L'échange cryptographique indien WazirX a été touché par une faille de sécurité importante, entraînant le transfert non autorisé de plus de 230 millions de dollars d'actifs cryptographiques, notamment Shiba Inu (SHIB), Pepe Coin (PEPE), Ethereum (ETH) et Polygon (MATIC) .

Détails de la faille de sécurité

La violation impliquait un accès non autorisé à l'un des portefeuilles multisignatures de WazirX. Selon la plateforme de suivi de blockchain Lookonchain, les actifs compromis ont été transférés vers un portefeuille inconnu intitulé « 0x04b2 ». En réponse, WazirX a temporairement suspendu tous les retraits INR et crypto pour protéger les actifs des utilisateurs.

La déclaration officielle de WazirX sur X (anciennement Twitter) disait : « Mise à jour : nous sommes conscients que l'un de nos portefeuilles multisig a subi une faille de sécurité. Notre équipe enquête activement sur l'incident. Pour garantir la sécurité de vos actifs, les retraits d’INR et de crypto seront temporairement suspendus. Merci pour votre patience et votre compréhension. Nous vous tiendrons au courant des nouvelles mises à jour.

Impact sur les actifs cryptographiques

Le portefeuille compromis a activement déchargé les actifs volés. Il a abandonné 640,27 milliards de jetons PEPE, d'une valeur d'environ 7,6 millions de dollars, et transféré des quantités importantes d'autres crypto-monnaies, notamment :

  • 20,5 millions de jetons MATIC d'une valeur de 11,2 millions de dollars

  • 5,4 billions de jetons SHIB évalués à 102,1 millions de dollars

  • 15 298 ETH d'une valeur de 52,5 millions de dollars

Utilisation de Tornado Cash

Le 18 juillet 2024, Cyvers Alert a signalé avoir détecté plusieurs transactions suspectes impliquant le portefeuille Safe Multisig de WazirX sur la blockchain Ethereum. Ces transactions, totalisant environ 234,9 millions de dollars, étaient liées à Tornado Cash, un protocole décentralisé pour les transactions privées. L'utilisation de Tornado Cash complique le traçage des fonds et l'identification des parties impliquées, soulevant des inquiétudes concernant le blanchiment d'argent et les activités illicites au sein des écosystèmes de finance décentralisée (DeFi).

Analyse et réactions

Suite aux transferts, la nouvelle adresse a rapidement converti une partie importante de ces fonds en Ethereum, effectuant des échanges notables impliquant Tether (USDT), Pepe Coin et Gala (GALA). Une analyse plus approfondie a révélé un portefeuille diversifié d'actifs numériques détenus par la nouvelle adresse, notamment :

  • 4,7 millions de dollars en Floki (FLOKI)

  • 3,2 millions de dollars dans Fantom (FTM)

  • 2,8 millions de dollars en Chainlink (LINK)

  • 2,3 millions de dollars dans Fetch.ai (FET)

Implications réglementaires

L'utilisation de Tornado Cash met en évidence les défis liés au suivi de l'origine et de la destination des fonds au sein des écosystèmes DeFi, soulignant la nécessité d'une surveillance réglementaire renforcée pour lutter contre le blanchiment d'argent et d'autres activités illicites.

Conclusion

La faille de sécurité de WazirX a des implications importantes pour la bourse et ses utilisateurs, avec plus de 230 millions de dollars d'actifs cryptographiques compromis. Alors que l’enquête se poursuit, l’incident soulève des questions cruciales sur la sécurité des échanges cryptographiques et les mesures nécessaires pour se protéger contre de tels exploits.

$MATIC $ETH $SHIB #WazirX #hack #crypto

Avis:

,,Les informations et les opinions présentées dans cet article sont uniquement destinées à des fins éducatives et ne doivent en aucun cas être considérées comme des conseils d’investissement. Le contenu de ces pages ne doit pas être considéré comme un conseil financier, d’investissement ou toute autre forme de conseil. Nous mettons en garde contre le fait qu’investir dans les crypto-monnaies peut être risqué et entraîner des pertes financières.