L'exploitant WazirX continue de déplacer des milliers d'actifs volés vers de nouveaux portefeuilles, une partie du dernier lot étant blanchie via le mixeur crypto Tornado Cash.
La plateforme de sécurité Blockchain Cyvers a récemment indexé le transfert d'exactement 5 001 Ethereum (ETH) de l'adresse de l'exploitant vers un nouveau portefeuille.
🚨MISE À JOUR🚨 Le pirate informatique de @WazirXIndia vient de transférer 5 000 $ETH (~11,6 M$) vers une nouvelle adresse : https://t.co/JyJoJDdkcK et a déjà déposé 1,4 M$ sur @TornadoCash Vous souhaitez garder votre entreprise hors de notre radar d'alertes ? Découvrez comment sécuriser vos actifs : Réservez une démo 🚀 https://t.co/uUbFkFTp4h… https://t.co/QS8iffPwOj pic.twitter.com/qCBcDqFerk
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 18 septembre 2024
Les données en chaîne confirment que cette transaction a eu lieu aujourd'hui à 06h53 UTC, entraînant la création de l'adresse du destinataire, 0x5…a6a.
Peu de temps après avoir reçu les 5 000 jetons ETH, le nouveau portefeuille a commencé à les blanchir via Tornado Cash en plusieurs lots de 100 ETH, d'une valeur d'environ 232 000 $ chacun. Jusqu'à présent, l'adresse a déplacé 36 lots, soit 3 600 ETH, vers le mixeur crypto.
Au moment de la mise sous presse, l'opération de blanchiment était en cours et le montant total était susceptible d'augmenter dans les heures à venir, comme le suggèrent les données des transactions précédentes.
Vous pourriez également aimer : Google Cloud dévoile un nouveau service RPC blockchain compatible avec Ethereum
Ce modèle est cohérent avec le comportement de l'exploiteur WazirX. Après avoir accumulé plus de 43 800 ETH grâce à de multiples transactions suite au piratage, le portefeuille principal a conservé les jetons jusqu'à il y a six jours, acheminant les fonds via de nouvelles adresses vers Tornado Cash.
À ce jour, l'exploitant a transféré 20 004 ETH vers quatre adresses différentes, chacune recevant 5 001 ETH depuis le 12 septembre. Ces nouveaux portefeuilles transfèrent généralement le montant total vers Tornado Cash par lots de 100 ETH, ce qui suggère que l'adresse la plus récente dispose encore de 2 601 ETH à blanchir.
Entre-temps, un autre portefeuille principal lié à l'exploitant a également effectué des transactions similaires, l'un de ses 5 000 transferts ETH étant identifié dans un rapport du 5 septembre.
Rappelons que le piratage de WazirX, survenu en juillet, a vu la principale bourse indienne perdre plus de 230 millions de dollars en plusieurs actifs cryptographiques, siphonnés de son portefeuille multi-signatures. Peu de temps après, le pirate a commencé à convertir les actifs en Ethereum.
La plateforme d'échange a imputé le piratage à une vulnérabilité de son fournisseur de services de garde Liminal Custody. Cependant, le dépositaire de crypto-monnaies a nié ces spéculations. Il est intéressant de noter qu'un audit de Grant Thornton a récemment révélé que l'exploit s'était produit en dehors de Liminal.
Au milieu du programme de blanchiment en cours, un compte X dédié à la recherche de justice pour les utilisateurs concernés de WazirX a affirmé que le piratage aurait également pu impliquer un initié, citant des données en chaîne et des rapports déposés auprès de la police de Delhi.
Lire la suite : PDG de CryptoQuant : Nous sommes au milieu du cycle haussier
