ZachXBT soupçonne Lazarus Group d'être impliqué dans le piratage WazirX de 230 millions de dollars
Les piratages de blockchain sont courants et WazirX, un grand échange cryptographique indien, en a été la victime. L’enquête sur les violations de 230 millions de dollars, menée par le spécialiste de la cybersécurité ZachXBT, a révélé des informations spécifiques mettant en évidence les faiblesses de l’écosystème cryptographique.
Les transactions du 10 juillet étaient des tests utilisant des jetons SHIB pour confondre les origines et les intentions. Ces transactions ont été financées par de nombreux retraits de 0,1 ETH de Tornado Cash, un important service de mélange de crypto-monnaie axé sur la confidentialité et utilisé par les pirates pour créer des transactions intraçables.
Les transferts Bitcoin, qui ont financé l’opération, provenaient d’un service anonyme. Sans transparence, les tentatives de recherche ont été limitées, ce qui a rendu difficile l'identification des victimes de l'attaque.
Implications et sécurité
ZachXBT note que l'utilisation initiale du Bitcoin par le hack WazirX ressemble aux cyber-opérations du groupe Lazarus, qui ont ciblé les institutions financières et les échanges de crypto-monnaie.
Les techniques du groupe Lazarus, telles que la construction d'un réseau de transactions pour tromper les analystes avec des services axés sur la confidentialité comme Tornado Cash, sont similaires. Cette révélation soulève des inquiétudes quant aux nouveaux exploits de sécurité cryptographique des pirates.
WazirX a promis de divulguer les résultats de l'enquête interne après l'incident. L'échange a interrompu les retraits pour éviter des piratages supplémentaires. Leur approche proactive en matière de partage d’informations et de collaboration avec les autorités contribue à atténuer la crise et à rétablir la confiance des utilisateurs.
L’incident met l’accent sur l’ouverture et la responsabilité du secteur Bitcoin. WazirX espère rassurer les consommateurs et renforcer les cyberdéfenses en résolvant les failles de manière transparente et en améliorant la sécurité.
L'avenir de la sécurité des crypto-monnaies
Les acteurs du secteur de la cryptographie devraient mettre en œuvre des normes de sécurité strictes pour protéger les actifs des utilisateurs et les systèmes financiers numériques. Les bourses de crypto-monnaie et les fournisseurs de services doivent donner la priorité à la sécurité des actifs des utilisateurs. En suivant les meilleures pratiques et en adoptant des cadres de sécurité solides, les parties prenantes peuvent réduire les risques et améliorer la sécurité commerciale.
