L’change de cryptomonnaies indien WazirX a potentiellement perdu 234,9 millions de dollars de fonds la suite d’une faille de scurit massive, qui a t signale pour la premire fois par la socit de cyberscurit Cyvers Alerts . Le compte officiel de WazirX a confirm la faille de scurit et a interrompu tous les retraits de sa bourse jusqu’ ce que l’enqute soit termine.
Une cryptodevise, une cryptomonnaie ou une crypto est une monnaie numrique conue pour servir de moyen d’change par l’intermdiaire d’un rseau informatique qui ne dpend d’aucune autorit centrale, telle qu’un gouvernement ou une banque, pour la soutenir ou la maintenir.
Une bourse de cryptomonnaies, ou bourse de monnaies numriques, est une entreprise qui permet aux clients d’changer des cryptomonnaies ou des monnaies numriques contre d’autres actifs, tels que de la monnaie fiduciaire conventionnelle ou d’autres monnaies numriques. Les bourses peuvent accepter des paiements par carte de crdit, des virements lectroniques ou d’autres formes de paiement en change de monnaies numriques ou de cryptomonnaies. Une bourse de cryptomonnaies peut tre un teneur de march qui prend gnralement les carts entre les cours acheteur et vendeur comme commission de transaction pour son service ou, en tant que plateforme d’appariement, facture simplement des frais.
Cyvers Alerts a signal des transactions non autorises impliquant leur portefeuille Safe Multisig dans lequel les fonds ont t dplacs vers un autre portefeuille sur le rseau Ethereum, souponnant un piratage massif chez WazirX.
Selon le rapport de preuve de rserve de juin 2024 publi par WazirX, l’change avait des avoirs totaux valus 503,64 millions de dollars, dont 234,9 millions de dollars ont t dplacs par des lments inconnus, ce qui reprsentait prs de 50 % des avoirs totaux.
Les transactions proviendraient de comptes financs par TornadoCash, un mixeur de cryptomonnaies couramment utilis pour brouiller les pistes des transactions, ce qui a veill les soupons des experts de CyversAlerts. TornadoCash a t interdit aux tats-Unis et dans de nombreux pays.
Selon Cyvers Alerts, les fonds transfrs ont t rapidement convertis de divers actifs numriques tels que $PEPE, $GALA et $USDT en Ethereum ($ETH), puis en d’autres actifs numriques. Cette conversion rapide pourrait tre une tentative de blanchiment des fonds vols. L’attaquant a encore plus de 100 millions de dollars de SHIB et plus de 4,7 millions de dollars de FLOKI vendre.
🚨ALERT🚨Hey @WazirXIndia, Our system has detected multiple suspicious transactions involving your Safe Multisig wallet on the #ETH network.
A total of $234.9M of your funds have been moved to a new address. Each transaction’s caller is funded by @TornadoCash.
The suspicious pic.twitter.com/4sajAwd4Hb
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) July 18, 2024
Les jetons vols comprennent 5,43T Shib, 15 298 ETH, 20,5M Matic, 640,27B Pepe, 5,79M USDT, 135M Gala, et bien d’autres. Les actifs ont t transfrs de WazirX au portefeuille 0x04b2 . L’attaquant s’est dbarrass de prs de 640,27 milliards de tokens Pepe (7,6 millions de dollars).
Pendant ce temps, WazirX a publi une dclaration sur X affirmant : Nous sommes conscients que l’un de nos portefeuilles multisig a connu une violation de la scurit. Notre quipe enqute activement sur l’incident. La bourse a temporairement interrompu les retraits d’INR et de cryptomonnaies afin de garantir la scurit des fonds de ses utilisateurs.
Selon l’analyse onchain et d’autres informations examines par la socit d’analyse de blockchain Elliptic, le piratage a t perptr par des pirates nord-corens.
Arkham Intel, une plateforme d’intelligence web3, a annonc une prime de 5000 ARKM pour toute personne qui identifie un dpt d’change centralis KYC ou rvle l’identit de l’exploiteur ou assure le retour des fonds.
Sources : Cyvers Alerts, WazirX
Et vous ?
Quel est votre avis sur le sujet ?
Voir aussi :