WazirX 遭黑客攻击，2 亿美元加密货币被换成 ETH 以阻止封锁

CryptoNews · 2024-07-19T10:53:03.000Z

印度加密货币交易所 WazirX 在 7 月 18 日遭到黑客攻击，所窃取的资金正在兑换为以太币 (ETH)。链上追踪器 SpotOnChain 的数据显示，攻击者已将价值超过 2 亿美元的被盗资产兑换成 ETH。截至本文发布时，被列入黑名单的钱包中持有 59,097 ETH。 15,298 ETH 直接从 WazirX 的多重签名钱包中被盗，同时被盗的还有 200 种不同的加密资产，其中包括价值 1.02 亿美元的 SHIB、价值 1,125 万美元的 MATIC、价值 760 万美元的 PEPE、价值 779 万美元的 USDT 和价值 350 万美元的 GALA。

Les fonds volés lors du piratage du 18 juillet sur l'échange crypto indien WazirX sont échangés contre de l'Ether (ETH).
Les données du tracker en chaîne SpotOnChain indiquent que l'attaquant a converti plus de 200 millions de dollars d'actifs siphonnés en ETH. Au moment de la publication, le portefeuille sur liste noire contenait 59 097 ETH.
15 298 ETH ont été volés directement dans le portefeuille multisig de WazirX, aux côtés de 200 actifs cryptographiques différents, dont 102 millions de dollars de SHIB, 11,25 millions de dollars de MATIC, 7,6 millions de dollars de PEPE, 7,79 millions de dollars d'USDT et 3,5 millions de dollars de GALA.
La plupart de ces actifs ont été échangés contre de l'ETH, le portefeuille contenant actuellement un peu plus de 11 millions de dollars d'altcoins tels que les jetons Chromia (CHR), Celer Network (CELR), Frontier (FRONT) et Ooki (OOKI).
Pendant ce temps, la société d'analyse de blockchain Lookonchain a souligné que le pirate avait effectué un dépôt de 7,7 millions de jetons DENT sur une adresse Binance, ajoutant que le portefeuille « n'avait jamais été utilisé auparavant ».
Lakov Levin, co-fondateur de Rivo, a déclaré à crypto.news que le pirate avait probablement échangé les jetons ERC-20 contre de l'Ether en raison de sa grande liquidité. Il a également souligné qu'il n'était « pas possible de bloquer l'ETH comme les stablecoins ».
Les jetons ERC-20 disposent d'une fonction de contrat qui permet aux propriétaires de contrats de maintenir une liste d'adresses interdites de participer aux transactions de jetons. Cela est généralement mis en œuvre à l'aide d'une structure de mappage dans le contrat intelligent, qui vérifie la liste noire avant d'exécuter les transferts, empêchant ainsi toute interaction avec les adresses sur liste noire.
En revanche, l'ETH ne dispose pas de cette fonctionnalité car il fonctionne sur le protocole Ethereum de base, qui ne permet pas de modifier les autorisations d'adresse.
Vous pourriez également aimer : Le piratage de WazirX fait des ravages sur la crypto-monnaie — voici comment
Akhsay Nassa, co-fondateur de Chimp DEX, a également exprimé une opinion similaire, expliquant que l'attaquant souhaite empêcher que les fonds ne soient gelés par les autorités.
« Avec un marché vaste et actif, l’ETH permet des échanges rapides et équitables. De plus, ses nombreux ponts et échanges inter-chaînes permettent un mouvement facile entre les blockchains, ce qui brouille encore davantage la piste », a-t-il ajouté.
L'attaque a été provoquée par l'exploitation du système de gestion de portefeuille de la bourse. Des divergences ont été constatées dans les données affichées par Liminal, le fournisseur d'infrastructures de garde d'actifs numériques et de portefeuille de la bourse.
« Nous soupçonnons que la charge utile a été remplacée pour transférer le contrôle du portefeuille à un attaquant », a déclaré l'équipe de WazirX dans son autopsie de l'incident.
Pendant ce temps, l'expert en crypto-monnaies ZachXBT a émis l'hypothèse que le groupe nord-coréen Lazarus pourrait être impliqué. La société d'analyse de la blockchain Elliptic est également arrivée à une conclusion similaire.
WazirX a interrompu les retraits de crypto et de fiat et s'est engagé à récupérer les fonds.
Lire la suite : WazirX publie une analyse post-mortem d'un piratage informatique de 230 millions de dollars

Découvrez-en plus sur le créateur

Dernières actualités