À la suite d'une faille de sécurité massive, qui a été signalée pour la première fois par la société de cybersécurité « Cyvers Alerts », l'échange de cryptomonnaies indien WazirX a potentiellement perdu 234,9 millions de dollars de fonds, soit plus de la moitié de ses réserves. WazirX a confirmé la faille de sécurité sur son compte officiel et a interrompu tous les retraits de sa bourse jusqu'à ce que l'enquête concernant l'incident soit terminée.
Une cryptodevise, une cryptomonnaie ou une crypto est une monnaie numérique conçue pour servir de moyen d'échange par l'intermédiaire d'un réseau informatique qui ne dépend d'aucune autorité centrale, telle qu'un gouvernement ou une banque, pour la soutenir ou la maintenir.
Une bourse de cryptomonnaies, ou bourse de monnaies numériques, est une entreprise qui permet aux clients d'échanger des cryptomonnaies ou des monnaies numériques contre d'autres actifs, tels que de la monnaie fiduciaire conventionnelle ou d'autres monnaies numériques. Les bourses peuvent accepter des paiements par carte de crédit, des virements électroniques ou d'autres formes de paiement en échange de monnaies numériques ou de cryptomonnaies. Une bourse de cryptomonnaies peut être un teneur de marché qui prend généralement les écarts entre les cours acheteur et vendeur comme commission de transaction pour son service ou, en tant que plateforme d'appariement, facture simplement des frais.
📢 Update: We're aware that one of our multisig wallets has experienced a security breach. Our team is actively investigating the incident. To ensure the safety of your assets, INR and crypto withdrawals will be temporarily paused. Thank you for your patience and understanding.…
— WazirX: India Ka Bitcoin Exchange (@WazirXIndia) July 18, 2024
La société d'analyse de la blockchain Elliptic a déclaré dans un rapport que l'analyse on-chain suggère que des pirates affiliés à la Corée du Nord ont mené l'exploit très médiatisé de WazirX, qui a entraîné le vol d'environ 235 millions de dollars en crypto-monnaie.
« L'analyse de la chaîne et d'autres informations examinées par Elliptic indiquent que ce piratage a été perpétré par des pirates affiliés à la Corée du Nord », a écrit Elliptic en gras sur son blog officiel.
« Elliptic a ajouté l'adresse associée au voleur à son système, ce qui garantit que nos clients seront alertés s'ils reçoivent l'un de ces fonds », a ajouté la société.
Le piratage s'est produit plus tôt dans la journée du 18 juillet et a été confirmé par l'échange via un message sur la plateforme de médias sociaux X, anciennement Twitter. Les données sur la chaîne montrent que plus de 200 crypto-actifs différents ont été volés - y compris ~96,7 millions de dollars de Shiba Inu, ~52,6 millions de dollars en Ether, ~11 millions de dollars en MATIC de Polygon et ~7,6 millions de dollars en memecoin Pepe.
À la suite de l'exploit, les fonds volés ont été transférés à une nouvelle adresse par le biais d'une transaction financée par Tornado Cash. Les pirates ont commencé à échanger les actifs volés contre de l'Ether en utilisant divers services décentralisés. Elliptic note que ces actions sont typiques des efforts de blanchiment d'argent et des tentatives d'obscurcissement de l'activité, en accord avec le comportement démontré par les pirates nord-coréens lors d'incidents précédents.
Des dépôts d'échange centralisés auraient également été connectés après que le célèbre limier de la blockchain ZachXBT ait « soumis des preuves définitives d'une adresse de dépôt liée à KYC utilisée par l'exploiteur pour recevoir des fonds de l'exploit WazirX » pour répondre à une exigence de la prime Arkham.
Les pirates nord-coréens sont souvent à l'origine de certains des exploits les plus médiatisés de l'industrie des cryptomonnaies. Ils auraient blanchi près de 148 millions de dollars en cryptomonnaies par l'intermédiaire de Tornado Cash en mars, et sont connus pour infiltrer des offres d'emploi et utiliser des tactiques d'ingénierie sociale pour exploiter divers projets.
Source : Elliptic
Et vous ?
Quelle lecture faites-vous de cette situation ?
Voir aussi :
Une bourse indienne de cryptomonnaies interrompt les retraits après avoir perdu la moitié de ses réserves à la suite d'une faille de sécurité, les pirates ont potentiellement volé 234,9 millions de dollars
Les vols liés au piratage des cryptomonnaies doublent pour atteindre 1,4 milliard de dollars au cours du premier semestre 2024, selon un rapport des chercheurs de TRM Labs