Les analystes de données Blockchain estiment que l’exploit impliquant la bourse indienne WazirX, qui a entraîné des pertes de plus de 200 millions de dollars, a été réalisé par des pirates informatiques nord-coréens.
Le 18 juillet, WazirX a suspendu les retraits de crypto et de roupies indiennes (INR) après que des informations faisant état d'un piratage ont commencé à circuler en ligne. La société de sécurité Web3 Cyvers a signalé qu'un acteur non autorisé avait transféré environ 234,9 millions de dollars d'actifs numériques du portefeuille Safe Multisig vers une autre adresse.
Le portefeuille contenait plus de 200 actifs numériques différents, dont Shiba Inu (SHIB), Ether (ETH), Tether (USDT), Polygon (MATIC), PEPE (PEPE), Floki (FLOKI) et bien d'autres.
Tarun Mangukiya, co-fondateur de la plateforme de paiement Copperx, estime que les pirates ont peut-être trompé WazirX en lui faisant mettre à niveau son squelette de mise en œuvre sécurisée avec un contrat intelligent de phishing au cours des huit derniers jours. Mangukiya a émis l'hypothèse que l'équipe WazirX avait signé une transaction aléatoire ayant conduit à l'exploit.
Un exploit de 235 millions de dollars lié à des pirates informatiques nord-coréens
Dans une première analyse, la société d'investigation blockchain Elliptic a déclaré que ses données la laissaient croire que le piratage avait été mené par des pirates informatiques liés à la Corée du Nord. Un représentant d'Elliptic a déclaré à Cointelegraph que :
« L'attribution de la Corée du Nord est basée sur l'analyse du comportement transactionnel en chaîne et d'autres informations. Certains modèles et techniques sont caractéristiques de ce type d’acteur.
Outre Elliptic, l’enquêteur crypto ZachXBT a également tiré des conclusions similaires. Après avoir retracé le piratage WazirX à partir de l'adresse d'origine de l'exploiteur, l'enquêteur de la blockchain a déclaré sur X que le piratage « présente les marques potentielles d'une attaque du groupe Lazarus ».
Le groupe Lazarus est une tristement célèbre organisation criminelle nord-coréenne connue pour ses cyberexploits, avec des attaques remontant à 2010. Le groupe a commencé à terroriser l'espace cryptographique en 2017 et est déterminé à être à l'origine de certains des plus grands exploits cryptographiques, notamment celui de 600 millions de dollars. Incident du pont Ronin.
En relation: Lazarus transfère des millions de dollars du piratage Bitcoin DMM de 305 millions de dollars – ZachXBT
Les prix des memecoins Shiba Inu ont chuté de 10 %
Plus de 100 millions de dollars de jetons SHIB ont été récupérés lors du piratage, affectant les prix de l'actif numérique. La plateforme d'analyse de blockchain Lookonchain a signalé que les attaquants ont déjà commencé à échanger les actifs SHIB contre de l'ETH.
Les pirates ont vendu 35 milliards de jetons SHIB d'une valeur de 618 000 dollars et détiennent encore environ 95 millions de dollars de jetons. Depuis le piratage, le prix du memecoin sur le thème du chien a chuté de 10 %.
Magazine : Rencontrez les hackers qui peuvent vous aider à récupérer vos économies en crypto-monnaie
