WazirX a perdu 235 millions de dollars dans un piratage lié au groupe nord-coréen Lazarus.
Les actifs volés comprennent 96,7 millions de dollars en SHIB, 52,6 millions de dollars en ETH et 11 millions de dollars en MATIC.
Le pirate informatique utilise TornadoCash pour blanchir 234,9 millions de dollars en transactions de crypto-monnaie.
WazirX, une plateforme indienne d'échange de crypto-monnaies, a été la cible d'un piratage, où environ 1,67 milliard de crypto-monnaies différentes ont été volées. La société d'analyse de blockchain Elliptic a déclaré que l'attaque utilisait des techniques associées au groupe nord-coréen Lazarus, qui, selon elle, a tendance à être très compétent dans ses piratages.
Détails et méthodologie de l'attaque
Les préparatifs de l’attaque ont commencé au moins huit jours avant le début de l’attaque. Les auteurs de la menace ont appliqué le type de menace le plus grave en agissant sur les vulnérabilités de WazirX et en modifiant le portefeuille multi-signature en un portefeuille malveillant qui leur a permis de transférer des fonds sans autorisation.
D’énormes sommes de cryptomonnaie ; tels que 96,7 millions de dollars en Shiba Inu (SHIB), 52,6 millions de dollars en Ethereum (ETH), 7,6 millions de dollars en Polygon's Matic (MATIC) et Pepe 11 millions ont été volés.
Plus de 230 millions de dollars d'actifs ont été anormalement transférés du portefeuille#WazirX(@WazirXIndia) vers le portefeuille « 0x04b2 ». Actuellement, le portefeuille « 0x04b2 » abandonne ces actifs et a vidé 640,27 milliards de $PEPE(7,6 millions de dollars).https https://t.co/wem0wVk7OH pic.twitter.com/66Poia2qAk
– Lookonchain (@lookonchain) 18 juillet 2024
Mudit Gupta, responsable de la sécurité de l'information chez Polygon Labs, a déclaré que c'était caractéristique de la République populaire démocratique de Corée (RPDC). Il faut noter que les fonds volés se trouvent désormais dans le portefeuille de quelqu’un qui contient 72,4 millions de dollars d’actifs.
Efforts de réponse et de rétablissement
En réponse à cette violation, la société de sécurité cryptographique Arkham a annoncé une prime de 5 000 pièces ARKM pour encourager l'identification du pirate informatique ou la récupération des fonds volés. ZachXBT, un détective crypto bien connu, a déjà fourni des preuves pour identifier les pirates informatiques, démontrant ainsi la solidarité de la communauté dans la lutte contre de tels incidents.
1/ J'ai donc commencé à retracer le hack WazirX de plus de 230 millions de dollars à partir de l'adresse d'origine de l'exploiteur et j'ai pu faire des observations intéressantes. https://t.co/gLHu05sXWZ pic.twitter.com/eFRNdLtACB
– ZachXBT (@zachxbt) 18 juillet 2024
WazirX a suspendu les retraits pour garantir la sécurité des actifs des utilisateurs et enquête activement sur l'incident. Dans un communiqué, la bourse a assuré aux utilisateurs que leurs fonds étaient en sécurité, malgré la violation importante.
Utilisation de TornadoCash
Les pirates ont utilisé TornadoCash, un outil de confidentialité pour les crypto-monnaies, pour masquer les transactions. Cette tactique reflète les piratages antérieurs associés au groupe Lazarus, compliquant les efforts visant à retrouver les fonds et à identifier les parties impliquées. Le portefeuille compromis a déjà déchargé 640,27 milliards de jetons PEPE d’une valeur de 7,6 millions de dollars et transféré des quantités importantes d’autres crypto-monnaies.
Lire aussi :
Le groupe Lazarus retire 64 millions de dollars d'ETH du Harmony Hack
Le différend entre WazirX et Binance Exchange s'intensifie
Dépassement de 0,7228 $ : les prévisions prometteuses de WazirX WRX pour 2024
Binance et Huobi gèlent 1,4 million de dollars dans le groupe Lazarus lié à la cryptographie
Conversion cryptographique pour les pirates nord-coréens : trois suspects dévoilés
Le poste WazirX Cryptocurrency Exchange perd 235 millions de dollars dans le piratage lié au groupe Lazarus apparaît en premier sur Crypto News Land.