirate n'a pas utilisé de méthodes de blanchiment traditionnelles comme Tornado Cash. Au lieu de cela, il a conservé les actifs volés sur la blockchain et effectué 625 transactions en six mois sur CoW Swap, principalement en échangeant entre ETH et DAI. Selon les données d'Arkham, ces opérations ont entraîné des pertes paperasses dépassant 4,8 millions de dollars à un moment donné, le pirate montrant des comportements de trading similaires à ceux d'un investisseur retail, achetant au plus haut et supportant les fluctuations.
Malgré une reprise partielle en mars 2026 avec un profit de 935 000 $ sur une transaction ETH, ses positions en WBTC (achetées à un prix élevé en janvier 2026) affichaient encore une perte non réalisée de 2,68 millions de dollars. L'ensemble de son portefeuille était à peine revenu à son niveau initial après six mois d'activité.
L'incident souligne l'efficacité des outils d'analyse on-chain comme Arkham, qui ont suivi chaque mouvement, transformant le pirate en "prisonnier transparent". Pour UXLink, bien que les actifs soient traçables, la récupération reste complexe. Le projet a lancé un plan de compensation, mais le token a chuté de 99% depuis son pic de décembre 2024. La reconstruction s'annonce difficile.
Ironiquement, le marché s'est montré impitoyable même pour un pirate : les actifs volés ont été érodés par la volatilité, démontrant qu'en période de marché baissier, tous les participants sont logés à la même enseigne.
marsbit03/25 05:30
