Selon les rapports de Spot On Chain, la principale plateforme d'informations sur la chaîne, plus de 16 345 ETH ont été déplacés vers deux nouveaux portefeuilles aujourd'hui. Le montant total volé par l'exploiteur WazirX s'élève à 230 millions de dollars.
Les portefeuilles multisig de WazirX ont été exposés à une cyberattaque le 18 juillet, qui a entraîné le vol de 230 millions de dollars. Selon différents experts, ce hacker nommé « exploiteur WazirX » pourrait être le groupe cybercriminel Lazarus.
L'exploiteur#WazirXdéplace $ETH ! Au cours des 20 dernières minutes, l'exploiteur a déplacé 16 345 $ ETH (56,88 millions de dollars) vers 2 nouveaux portefeuilles, « 0x58d » et « 0x668 » ; et il lui reste 43 962 $ ETH (153 millions de dollars) sur divers portefeuilles. De plus, l'exploiteur continue de vendre les actifs restants, tels que… https://t.co/47TdprnolZ pic.twitter.com/jrOFwXgENO
– Spot On Chain (@spotonchain) 22 juillet 2024
WazirX a déclaré dans un communiqué que le pirate informatique aurait pu voler les fonds en profitant d'une différence entre les données affichées sur l'interface de Liminal et le contenu de la transaction.
$PEPE (Pepe), $GALA (Gala) et $USDT (Tether) ont tous été convertis en $ETH (Ethereum) par l'adresse suspecte, et continue de convertir d'autres actifs numériques.
À la suite de cet exploit, la bourse de crypto-monnaie WazirX a suspendu les dépôts, les retraits et les échanges sur l'ensemble de sa plateforme pour faire face aux retombées de l'exploit.
Programme de primes de WazirX
WazirX a déclaré qu'il mettrait en place un programme de primes pour obtenir de l'aide pour retrouver et geler ou restituer les actifs. La société a lancé une invitation aux personnes connaissant la technologie blockchain et la cybersécurité à « rejoindre cette mission critique et protéger l’intégrité de l’écosystème de la crypto-monnaie ».
La société avait initialement fourni une récompense de cinq pour cent des fonds récupérés pour les inciter à contribuer à leur retour intégral ; cependant, après avoir reçu les commentaires du détective blockchain ZachXBT, la récompense a ensuite été augmentée à dix pour cent.
De plus, la société fournit « jusqu’à 10 000 $ d’USDT » en échange de « renseignements exploitables qui conduisent au gel des fonds ».
Selon ZachXBT, « il ne sert à rien d'offrir un prix de 10 millions de dollars si la personne ou l'organisation en question est le groupe Lazarus, car elle ne va pas simplement remettre l'argent ou être découverte et tenue légalement responsable. 5 % est inférieur à la norme de l’industrie de 10 % et plus. »
C'est tout pour l'instant, nous continuerons à mettre à jour si quelque chose de nouveau arrive.
