Le pirate informatique WazirX a déplacé 2,4 millions de dollars de crypto en seulement une heure. Les données de Nansen montrent que cette fois, ils ont transféré 21,16 milliards de jetons BOB $, d'une valeur de 800 000 $, ainsi que d'autres avoirs plus petits, qui ont déjà été vendus.
Ils ont également envoyé 6,7 millions de jetons CHR, d'une valeur de 1,6 million de dollars, à une adresse distincte, qui ont été vendus presque immédiatement. Au total, ces ventes ont rapporté 2 501 ETH, soit environ 8,7 millions de dollars, désormais hébergés à une nouvelle adresse.
En rapport : WazirX augmente la prime pour la récupération des fonds volés à 23 millions de dollars
Il reste encore un peu plus de 5 millions de dollars à l'adresse d'origine du pirate informatique, dont 78 millions de jetons $CELR d'une valeur de 1,16 million de dollars, 556 millions de jetons $OOKI d'une valeur de 940 000 $ et 958 000 jetons $FRONT totalisant 914 000 $.
Nansen affirme que ceux-ci pourraient être vendus à tout moment, compte tenu de l’activité récente du pirate informatique.
WazirX a été touché par cette cyberattaque massive il y a environ quatre jours, perdant plus de 230 millions de dollars. Les attaquants ont compromis deux des quatre clés privées liées au portefeuille multisig Ethereum de WazirX, et à partir de là, ils ont dérobé 234,9 millions de dollars.
Après avoir volé les fonds, les pirates les ont transférés vers une nouvelle adresse. Curieusement, certaines de ces transactions impliquaient Tornado Cash. WazirX a rapidement reconnu la violation.
Ils ont lancé un programme de primes pour récupérer les avoirs volés, offrant des récompenses pour le suivi, le gel et la récupération des fonds.
Les experts en sécurité ont souligné l'incident comme un autre exemple de vulnérabilités dans les systèmes DeFi actuels. Les discussions sur la nécessité de mesures de sécurité plus strictes pour les portefeuilles chauds et les configurations multisig ont gagné du terrain.
L'adresse à laquelle le pirate informatique WazirX a déplacé les actifs. Source : Nansen
WazirX a déclaré qu'il travaillait activement avec son équipe de sécurité et le détective blockchain ZachXBT pour examiner toutes les soumissions pour le programme de primes.
Aditya Chakraborty a partagé des captures d'écran d'un e-mail suspect prétendant provenir de WazirX, offrant une compensation via un nouveau jeton appelé WZA.
Cela a conduit à des avertissements sur la nécessité de rester vigilant face aux tentatives de phishing. Et c'est Zach qui a retrouvé la trace du hacker.
