Les pirates de WazirX se préparaient 8 jours avant le vol de 235 millions de dollars
Les pirates à l'origine de la violation de l'échange cryptographique WazirX de 235 millions de dollars ont commencé à se préparer en chaîne au moins huit jours auparavant, selon le chef de la sécurité de Polygon Labs.
WazirX, l'un des plus grands échanges de crypto-monnaie en Inde, a perdu des centaines de millions à cause d'un piratage de portefeuille multisig le jeudi 18 juillet, imputé à l'organisation de piratage nord-coréenne Lazarus Group.
Mudit Gupta, responsable de la sécurité de l'information chez Polygon Labs, suggère que les pirates informatiques avaient commencé à pratiquer le piratage en chaîne plus d'une semaine avant d'exécuter l'attaque.
Cela a commencé lorsque les pirates ont mis à niveau le multisig vers une version malveillante qui leur permettrait plus tard de le vider, a expliqué Gupta dans un article du 18 juillet sur X.
Tarun Mangukiya, co-fondateur de la plateforme de paiement Copperx, pense que les pirates ont peut-être trompé WazirX en lui faisant mettre à niveau son squelette de mise en œuvre sécurisée.
Pourquoi l’ont-ils amélioré au lieu de simplement le vider ? » Gupta a demandé rhétoriquement.
La vidange prend du temps et nécessite plusieurs transactions. Ils n’avaient probablement pas accès à toutes les clés privées requises et dépendaient du phishing par signature qu’ils ne pouvaient pas pratiquer plusieurs fois sans se faire prendre.
Dans un article de suivi sur X, WazirX a décrit l'attaque comme un événement de force majeure indépendant de notre volonté.
Nous avons déjà bloqué quelques dépôts et contacté les portefeuilles concernés pour les récupérer, ajoute-t-il.
La bourse a annoncé un gel temporaire des retraits peu de temps après le piratage.
Le secteur indien de la cryptographie retient son souffle pour un allègement fiscal
Ailleurs en Inde, l'industrie de la crypto-monnaie espère avec impatience un allègement des réglementations fiscales strictes du pays en matière de cryptographie, le ministre indien des Finances, Nirmala Sitharaman, devant présenter le budget de l'Union pour le prochain exercice financier le 23 juillet.
Depuis 2022, l’Inde a imposé l’un des régimes fiscaux les plus sévères au monde sur les crypto-monnaies, avec un impôt forfaitaire de 30 % sur les plus-values sur les bénéfices des actifs numériques, y compris les jetons non fongibles (NFT).
De plus, une taxe de 1% retenue à la source (TDS) est prélevée sur les transactions cryptographiques.
Le secteur indien de la cryptographie préconise une réduction du taux TDS à 0,01 % dans le prochain budget.
Sumit Gupta, PDG de CoinDCX, une bourse impliquée dans les consultations prébudgétaires, affirme que cet ajustement est considéré comme crucial pour reconquérir les activités qui se sont déplacées vers les bourses offshore en raison de la lourde fiscalité actuelle.
Nous avons également demandé une réduction du taux de TDS de 1 % à 0,01 %, a déclaré Gupta dans un communiqué partagé avec Magazine.
Nous avons également demandé une réduction du taux d'imposition des plus-values de 30 % à la [tranche de revenus] réelle de la personne évaluée.
Depuis l'introduction de ces mesures fiscales dans le discours du budget 2022 de Sitharaman, les échanges cryptographiques indiens ont connu un déclin drastique, avec des volumes de transactions en chute libre de 97 % et des utilisateurs actifs en baisse de 81 %, selon un récent rapport de l'Académie nationale des études juridiques et Recherche (NASLAR).
Les recherches de NASLAR ont révélé que le Trésor national perd environ 700 millions de dollars (59 milliards de roupies indiennes) en recettes fiscales en raison de la diminution de l'activité sur les principales bourses indiennes.
L'étude suggère que la réduction du taux TDS à 0,01 % pourrait potentiellement doubler les recettes fiscales du pays au cours du prochain exercice financier.
Jusqu’à présent, l’Inde a eu une relation chaude et froide avec la crypto-monnaie tout en conservant une vision positive du potentiel de la technologie blockchain.
La croissance du secteur a heurté un mur en 2018 lorsque la Reserve Bank of India, la banque centrale, a interdit aux institutions financières de servir les entreprises de cryptographie, une interdiction qui a été annulée par la Cour suprême en 2020.
Nouvelles arrestations à Hong Kong pour faux billets destinés à une escroquerie à l'USDT
Les autorités de Hong Kong ont arrêté trois autres suspects pour avoir prétendument vendu des billets de banque contrefaits en échange de stablecoin Tether (USDT).
Les médias locaux ont rapporté le 15 juillet qu'un homme d'affaires de 44 ans avait été trompé en lui faisant transférer 399 000 dollars (3,11 millions de dollars de Hong Kong) en USDT.
L'homme d'affaires a ensuite reçu trois liasses de billets de 1 000 dollars de Hong Kong, les billets contrefaits étant pris en sandwich par des billets authentiques.
Les suspects ont rencontré la victime dans un hôtel du principal quartier commerçant de Tsim Sha Tsui avant de l'emmener finaliser l'affaire dans le district de Mong Kok, situé à environ 10 minutes de route.
La police a arrêté trois suspects, une femme et deux hommes, soupçonnés d'avoir obtenu des biens par tromperie et possession de faux billets. S’ils sont reconnus coupables, ils risquent des peines allant de 10 à 14 ans de prison.
Cette affaire présente une ressemblance frappante avec un incident survenu en avril 2024, au cours duquel une victime s'est fait escroquer pour 128 000 dollars (1 million de dollars de Hong Kong).
L’affaire concernait des billets de l’enfer, qui sont du papier-monnaie non officiel brûlé lors de cérémonies traditionnelles de culte ancestral. Ces notes représentent des offrandes aux ancêtres dans l'au-delà.
Lire aussi
Caractéristiques
Les forces de l’ordre américaines font monter la pression sur la criminalité liée à la cryptographie
Êtes-vous déjà indépendant ? Autonomie financière et échange décentralisé
Un homme de 35 ans s'est vu montrer des piles de ces billets de l'enfer en échange d'USDT dans un magasin de Tsim Sha Tsui. Cependant, les escrocs présumés ont refusé de remettre les billets et ont disparu.
Les médias locaux ont rapporté en mai (un mois après le rapport de la police des victimes) que trois suspects avaient été arrêtés et que 3 000 billets d'enfer avaient été confisqués.
Selon les médias locaux, les escroqueries aux faux fiduciaires se multiplient dans la ville. De janvier à avril 2024, la police a saisi 326 130 $ de faux billets.
Le commerce de crypto d'initié en Corée du Sud peut désormais vous conduire à la prison à vie
La loi sud-coréenne sur la protection des investisseurs en crypto-monnaie entrera officiellement en vigueur le vendredi 19 juillet.
La loi sur la protection des utilisateurs d’actifs virtuels, promulguée le 18 juillet 2023, vise à protéger les actifs des investisseurs en crypto et à interdire les pratiques commerciales déloyales.
La législation exige que les dépôts des utilisateurs soient séparés des fonds de l'entreprise et détenus par une institution financière réglementée. Pour protéger davantage les actifs des utilisateurs, la loi exige qu'une grande partie de ces actifs, soit 80 % ou plus de leur valeur économique, soit stockée hors ligne, par exemple dans des portefeuilles froids.
Les entreprises de cryptographie sont également tenues de prendre des mesures pour couvrir les responsabilités potentielles résultant d'un piratage ou de pannes du système. Ces mesures incluent l'obtention d'une assurance ou la constitution de réserves qui doivent couvrir au moins 5 % de la valeur économique des actifs non stockés hors ligne.
La loi interdit des activités telles que l'utilisation d'informations non divulguées à des fins commerciales (délits d'initié), de manipulation de marché et de fraude. Les violations peuvent entraîner des sanctions sévères, notamment des poursuites pénales et des amendes.
Les sanctions pénales peuvent inclure une peine d'emprisonnement d'au moins un an et des amendes allant de trois à cinq fois le montant des gains illégaux. Si les gains illégaux dépassent 3,6 millions de dollars (5 milliards de won coréens), la peine maximale peut être la prison à vie, ainsi que des amendes équivalant au double des gains illégaux.
Lire aussi
Présente la crypto comme un « bien public » au 22e siècle
MakerDAO prévoit de ramener l'été DeFi Rune Christensen
Des pirates informatiques envoient des cryptomonnaies volées sur un marché ayant des liens avec la famille du Premier ministre cambodgien
Le groupe nord-coréen Lazarus est soupçonné d'avoir blanchi au moins 35 millions de dollars en USDT sur Tron jusqu'à présent ce mois-ci via le marché en ligne cambodgien Huione Garantie.
Le détective Blockchain ZachXBT a lié ces fonds blanchis aux 305 millions de dollars de Bitcoin volés à DMM, un échange de crypto-monnaie japonais qui a subi la violation la plus importante de l'année fin mai.
Selon ZachXBT, les indicateurs hors chaîne et les techniques de blanchiment suggèrent que le groupe Lazarus est le principal suspect du piratage DMM.
Huione Garantie est un marché de plusieurs milliards de dollars appartenant au groupe Huione, qui exploite également l'activité de change Huione Pay.
Une enquête menée par la société d'investigation blockchain Elliptic affirme que Hun To, un cousin du Premier ministre cambodgien Hun Manet, est l'un des directeurs de Huione Pay.
Hun To aurait été soupçonné de blanchiment d'argent et de trafic de drogue par les autorités australiennes il y a plus de dix ans. Hun To a nié ces allégations.
Dans un rapport distinct du 15 juillet, Reuters a révélé que Huione Pay avait reçu environ 150 000 dollars de pirates nord-coréens.
Des analystes de blockchain cités par Reuters affirment que Huione Pay a reçu des fonds d'un portefeuille numérique anonyme utilisé par Lazarus pour déposer des actifs volés auprès de trois sociétés de cryptographie différentes.
S'abonner
Les lectures les plus engageantes de la blockchain. Livré une fois par semaine.
Adresse e-mail
S'ABONNER