L'échange de cryptomonnaies indien WazirX a potentiellement perdu 234,9 millions de dollars de fonds à la suite d'une faille de sécurité massive, qui a été signalée pour la première fois par la société de cybersécurité « Cyvers Alerts ». Le compte officiel de WazirX a confirmé la faille de sécurité et a interrompu tous les retraits de sa bourse jusqu'à ce que l'enquête soit terminée.Une cryptodevise, une cryptomonnaie ou une crypto est une monnaie numérique conçue pour servir de moyen d'échange par l'intermédiaire d'un réseau informatique qui ne dépend d'aucune autorité centrale, telle qu'un gouvernement ou une banque, pour la soutenir ou la maintenir.
Une bourse de cryptomonnaies, ou bourse de monnaies numériques, est une entreprise qui permet aux clients d'échanger des cryptomonnaies ou des monnaies numériques contre d'autres actifs, tels que de la monnaie fiduciaire conventionnelle ou d'autres monnaies numériques. Les bourses peuvent accepter des paiements par carte de crédit, des virements électroniques ou d'autres formes de paiement en échange de monnaies numériques ou de cryptomonnaies. Une bourse de cryptomonnaies peut être un teneur de marché qui prend généralement les écarts entre les cours acheteur et vendeur comme commission de transaction pour son service ou, en tant que plateforme d'appariement, facture simplement des frais.
Cyvers Alerts a signalé des transactions non autorisées impliquant leur portefeuille Safe Multisig dans lequel les fonds ont été déplacés vers un autre portefeuille sur le réseau Ethereum, soupçonnant un piratage massif chez WazirX.
Selon le rapport de preuve de réserve de juin 2024 publié par WazirX, l'échange avait des avoirs totaux évalués à 503,64 millions de dollars, dont 234,9 millions de dollars ont été déplacés par des éléments inconnus, ce qui représentait près de 50 % des avoirs totaux.
Les transactions proviendraient de comptes financés par TornadoCash, un mixeur de cryptomonnaies couramment utilisé pour brouiller les pistes des transactions, ce qui a éveillé les soupçons des experts de CyversAlerts. TornadoCash a été interdit aux États-Unis et dans de nombreux pays.
Selon Cyvers Alerts, les fonds transférés ont été rapidement convertis de divers actifs numériques tels que $PEPE, $GALA et $USDT en Ethereum ($ETH), puis en d'autres actifs numériques. Cette conversion rapide pourrait être une tentative de blanchiment des fonds volés. L'attaquant a encore plus de 100 millions de dollars de SHIB et plus de 4,7 millions de dollars de FLOKI à vendre.
[tweet]
<blockquote class="twitter-tweet"><p lang="en" dir="ltr">🚨ALERT🚨Hey <a href="https://twitter.com/WazirXIndia?ref_src=twsrc%5Etfw">@WazirXIndia</a>, Our system has detected multiple suspicious transactions involving your Safe Multisig wallet on the <a href="https://twitter.com/hashtag/ETH?src=hash&ref_src=twsrc%5Etfw">#ETH</a> network.<br><br>A total of $234.9M of your funds have been moved to a new address. Each transaction's caller is funded by <a href="https://twitter.com/TornadoCash?ref_src=twsrc%5Etfw">@TornadoCash</a>.<br><br>The suspicious… <a href="https://t.co/4sajAwd4Hb">pic.twitter.com/4sajAwd4Hb</a></p>— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) <a href="https://twitter.com/CyversAlerts/status/1813834131165286464?ref_src=twsrc%5Etfw">July 18, 2024</a></blockquote> <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>
[/tweet]
Les jetons volés comprennent 5,43T Shib, 15 298 ETH, 20,5M Matic, 640,27B Pepe, 5,79M USDT, 135M Gala, et bien d'autres. Les actifs ont été transférés de WazirX au portefeuille « 0x04b2 ». L'attaquant s'est débarrassé de près de 640,27 milliards de tokens Pepe (7,6 millions de dollars).
Pendant ce temps, WazirX a publié une déclaration sur X affirmant : « Nous sommes conscients que l'un de nos portefeuilles multisig a connu une violation de la sécurité. Notre équipe enquête activement sur l'incident. » La bourse a temporairement interrompu les retraits d'INR et de cryptomonnaies afin de garantir la sécurité des fonds de ses utilisateurs.
Selon l'analyse onchain et d'autres informations examinées par la société d'analyse de blockchain Elliptic, le piratage a été perpétré par des pirates nord-coréens.
Arkham Intel, une plateforme d'intelligence web3, a annoncé une « prime » de 5000 ARKM pour toute personne qui identifie un dépôt d'échange centralisé KYC ou révèle l'identité de l'exploiteur ou assure le retour des fonds.
Sources : Cyvers Alerts, WazirX
Et vous ?
Quel est votre avis sur le sujet ?Voir aussi :
Les Stablecoins ont permis de réaliser 40 milliards de dollars de cryptocriminalité depuis 2022, ces stablecoins ont été impliqués dans 70 % des transactions d'escroquerie en cryptomonnaie en 2023 Des frères formés au MIT accusés d'avoir volé 25 millions de dollars en cryptomonnaie en 12 secondes dans le cadre d'un système de blockchain Ethereum Les vols liés au piratage des cryptomonnaies doublent pour atteindre 1,4 milliard de dollars au cours du premier semestre 2024, selon un rapport des chercheurs de TRM Labs 
Envoyé par Mathis Lucas
