Les pirates ont transféré 12 millions de dollars en ETH provenant de la violation de WazirX en utilisant Tornado Cash pour masquer les transactions.
WazirX a perdu 45 % de ses réserves dans la violation de 230 millions de dollars, dont 100 millions de dollars en SHIB et 52 millions de dollars en ETH.
WazirX travaille avec Binance pour récupérer les fonds des clients, avec une estimation de récupération de 55 à 57 %.
Les pirates informatiques qui ont volé 230 millions de dollars à WazirX ont transféré 5 000 ETH, soit environ 12 millions de dollars, vers une nouvelle adresse de portefeuille. Cyvers Alerts, une société de sécurité blockchain, a annoncé le transfert mardi.
Il convient de noter que cette décision fait suite à un grave piratage informatique survenu en juillet dernier, qui a affecté le portefeuille multisig de la bourse et a entraîné une perte considérable d'actifs en cryptomonnaie. Le transfert effectué tôt mardi matin par les pirates a signalé un changement significatif dans le flux de l'argent volé.
https://twitter.com/CyversAlerts/status/1831606879400685819 Utilisation de l'argent de Tornado dans l'obscurcissement du fonds
Il convient de noter que l'ETH volé a été transféré vers un routeur Tornado Cash via 16 transactions différentes. Cette transaction, qui impliquait près de 4 millions de dollars en ETH, démontre comment des acteurs dangereux continuent d'utiliser Tornado Cash.
De plus, Tornado Cash est un service qui permet aux pirates de dissimuler les mouvements de cryptomonnaies qu'ils ont volées en masquant les traces de transactions sur les réseaux blockchain. Le blanchiment d'actifs volés à l'aide de cette méthode a gagné en popularité, notamment à la suite de violations de marché très médiatisées.
Une quantité substantielle des réserves de WazirX a été impactée par le piratage, environ 45 % des actifs de la bourse ayant été perdus. 100 millions de dollars en jetons Shiba Inu (SHIB) et 52 millions de dollars en Ethereum ont été perdus lors du piratage.
L'attaque a notamment été liée au tristement célèbre groupe nord-coréen Lazarus, accusé d'avoir utilisé Tornado Cash pour blanchir plus d'un milliard de dollars de cryptomonnaies volées. Le service reste un outil très apprécié des pirates informatiques, même après que le gouvernement américain lui a imposé des sanctions en 2022.
Réponse et efforts de rétablissement de la Bourse
WazirX a entamé une procédure de réorganisation après la violation pour régler ses dettes. Bien qu'elle ne soit peut-être pas en mesure de fournir à tous les clients concernés une compensation en crypto-monnaie, la bourse souhaite néanmoins se racheter.
En outre, les clients ne récupéreront probablement qu'une partie de leurs biens perdus, selon les représentants légaux. Selon les estimations actuelles, les chances de récupération sont de 55 à 77 %.
Afin de rassurer les utilisateurs, le PDG Nischal Shetty a déclaré que la plateforme d'échange développait activement des correctifs. Shetty a récemment demandé plus de temps à la plateforme pour remédier à la situation dans un message sur X. La plateforme d'échange est cependant toujours sous le feu des critiques de sa base d'utilisateurs, qui réclame transparence et responsabilité.
Collaboration avec Binance et répercussions sur l'industrie
WazirX a contacté Binance, un ancien partenaire, en réponse à la violation, demandant de l'aide pour payer les clients touchés. Binance est l'une des bourses de crypto-monnaies les plus importantes et les plus importantes au monde, sa participation à cet effort de récupération pourrait donc avoir un impact important sur la tournure des événements. Le résultat de ce partenariat pourrait avoir un effet sur la manière dont le secteur gère les violations à l'avenir.
Le piratage de WazirX montre donc à quel point les plateformes d’échange de cryptomonnaies sont vulnérables aux cyberattaques plus complexes. Il est de plus en plus nécessaire de renforcer les mesures de sécurité dans l’ensemble du secteur, car les pirates continuent de profiter des failles de sécurité et de cacher l’argent volé. Le secteur suivra probablement de près cette affaire pour déterminer comment elle peut affecter la sécurité des échanges de manière plus générale.
L'article Les pirates de WazirX déplacent 12 millions de dollars en ETH via Tornado Cash après la violation de 230 millions de dollars est apparu en premier sur Crypto News Land.