La bourse de cryptomonnaies WazirX va faire payer à ses clients les pertes subies à la suite d'un piratage récent. L'entreprise a présenté un plan controversé visant à répartir ses pertes de 230 millions de dollars entre ses utilisateurs. Elle va "rééquilibrer" les portefeuilles des clients sur sa plateforme en ne leur rendant que 55 % de leurs avoirs et en bloquant les 45 % restants dans des jetons équivalents à l'USDT. WazirX estime que cette initiative devrait lui permettre de reprendre au plus tôt ses activités, mais cela démontre également les dangers liés au secteur des cryptomonnaies, non réglementé et sans recours fiable dans ce type de situation.Plan de sortie de crise de WazirX : socialisation des pertes et privatisation des profits
La bourse indienne de cryptomonnaies WazirX a perdu plus de 230 millions de dollars à la suite d'une faille de sécurité massive exploitée par les pirates. La faille de sécurité a entraîné le vol de plus de 200 cryptomonnaies différentes. Selon l'analyse des données de la blockchain fournie par la société Lookonchain, le gros des pertes est concentré sur plusieurs jetons populaires, dont Shiba Inu (SHIB), Ethereum, le MATIC de Polygon et la cryptomonnaie mème Pepe. Le piratage a compromis près de la moitié des réserves de WazirX, poussant l'entreprise à suspendre toutes les opérations sur sa plateforme jeudi dernier.
Pour faire face aux retombées, WazirX prévoit de reprendre ses activités d'ici une semaine, en mettant en œuvre une "stratégie de pertes socialisées équitable et transparente". Cette approche consistera à rééquilibrer les portefeuilles des clients. La bourse ne restituera que 55 % de leurs avoirs et bloquera les 45 % restants en jetons équivalents à l'USDT. Cette mesure touche même les utilisateurs dont les actifs n'ont pas été directement volés.
WazirX propose deux options de récupération. L'option A permet aux utilisateurs de négocier et de détenir des actifs, en leur donnant la priorité dans les efforts de récupération, mais en limitant les retraits. L'option B permet d'effectuer des transactions et des retraits, mais place les utilisateurs à un niveau de priorité inférieur pour la récupération. Les utilisateurs peuvent passer d'une option à l'autre avant d'effectuer des transactions ou des retraits.
Les critiques, dont Nikhil Pahwa, un expert en politique, soutiennent que les actions de WazirX dépassent les responsabilités habituelles d'une bourse, en redistribuant essentiellement les actifs entre les utilisateurs. Les clients ont également demandé pourquoi l'entreprise n'utilisait pas ses réserves de bénéfices pour atténuer les pertes. Pour l'heure, WazirX est bien décidé à répartir les 230 millions de dollars perdues entre les utilisateurs de sa plateforme.
Pahwa affirme : « WazirX exerce en fait un contrôle sur les cryptoactifs qu'il détient pour les utilisateurs. Cela signifie qu'il ne se contente pas d'agir comme bourse et dépositaire, mais qu'il accède aux portefeuilles des utilisateurs et en retire des cryptomonnaies pour les donner à d'autres. Elle ne peut pas prétendre être uniquement une bourse ».
Cryptomonnaies : un marché non réglementé où les clients sont livrés à eux-mêmes
Le cofondateur de WazirX, Nishal Shetty, s'est adressé à la communauté, déclarant que l'entreprise n'assurait pas les fonds des clients, car il n'existait pas d'options viables. Il a prévenu que le rétablissement pourrait prendre des années et qu'il ne serait peut-être pas possible de compenser entièrement les pertes subies. Trois jours après le piratage, WazirX a lancé un programme de primes, offrant 23 millions de dollars aux pirates pour qu'ils restituent les fonds volés. En outre, WazirX offre jusqu'à 10 000 dollars en USDT à toute personne pouvant fournir des informations exploitables conduisant au gel des actifs volés.
À ce jour, le marché des cryptomonnaies ne fait l'objet d'aucune réglementation importante, ce qui donne lieu à de nombreuses dérives et des escroqueries, comme l'a démontré l'effondrement de la bourse de cryptomonnaies FTX et d'autres scandales très médiatisés ces dernières années. Parmi les dangers liés à ce marché, on peut citer :
- une forte volatilité qui offre des gains occasionnels aux investisseurs ;
- une valeur virtuelle, car les cryptomonnaies ne sont adossées à aucune activité réelle ;
- des délais de transactions importants ;
- aucun recours possible en cas de vol par des pirates informatiques ;
- etc.
Selon les rapports, initialement, WazirX avait offert une récompense de 5 %, soit 11,5 millions de dollars. Cependant, ZachXBT, qui fournit des données la blockchain, a suggéré d'augmenter la récompense en raison de l'implication potentielle du groupe Lazarus de la Corée du Nord. « Une prime de 10 millions de dollars ne signifie rien s'il s'agit bien du groupe Lazarus, car il ne va pas simplement remettre les fonds ou être localisé et tenu légalement responsable. Une prime de 5 % est inférieure à la norme industrielle de plus de 10 % », a-t-il déclaré. Elliptic a aussi accusé le groupe Lazarus d'être à l'origine du piratage.
À la suite de l'exploit, les fonds volés ont été transférés à une nouvelle adresse par le biais d'une transaction financée par Tornado Cash. Les pirates ont commencé à échanger les actifs volés contre de l'Ether en utilisant divers services décentralisés. Elliptic note que ces actions sont typiques des efforts de blanchiment d'argent et des tentatives d'obscurcissement de l'activité, en accord avec le comportement démontré par les pirates nord-coréens lors d'incidents précédents.
Cryptomonnaies : un écosystème en proie à de nombreux problèmes de cybersécurité
La cyberattaque contre WazirX, qui s'est produite le 18 juillet, a exploité une divergence entre les données affichées sur l'interface du fournisseur de portefeuilles "multisignatures" Liminal et le contenu réel des transactions. WazirX affirme avoir étudié la manière dont d'autres bourses importantes d'autres régions du monde ont géré des situations similaires pour prendre sa décision sur la mutualisation des pertes. Selon le vice-président de WazirX, Rajagopal Menon, la bourse de cryptomonnaies s'est penchée notamment sur deux cas majeurs de piratages dans le monde de la cryptomonnaie : Mt. Gox et Bitfinex.
Mt. Gox
En 2014, Mt. Gox a été piraté, perdant 850 000 BTC d'une valeur de 450 millions de dollars. Tous les utilisateurs ont été touchés, quelle que soit la cryptomonnaie qu'ils détenaient. Mt. Gox a fait faillite et il a fallu des années de procédure judiciaire pour commencer à rembourser les utilisateurs. En 2024, les utilisateurs avaient reçu environ 20 % de leurs avoirs initiaux. Selon Menon, ce cas montre à quel point la récupération peut être compliquée et lente.
Bitfinex: Creative Solution
Bitfinex a été piraté en 2016, perdant 119 756 BTC d'une valeur d'environ 72 millions de dollars. La société a géré la situation différemment en répartissant la perte sur tous les utilisateurs, réduisant ainsi les soldes de 36 %. Bitfinex a également donné aux utilisateurs des jetons BFX pour représenter leurs pertes. Ces jetons pouvaient être échangés, utilisés comme garantie ou convertis en actions de la société mère de Bitfinex.
En l'espace de huit mois, Bitfinex a réussi à rembourser ou à convertir tous les jetons BFX, ce qui a permis à la bourse de se rétablir tout en offrant des options aux utilisateurs. Dans le cas de WazirX, le cofondateur Nishal Shetty a déjà averti qu'il ne serait peut-être pas possible de compenser entièrement les pertes subies. Menon a expliqué que l'entreprise étudiait encore différentes approches et écoutait les réactions des utilisateurs avant de finaliser son plan.
« Nous évaluons tous les aspects avant de décider si la socialisation des pertes est la meilleure solution », a-t-il déclaré. Cette stratégie vise à trouver un équilibre entre les besoins immédiats des utilisateurs et la santé à long terme de la bourse. La communauté des cryptomonnaies suit de près l'impact de ce plan sur WazirX et ses utilisateurs.
Source : WazirX
Et vous ?
Quel est votre avis sur le sujet ? Que pensez-vous du plan de WazirX pour faire face aux retombées du piratage ? Les clients devraient-ils avoir à payer pour les failles de sécurité des services qu'ils utilisent ? La stratégie de socialisation des pertes mise en place par l'entreprise est-elle légale et équitable ?Voir aussi
Des pirates nord-coréens seraient à l'origine du piratage de 230 millions de dollars de WazirX, la bourse de cryptomonnaies indienne, un rapport d'analyse de la blockchain qualifie le vol de sans précédent Une bourse indienne de cryptomonnaies interrompt les retraits après avoir perdu la moitié de ses réserves à la suite d'une faille de sécurité, les pirates ont potentiellement volé 234,9 millions de dollars Un développeur d'une plateforme d'échange de cryptomonnaies entre une commande erronée et détruit tout le système, le rapport d'incident indique qu'il a bloqué 661 000 dollars à jamais 
Envoyé par Mathis Lucas
