Une adresse liée à l'exploitation de KyberSwap en 2023 a transféré mercredi 2 900 Ether, d'une valeur de 6,8 millions de dollars, vers le protocole de confidentialité sanctionné Tornado Cash, marquant une étape importante dans le blanchiment des produits de l'un des plus grands piratages de la DeFi.
La transaction a été signalée par la plateforme d'analyse on-chain Arkham, qui suit les portefeuilles associés à Andean Medjedovic, le ressortissant canadien inculpé par le département de la Justice des États-Unis pour l'attaque.
Le mouvement de fonds s'est fait par lots de 100 ETH, un modèle structuré suggérant une tentative délibérée d'obscurcir la piste de la transaction. Ce transfert constitue le plus important mouvement de fonds unitaire effectué par l'exploitant depuis le transfert de 800 ETH dans les mois qui ont suivi le piratage initial de KyberSwap de 48,8 millions de dollars sur Ethereum en novembre 2023. Medjedovic était également à l'origine de l'exploitation de 16,5 millions de dollars d'Indexed Finance en 2021.
Le passage à Tornado Cash complique les efforts de récupération des près de 29 millions de dollars en crypto-actifs qui restent dans le portefeuille du fugitif. L'utilisation d'un mixeur sanctionné par le Trésor américain en 2022 aggrave l'exposition juridique de Medjedovic, mais souligne le défi persistant auquel les forces de l'ordre sont confrontées pour geler et récupérer les fonds volés au sein de l'écosystème DeFi.
Les autorités américaines ont inculpé Medjedovic en février 2025 pour des chefs d'accusation incluant la fraude électronique, le blanchiment d'argent et l'extorsion, après qu'il aurait exigé le contrôle du protocole KyberSwap en échange de la restitution des actifs. Malgré une enquête internationale impliquant le FBI et la Sécurité intérieure, il est toujours en fuite.
L'exploitation de KyberSwap était notable pour sa sophistication technique, impliquant un prêt flash pour manipuler les contrats intelligents du protocole et retirer des fonds à des prix artificiellement faussés. Le transfert de mercredi démontre que malgré les accusations, le pirate conserve le contrôle des actifs volés et travaille activement à leur blanchiment.
Cet article est fourni à titre informatif uniquement et ne constitue pas un conseil en investissement.
