Après un ralentissement massif du marché de la cryptographie, l’ensemble du marché semble à nouveau en difficulté. Cependant, au cours de cette lutte continue, la bourse indienne de crypto-monnaie WazirX a connu une faille de sécurité notable de 230 millions de dollars. Suite à cette violation, la majorité des crypto-monnaies, dont Bitcoin (BTC), Ethereum (ETH) et Solana (SOL), se négocient 35 % de moins que sur d'autres bourses de crypto indiennes telles que CoinDCX et Zebpay.
Crypto-monnaies à 30% de réduction
Le tracker Blockchain Lookonchain a signalé que les fonds volés avaient été principalement convertis en éther (ETH). Vendredi matin, l'exploiteur détenait plus de 59 097 ETH, évalués à 200 millions de dollars, ainsi que 15 millions de dollars en divers jetons alternatifs.
Les pirates informatiques convertissent généralement les jetons volés en éther pour utiliser des services de mixage comme Tornado Cash, qui masquent l'activité transactionnelle et facilitent le blanchiment d'argent. Cette stratégie rend plus difficile la traçabilité et la récupération des fonds volés.
Le piratage a provoqué des turbulences considérables sur le marché. Presque tous les jetons cotés sur WazirX se négocient avec des rabais importants par rapport à leurs prix mondiaux et locaux, ce qui indique une faible liquidité et une pression de vente immense. La paire Bitcoin/Roupie a chuté de 22 % au cours des dernières 24 heures, un contraste frappant avec la baisse de 2 % observée sur d'autres bourses locales comme CoinDCX et Zebpay. La paire Shiba inu/roupie a chuté de 30 %.
Alors que le jeton WRX de WazirX a subi une baisse de 40 % au cours des dernières 24 heures, les volumes d’échange sur la bourse ont bondi de 2,2 millions de dollars à 8 millions de dollars mercredi, reflétant une vente frénétique des utilisateurs.
La faille de sécurité s'est produite jeudi, ciblant l'un des portefeuilles multisig de WazirX. Les pirates ont réussi à drainer plus de 100 millions de dollars en Shiba Inu (SHIB) et 52 millions de dollars en éther, entre autres actifs. Les fonds volés représentent plus de 45 % des réserves totales de la bourse, comme indiqué dans un rapport de juin 2024, ce qui a un impact significatif sur la confiance des utilisateurs et leurs espoirs de récupération.
WazirX a temporairement suspendu ses services
WazirX a attribué la faille à une « incompatibilité » entre son interface numérique et un important portefeuille de cryptomonnaies. Malgré la présence de cinq signataires pour le portefeuille, l’exploit a permis à l’attaquant de prendre le contrôle. La plateforme d’échange a expliqué : « Lors de la cyberattaque, il y a eu une incompatibilité entre les informations affichées sur l’interface de Liminal et ce qui a été signé. Nous soupçonnons que la charge utile a été remplacée pour transférer le contrôle du portefeuille à un attaquant. »
WazirX a temporairement suspendu tous les retraits de crypto et de monnaie fiduciaire en réponse à la violation. Cet incident souligne le besoin urgent de mesures de sécurité robustes et d'une plus grande transparence au sein du secteur des cryptomonnaies, en particulier à mesure qu'il se développe et évolue. Le piratage de WazirX est un rappel brutal des vulnérabilités qui existent encore et de l'importance cruciale de protéger les actifs des utilisateurs.
