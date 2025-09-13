Le hacker à 300 M$ de Coinbase signe son retour avec 19M$ sur cet altcoin

Le portefeuille crypto lié au gigantesque hack de Coinbase revient sur le devant de la scène. Après plusieurs semaines d’activité discrète, son portefeuille a de nouveau été repéré sur Ethereum. Selon les données d’Arkham, il a acheté 3 976 ETH, soit près de 18,9 millions de dollars, au prix moyen de 4 756 $ par token. Cette opération n’est pas isolée. Depuis juillet, les analystes on-chain suivent une série de mouvements stratégiques. Le pirate n’a cessé de diversifier ses positions, mêlant Ethereum, Solana et stablecoins.

Une stratégie de diversification assumée

En août, ce même portefeuille avait acquis 38 126 SOL pour environ 7,95 M$ au prix moyen de 209 $. En réalité, un mois plus tôt, le 20 juillet, il s’était renforcé en ETH avec 649 tokens supplémentaires, valorisés à 2,31 M$.

Comme à l’accoutumée dans ce genre de scénario, les fonds volés sont rapidement convertis en d’autres cryptomonnaies en privilégiant notamment les actifs liquides et réputés solides. D’ailleurs, pour compliquer le travail des enquêteurs à leurs trousses, les pirates se servent presque toujours de d’agrégateurs.

De plus, leurs opérations se font presque toujours sur des plateformes décentralisées puisque les intermédiaires centralisés sont plus faciles à tracer. Dans le cas d’espèce, force est de reconnaître l’approche méthodique de ce pirate. En effet, il gère son butin comme un véritable trader opportuniste, capable de jouer la profondeur des marchés sans se faire repérer.

Rappel du hack Coinbase

Ces mouvements trouvent leur origine dans le piratage de Coinbase début 2025. Le système de support avait alors été infiltré en corrompant du personnel basé à l’étranger. Le 11 mai, une demande de rançon de 20 M$ avait été adressée à Coinbase, en échange du silence sur les informations volées.

Mais la plateforme d’échange avait refusé, préférant licencier les employés compromis, renforcer sa sécurité. Ensuite, elle a mis sur la table une prime équivalente pour retrouver les coupables. Les coûts totaux de l’incident sont estimés entre 180 et 400 M$, incluant les pertes, les remboursements et les dépenses de cybersécurité.

Provocations et transferts massifs

Depuis, le hacker n’a cessé de bouger ses fonds. On se souvient notamment d’un swap spectaculaire de 42,5 M$ de Bitcoin vers Ethereum via Thorchain, accompagné de messages de défi laissés sur la blockchain.

Ces provocations traduisent une certaine confiance. Malgré les enquêtes en cours, le pirate semble convaincu de pouvoir exploiter la décentralisation et l’opacité des DEX pour garder une longueur d’avance.

Quelles implications pour le marché ?

L’activité de ce portefeuille est scrutée de près par les traders et les régulateurs. D’un côté, ces achats massifs d’ETH et de SOL montrent une confiance implicite dans ces écosystèmes, capables d’absorber des ordres de plusieurs millions. De l’autre, ils rappellent la fragilité de l’industrie face aux failles humaines et organisationnelles.

À court terme, ces mouvements accentuent la volatilité. En effet, un portefeuille de cette taille peut influencer les prix, surtout sur des périodes creuses. À long terme, la question reste ouverte : jusqu’où ce butin pourra-t-il circuler sans être bloqué ou récupéré ?

Un fantôme qui hante toujours Coinbase

Le pirate à 300 M$ est de retour, et ses choix intriguent autant qu’ils inquiètent. En effet, le marché crypto est configuré de sorte que chaque transfert devient un message envoyé au marché et aux enquêteurs.

Pour Coinbase, cette affaire reste une plaie ouverte. Dans le même temps, les observateurs, y voient un rappel brutal. Dans l’univers crypto, la frontière entre génie opportuniste et menace systémique est souvent très mince.

Source : Arkham

Pour aller plus loin sur le sujet :