L'exploiteur lié à la Corée du Nord qui a ciblé WazirX a converti la majorité des 230 millions de dollars d'actifs utilisateur volés en éther, pour un total de 200 millions de dollars.
L'exploit a eu un impact significatif sur la liquidité de WazirX et sur les prix des jetons cotés, le jeton WRX de la bourse ayant chuté de 40 % au cours des dernières 24 heures.
WazirX a imputé l'exploit à une inadéquation entre une interface numérique et un portefeuille crypto majeur, malgré le fait que cinq signataires de l'échange se soient retrouvés sur un portefeuille qui stockait les actifs des utilisateurs.
L'exploiteur lié à la Corée du Nord qui a drainé 230 millions de dollars de l'échange crypto indien WazirX a converti la majeure partie du butin en éther {{ETH}}, a déclaré vendredi le tracker blockchain Lookonchain.
L'exploiteur détient plus de 59 097 ETH vendredi matin, d'une valeur de 200 millions de dollars aux prix actuels, et 15 millions de dollars supplémentaires en divers jetons alternatifs.
Les pirates informatiques convertissent généralement les jetons en éther pour utiliser des services de mixage, tels que Tornado Cash, qui masquent l'activité transactionnelle et facilitent le blanchiment d'argent.
Vendredi matin, presque tous les jetons cotés sur WazirX se négociaient à des prix fortement réduits par rapport à leurs prix mondiaux et locaux, signe d'une faible liquidité et d'une immense pression de vente.
La paire de transactions libellée en bitcoin/roupie a baissé de 22 % au cours des dernières 24 heures, par rapport à d'autres bourses locales telles que CoinDCX et Zebpay où les prix ont baissé de 2 %. La paire shiba inu/roupie est en baisse de 30%.
Le propre jeton WRX de WazirX est en baisse de 40 % au cours des dernières 24 heures. Dans le même temps, les volumes de transactions en bourse ont atteint 8 millions de dollars au cours des dernières 24 heures, contre 2,2 millions de dollars mercredi.
WazirX a été touché jeudi par une faille de sécurité dans l'un de ses portefeuilles multisig, entraînant le retrait de plus de 100 millions de dollars en shiba inu (SHIB) et 52 millions de dollars en éther, entre autres actifs, de l'échange. Les fonds volés représentaient plus de 45 % des réserves totales citées par la bourse dans un rapport de juin 2024, ce qui a effectivement freiné les espoirs de reprise des utilisateurs.
Pourquoi avez-vous conservé vos 50 % de fonds dans un seul portefeuille ? C'est fini pour vous les gars. C'est le groupe Lazarus. Ils ont déjà vendu et converti en espèces. Ils ne laissent aucune erreur.
- Rayan Hassan (@rayanhassan96) 18 juillet 2024
Il a imputé le déclenchement de l'exploit à une « inadéquation » entre une interface numérique et un portefeuille crypto majeur, malgré le fait qu'il y ait cinq signataires du WazirX sur un portefeuille qui stockait les actifs des utilisateurs.
"Lors de la cyberattaque, il y avait une inadéquation entre les informations affichées sur l'interface de Liminal et ce qui était réellement signé", a-t-il expliqué dans un message. "Nous soupçonnons que la charge utile a été remplacée pour transférer le contrôle du portefeuille à un attaquant."
Certains membres de la communauté crypto indienne ont cependant exprimé leur méfiance à l’égard de cette explication.
"6 personnes là-bas, il en faut 4 pour vérifier que le jeu est toujours piraté et blâmer", a déclaré Pankaj Tanwar, un YouTuber crypto populaire, sur X. "Cette erreur endommagera#Cryptoen Inde au-delà de toute imagination."
« Comment est cette bonne sécurité ? Quel type de conformité est appliqué aux échanges ? », a déclaré @studybitcoin21, qui dirige un podcast Bitcoin.
Les retraits de crypto et de fiat de WazirX sont temporairement suspendus.
