Le pirate informatique du protocole Penpie a siphonné environ 7 millions de dollars de fonds volés via le mixeur de crypto-monnaies Tornado Cash dans les douze heures suivant le pillage de 27 millions de dollars le 3 septembre.

Le 4 septembre, la société de sécurité Web3 Cyvers a alerté que le pirate avait transféré 26 % des fonds piratés vers une adresse Tornado Cash.

Source : Cyvers Alerts

Selon la société de sécurité blockchain PeckShield, l'adresse du pirate continue de blanchir les fonds volés à travers plusieurs transactions vers les adresses Tornado Cash.

Le protocole Penpie a suspendu tous les dépôts et retraits après le piratage de 27 millions de dollars.

« À 17h45 UTC, l'attaquant a déployé le premier contrat à utiliser pour l'attaque », a déclaré Pendle dans un message publié sur X le 4 septembre.

Pendle a déclaré avoir contacté les experts en sécurité Seal 911 pour aider à arrêter toute attaque ultérieure liée à ce sujet.

Tous les contrats sur Pendle ont été suspendus, ce qui a permis de « stopper toute nouvelle tentative de drainer les actifs de Penpie, préservant ainsi 105 millions de dollars que l'attaquant aurait pu drainer de Penpie ».

« À 00h50 UTC, après des contrôles rigoureux et une coordination avec toutes les parties concernées pour confirmer les étapes 1 et 2, les contrats Pendle ont été réactivés en toute sécurité et les opérations normales ont repris. »

Les pertes de crypto-monnaies dues aux cyberattaques continuent d'être un sujet de préoccupation

Un rapport d'Immunfi du 29 août a souligné que plus de 1,2 milliard de dollars de fonds ont été volés par le biais de piratages et d'exploits jusqu'à présent cette année, soit une augmentation de 15,5 % par rapport à la même période en 2023, lorsque les pertes ont totalisé un peu plus d'un milliard de dollars.

Le 3 septembre, le Federal Bureau of Investigation (FBI) des États-Unis a émis un avertissement selon lequel les cybercriminels nord-coréens ciblaient les employés d’entreprises de finance décentralisée et de cryptomonnaie pour voler des fonds par le biais de campagnes d’ingénierie sociale « complexes et élaborées ».

Le 1er septembre, la société de sécurité PeckShield a déclaré que les pertes financières dues aux piratages avaient dépassé 313 millions de dollars en août 2024. Deux des attaques les plus importantes du mois ont entraîné le vol d'environ 238 millions de dollars en Bitcoin (BTC) et 55 millions de dollars en Dai (DAI).

WazirX autorise les retraits INR des utilisateurs après un piratage de 234,9 millions de dollars

En juillet, la plateforme d’échange de cryptomonnaies indienne WazirX a été victime de l’une des plus grandes cyberattaques de 2024. WazirX a perdu 234,9 millions de dollars de fonds provenant de l’un de ses portefeuilles multisig. La plateforme d’échange est en train de mettre en œuvre un plan par étapes pour rétablir ses opérations financières, notamment en engageant des poursuites judiciaires à Singapour.

Source : WazirX

Le 3 septembre, WazirX a annoncé que ses utilisateurs peuvent retirer jusqu'à la limite totale de 66 % de leur solde en INR (roupies indiennes).

Magazine : Phish DeFi Saver de 55 millions de dollars, copy2pwn détourne votre presse-papiers : Crypto Sec