Le 15 août 2025, une analyse on-chain a révélé que trois exploitants majeurs de protocoles de finance décentralisée (DeFi) ont profité de la hausse du prix de l’Ether pour liquider des actifs volés, réalisant plus de 83 millions de dollars de bénéfices cumulés. Des incidents de haut niveau chez Radiant Capital, Infini et une exploitation combinée impliquant THORChain et Chainflip ont facilité ces événements.
L’incident chez Radiant Capital, attribué par les autorités d’application à une entité nord-coréenne sanctionnée, a initialement conduit au vol de 53 millions de dollars d’actifs lors d’une attaque en octobre. L’exploitant a converti les fonds volés en 21 957 ETH à un prix moyen de 2 414 dollars par pièce. Cette semaine, une vente stratégique de 9 631 ETH a généré environ 44 millions de dollars en stablecoins, réalisant un surplus de 48,3 millions de dollars au-delà du butin initial.
Dans une exploitation distincte du protocole Infini en février, l’attaquant a siphonné 49,5 millions de dollars en USDC avant d’acquérir 17 696 ETH à un prix moyen de 2 798 dollars. Une partie des ETH, soit 3 540 pièces, a été vendue pour 13 millions de dollars en stablecoins à un prix moyen de 3 762 dollars. Les avoirs restants ont encore pris de la valeur, générant des gains additionnels de 25,15 millions de dollars lors de leur vente durant le dernier rallye.
Le troisième cas concerne une faille combinée sur les réseaux THORChain et Chainflip, où 17 412 ETH ont été extraits illicitement en mars. L’exploitant a procédé à une cession de 33,9 millions de DAI à 1 947 dollars par ETH puis est retourné sur le marché, convertissant 4 957 ETH en 22,13 millions de dollars à un prix moyen de 4 464 dollars. Le bénéfice net de ces transactions a atteint 9,76 millions de dollars.
Collectivement, ces trois exploitations soulignent les vulnérabilités persistantes en matière de sécurité dans la DeFi. Les pertes totales dues aux incidents de piratage ont atteint 3,1 milliards de dollars au premier semestre 2025, après 1,49 milliard de dollars dérobés en 2024. Les vecteurs d’attaque incluent des failles dans les smart contracts, la manipulation de prêts flash et des exploits de ponts inter-chaînes.
Les prestataires de services de sécurité recommandent des procédures d’audit renforcées, une gestion décentralisée des clés et des mécanismes de libération de capitaux incrémentale pour réduire l’exposition au risque. Les coalitions industrielles militent pour des certifications de sécurité standardisées et des systèmes de surveillance automatisés afin de détecter des schémas de transaction anormaux.
Les observateurs du marché notent que la liquidation rapide des actifs par les exploitants peut accentuer la volatilité des prix et saper la confiance dans les infrastructures DeFi. Ces événements soulignent la nécessité d’une meilleure conception des protocoles, d’évaluations complètes des risques et de cadres collaboratifs de partage d’information entre plateformes.
(0)