Une adresse Ethereum liée à des exploitations de deux protocoles de finance décentralisée (DeFi), Kyberswap et Indexed Finance, a refait surface après un an d'inactivité, son propriétaire ayant vendu pour plus de 2 millions de dollars de jetons.
Les analystes de Lookonchain ont constaté que le 30 décembre, une adresse identifiée comme 0x3EBF a vendu environ 226 961 UNI d'une valeur de 1,36 million de dollars, 33 215 LINK d'une valeur de 410 000 dollars, 845 806 CRV d'une valeur de 328 000 dollars et 5,25 YFI d'une valeur de 17 500 dollars.
Cette adresse est associée à des fonds volés lors du piratage du protocole Indexed Finance en 2021 et de l'attaque KyberSwap en 2023. La plateforme financière Indexed Finance a perdu environ 16,5 millions de dollars ; l'attaquant a utilisé une attaque par prêt éclair pour faire baisser le prix des jetons indexés, en émettre de nouveaux et les encaisser.
En novembre 2023, la plateforme KyberSwap a été victime d'une attaque informatique, entraînant le retrait de près de 49 millions de dollars de ses pools de liquidités Elastic. Suite à cet incident, le pirate a tenté de faire chanter l'équipe du protocole, exigeant le contrôle du mécanisme de gouvernance de KyberDAO en échange de la restitution d'une partie des fonds volés.
En février 2025, le département de la Justice américain a inculpé Medjedovic, un Canadien andin de 22 ans, pour ces deux attaques. Les procureurs l'accusent d'avoir blanchi des crypto-actifs via des services de mixage et des ponts inter-chaînes. Il est toujours en fuite.
Selon Chainalysis, des pirates informatiques ont dérobé plus de 3,41 milliards de dollars en cryptomonnaies entre janvier et début décembre. Plus de 2 milliards de dollars (environ 60 % des fonds volés) seraient imputables à des pirates nord-coréens. Le plus important incident de l'année a été le piratage de la plateforme d'échange de cryptomonnaies Bybit, qui a perdu 1,5 milliard de dollars.