TLDR :
Un pirate informatique de WazirX a transféré 6,5 millions de dollars d'ETH vers Tornado Cash
Le piratage de juillet 2023 a entraîné une perte de 230 millions de dollars pour WazirX
WazirX est en cours de restructuration et autorise les retraits partiels
Les clients ne devraient récupérer que 55 à 57 % de leurs fonds
L'unité de piratage informatique nord-coréenne Lazarus est soupçonnée d'être à l'origine de l'attaque
Le 3 septembre 2024, le pirate informatique responsable de la violation de 230 millions de dollars de WazirX en juillet a commencé à transférer des fonds volés via Tornado Cash, un service de mixage de crypto-monnaie.
Selon la société de sécurité blockchain PeckShield, l'attaquant a transféré 2 600 ETH, évalués à environ 6,5 millions de dollars, vers la plateforme sanctionnée.
L'adresse étiquetée#PeckShieldAlert#WazirX Exploiter a transféré 2600,1 $ETH (d'une valeur d'environ 6,5 millions de dollars) vers#Tornadocashau cours des 9 dernières heures
Le 18 juillet, la société indienne#CEXWazirX a subi une faille de sécurité majeure, entraînant le vol de plus de 230 millions de dollars en cryptomonnaies. pic.twitter.com/0QeKkleUyb
— PeckShieldAlert (@PeckShieldAlert) 3 septembre 2024
Arkham Intelligence a rapporté que le pirate a effectué 26 transactions, chacune transférant 100 ETH vers Tornado Cash.
Ces transferts ont commencé quelques heures seulement après la première réunion publique de WazirX pour discuter de la demande de moratoire. L’utilisation de Tornado Cash, un service connu pour brouiller les pistes de transactions, suscite des inquiétudes quant à la récupération potentielle des actifs volés.
La faille de sécurité du 18 juillet a ciblé l'un des portefeuilles multi-signatures de WazirX, entraînant l'un des plus grands vols de crypto-monnaie de l'histoire de l'Inde.
Les fonds volés comprenaient plus de 100 millions de dollars en jetons Shiba Inu (SHIB) et 52 millions de dollars en Ether (ETH), entre autres actifs. Ce montant représentait plus de 45 % des réserves totales déclarées par la bourse en juin 2024.
En réponse au piratage, WazirX a mis en place une limite de 66 % sur les retraits en roupies indiennes des utilisateurs. La bourse a également pris des mesures juridiques en déposant une déclaration sous serment auprès de la Haute Cour de Singapour, demandant un moratoire de six mois pour permettre à sa société holding, Zettai, de restructurer son passif.
Lors d'une récente réunion publique, Jason Karachi, directeur général de Kroll, a déclaré : « Il est très peu probable qu'il y ait une reprise en termes de crypto-monnaie, à 100 %.
Les chiffres actuels indiquent une fourchette de 52% à 57% en termes de crypto-monnaie. » Cette annonce a déçu les investisseurs, qui ont affirmé que l'événement n'avait pas fourni de nouvelles informations au-delà de ce qui avait été divulgué précédemment.
WazirX a annoncé le 3 septembre qu'il avait commencé à permettre aux utilisateurs de retirer jusqu'à 66 % de leurs soldes de jetons en roupies indiennes de la bourse, près d'une semaine plus tôt que prévu initialement. La bourse a avancé la fenêtre de retrait pour offrir aux utilisateurs un accès plus rapide à leurs fonds.
Cependant, WazirX a noté que 34 % des soldes libellés en roupies restent « gelés » en raison d’enquêtes en cours auprès de diverses agences chargées de l’application de la loi. La bourse a également suggéré qu’il existait encore des problèmes juridiques concernant les retraits de cryptomonnaies.
L'attaque contre WazirX serait l'œuvre de Lazarus, une unité de piratage informatique nord-coréenne. On estime que ce groupe a blanchi plus d'un milliard de dollars de fonds volés via Tornado Cash avant que le service ne soit sanctionné par l'Office of Foreign Assets Control (OFAC) des États-Unis en 2022.
Les échanges sur la plateforme WazirX devraient reprendre une fois que les créanciers auront approuvé la proposition de restructuration et que le tribunal l'aura sanctionnée.
L'article WazirX Hacker transfère 6,5 millions de dollars de fonds volés vers Tornado Cash est apparu en premier sur Blockonomi.
