En réponse à cette faille de sécurité dévastatrice de 230 millions de dollars, WazirX a révélé qu'elle avait déposé une plainte officielle auprès de la police et qu'elle explorait d'autres voies juridiques pour demander des comptes aux responsables.

Les actions immédiates comprennent le signalement de l'incident à la Cellule de renseignement financier (CRF) et à l'équipe indienne d'intervention en cas d'urgence informatique (CERT-In).

Plan d'action global de WazirX

Dans la dernière mise à jour, l’échange crypto indien a également déclaré avoir contacté plus de 500 échanges pour bloquer les adresses compromises. Beaucoup d’entre eux coopèrent et WazirX profite désormais de leur soutien pour accélérer les efforts de rétablissement.

Le plan d’action de l’entreprise se concentre sur le traçage des fonds volés, la récupération des actifs des clients et la réalisation d’une enquête approfondie sur l’attaque. Une collaboration avec des experts légistes et les forces de l'ordre est en cours pour identifier et appréhender les coupables de cette violation massive.

Cependant, la récupération des fonds des utilisateurs reste douteuse puisque plus de 45 % des réserves déclarées par WazirX en juin 2024 ont été volées.

Selon la société d'analyse de blockchain Elliptic, l'attaque présentait des caractéristiques typiques des acteurs de la menace nord-coréens, qui ont échangé les actifs volés contre de l'Ether en utilisant des services décentralisés. Ce point de vue a également été soutenu par le célèbre chercheur en cryptographie ZachXBT sur X, qui a émis l'hypothèse que le piratage pourrait à nouveau être lié au groupe Lazarus.

Une clarté réglementaire est nécessaire pour protéger les investisseurs particuliers

WazirX est connu pour être l'une des rares bourses enregistrées auprès de la Financial Intelligence Unit (FIU) en Inde, ce qui lui permet d'offrir des services de trading de cryptomonnaies malgré les réglementations strictes du pays. Ce piratage très médiatisé survient à un moment où le débat s’intensifie sur la légalité des actifs cryptographiques dans le pays.

Actuellement, l'Inde ne dispose pas d'une réglementation dédiée à la cryptographie, et Joanna Cheng, avocate générale associée chez Fireblocks, a déclaré que l'industrie bénéficierait d'attentes réglementaires claires sur des questions telles que les normes de sécurité, la gestion des risques et la protection des consommateurs.

Dans une déclaration à CryptoPotato, Cheng a en outre ajouté qu'une intervention réglementaire dans cet espace signifierait également que les bourses qui desservent un grand nombre de clients de détail seraient tenues responsables de leurs actions ou de leur inaction.

"Nous pensons que cet incident met en évidence l'importance de la clarté et de la surveillance de la réglementation, afin d'établir un niveau de base de responsabilité et de protection des investisseurs, en particulier lorsque des investisseurs particuliers sont impliqués."

Le message WazirX fait appel à des experts légistes et aux forces de l'ordre pour identifier les pirates derrière une violation de 230 millions de dollars apparaît en premier sur CryptoPotato.