Clé privée du portefeuille multi-signature de la baleine divulguée ! 27,3 millions de dollars volés en une nuit, le hacker a déjà blanchi 12,6 millions de dollars

Alerte de sécurité majeure aujourd’hui ! Selon PeckShield, une plateforme de surveillance, un utilisateur baleine dont le portefeuille multi-signatures a été compromis suite à une fuite de clé privée, a subi une perte d’environ 27,3 millions de dollars (ETH et autres actifs). L’attaquant a agi rapidement, ayant blanchi 12,6 millions de dollars (environ 4100 ETH) via TornadoCash, et détient environ 2 millions de dollars en actifs liquides. Plus grave encore, l’attaquant a pris le contrôle total du portefeuille multi-signatures de la victime — ce portefeuille détient une position longue à effet de levier élevé sur Aave : 25 millions de dollars en ETH en garantie, et 12,3 millions de DAI empruntés. En cas d’opérations malveillantes, cela pourrait entraîner des liquidations supplémentaires et des pertes accrues !

Aperçu des détails clés de l’incident

Source des données : Surveillance en temps réel de PeckShieldAlert (date : 18 décembre 2025)

Analyse de l’événement et risques

• Cause de l’attaque : fuite de clé privée (les portefeuilles multi-signatures sont censés être plus sécurisés, mais une fuite d’une seule clé ou d’une clé seuil peut tout compromettre).
• Parcours de l’attaquant : transfert rapide des actifs → blanchiment via TornadoCash → maintien d’une partie des fonds liquides.
• Risque majeur : l’attaquant contrôle le portefeuille multi-signatures, peut manipuler la position à effet de levier sur Aave. Si l’attaquant dépose des collatéraux ou emprunte davantage de stablecoins, cela pourrait déclencher des liquidations en chaîne, amplifiant les pertes.
• Situation actuelle : aucune liquidation massive n’a encore été observée, mais le risque est très élevé. La communauté appelle Aave et autres protocoles à la vigilance.

Il s’agit de l’une des nombreuses incidents de sécurité de type baleine survenus dans la seconde moitié de 2025, avec des pertes parmi les plus importantes.

Rappel de sécurité : les gros joueurs doivent être encore plus vigilants

1. Les multi-signatures ne sont pas infaillibles : une mauvaise configuration ou une gestion négligente des clés peut toujours être exploitée.
2. La prudence avec l’effet de levier : des positions à forte garantie peuvent voir leurs pertes s’amplifier exponentiellement si le portefeuille est compromis.
3. Gestion des clés privées : éviter de tout stocker sur un seul appareil, utiliser un hardware wallet + isolation par air-gapped, changer régulièrement.
4. Surveillance anormale : activer des alertes en temps réel (ex : PeckShield, MistTrack), pour détecter et stopper rapidement.

Le monde de la cryptographie n’est pas totalement sécurisé, seulement plus rigoureux dans la gestion des risques. Les baleines chavirent, mais les petits investisseurs doivent aussi tirer des leçons — la sécurité du capital doit toujours être la priorité.

Que pensez-vous de cet incident ? Partagez dans les commentaires~ A. La gestion des clés est trop compliquée, je vais réduire mes positions B. Multi-signature + hardware wallet, c’est suffisant pour la sécurité C. L’effet de levier est trop risqué, je vais déleverager D. C’est normal, c’est la routine dans la crypto

Avance étape par étape — mais la sécurité ne doit jamais être négligée !