Dans un communiqué publié vendredi, la bourse WazirX a annoncé qu'elle engageait de nouvelles poursuites judiciaires en réponse à la récente cyberattaque qui a entraîné des pertes de plus de 230 millions de dollars. Les plans d'action immédiats de WazirX comprennent le suivi des fonds volés, la récupération des actifs des clients et la réalisation d'une analyse approfondie de la cyberattaque.
La bourse a signalé l'incident à la Cellule de renseignement financier de l'Inde (FIU-India) et à l'équipe indienne d'intervention en cas d'urgence informatique (CERT-IN) et a travaillé avec plus de 500 bourses pour bloquer les adresses liées à l'attaque. L'équipe WazirX a déclaré qu'elle travaillait activement avec de nombreuses bourses pour obtenir des ressources supplémentaires pour les aider dans leurs efforts de récupération.
WazirX travaille en étroite collaboration avec des experts en criminalistique numérique et les forces de l'ordre pour identifier les attaquants et se concentre sur la récupération des fonds et l'analyse médico-légale numérique des attaques. Jeudi, WazirX a révélé une cyberattaque sur l'un de ses portefeuilles multi-signatures, qui a entraîné le vol de plus de 230 millions de dollars. Par mesure de précaution, WazirX a suspendu tous les services de retrait de roupies indiennes et de crypto-monnaies.
Selon WazirX, les attaquants ont exploité l'écart entre les données affichées par l'interface du portefeuille et les détails réels de la transaction pour voler des fonds. La valeur des jetons SHIB de Shiba Inu a chuté de 8 % à la suite de l’attaque, qui contenait à l’époque environ 100 millions de dollars de SHIB dans le portefeuille de l’attaquant. Les attaquants ont ensuite converti une partie des altcoins en Ethereum (ETH). Les données d'Arkham Intelligence montrent que le portefeuille contient actuellement 43 800 ETH, d'une valeur d'environ 153 millions de dollars.
La société d'analyse de blockchain Elliptic a souligné que cette cyberattaque contre WazirX pourrait être liée à des pirates nord-coréens. Cet incident met en évidence les défis auxquels sont confrontés les échanges de cryptomonnaies en termes de protection de la sécurité, et rappelle également aux régulateurs la nécessité de renforcer la supervision et l'encadrement dans ce domaine émergent.
Un signal d’alarme pour la réglementation des crypto-monnaies en Inde
Le piratage de WazirX a non seulement révélé les vulnérabilités de sécurité de la bourse, mais a également mis en évidence les lacunes de l’Inde en matière de réglementation des crypto-monnaies. Joanna Cheng, avocate générale associée chez Fireblocks, a noté que l'incident met en évidence la nécessité de normes de sécurité claires, de lignes directrices en matière de gestion des risques et de protection des consommateurs.
Cheng a souligné que même si l'Inde ne dispose pas encore de réglementation spécifique aux crypto-monnaies, un cadre réglementaire clair est nécessaire de toute urgence pour le développement de l'industrie des crypto-monnaies. Elle estime qu'une telle réglementation établirait non seulement des normes de conduite pour les bourses, mais garantirait également qu'elles soient responsables envers leurs clients. Elle a déclaré dans une interview aux médias : « L'intervention du contrôle fera en sorte que les bourses assumeront la responsabilité correspondante de leurs actions ou inactions, ce qui est crucial pour la protection des consommateurs ».
Cheng a également remis en question la qualification du piratage par WazirX comme un « événement de force majeure ». Elle a souligné que l'applicabilité d'une clause de force majeure dépend du caractère véritablement inattendu et inévitable de l'événement. La clause de force majeure pourrait ne pas s'appliquer si WazirX aurait pu prendre des mesures pour prévenir ou atténuer l'attaque. Elle a ajouté : "Si WazirX aurait pu raisonnablement empêcher ou atténuer l'attaque, alors ils ne peuvent pas invoquer la clause de force majeure pour exclure leur responsabilité."
Cheng a en outre noté que WazirX avait tenté d'utiliser une clause de force majeure pour suspendre les retraits, mais si l'attaque était prévisible et aurait pu être évitée ou atténuée par des précautions raisonnables, alors la clause ne peut pas être utilisée comme excuse pour se soustraire à sa responsabilité. Elle a conclu en ajoutant : « Cet incident souligne l’importance de la clarté et de la surveillance réglementaires, qui sont essentielles à l’établissement de mécanismes de responsabilité de base et à la protection des investisseurs. »
Grâce à cet incident, les régulateurs indiens et le secteur des cryptomonnaies devraient reconnaître l’importance de renforcer la surveillance et d’améliorer les normes de sécurité pour garantir le développement sain du secteur et la protection des droits des consommateurs.
Conclusion:
L’incident de piratage WazirX n’est pas seulement un test pour un seul échange, mais aussi un avertissement pour l’ensemble du secteur des cryptomonnaies. Cela nous rappelle qu’à mesure que les crypto-monnaies gagnent en popularité et se développent, des mesures de sécurité et des systèmes de réglementation plus stricts doivent être établis.
Ce n'est qu'ainsi que nous pourrons assurer le développement durable de l'industrie, protéger les intérêts des consommateurs et promouvoir un environnement de marché sain et transparent.
Dans le même temps, les régulateurs en Inde et dans d’autres pays doivent prendre des mesures pour élaborer et mettre en œuvre des politiques efficaces permettant de faire face à l’évolution des risques et des défis dans le domaine des cryptomonnaies. #WazirX #黑客攻击 #加密货币 #网络安全