Des pirates informatiques affilis la Core du Nord sont souponns d’avoir exploit la plus grande bourse de crypto-monnaies de l’Inde, WazirX, pour un montant de 235 millions de dollars, selon la socit d’analyse de la blockchain Elliptic. L’analyse de la chane par Elliptic suggre que les attaquants ont vol plus de 200 actifs diffrents, avec des montants importants en Shiba Inu, en Ether et en MATIC de Polygon. Les fonds vols ont t rapidement dplacs et blanchis en utilisant des services dcentraliss, une tactique cohrente avec les prcdentes cyber-activits nord-corennes.
la suite d’une faille de scurit massive, qui a t signale pour la premire fois par la socit de cyberscurit Cyvers Alerts , l’change de cryptomonnaies indien WazirX a potentiellement perdu 234,9 millions de dollars de fonds, soit plus de la moiti de ses rserves. WazirX a confirm la faille de scurit sur son compte officiel et a interrompu tous les retraits de sa bourse jusqu’ ce que l’enqute concernant l’incident soit termine.
Une cryptodevise, une cryptomonnaie ou une crypto est une monnaie numrique conue pour servir de moyen d’change par l’intermdiaire d’un rseau informatique qui ne dpend d’aucune autorit centrale, telle qu’un gouvernement ou une banque, pour la soutenir ou la maintenir.
Une bourse de cryptomonnaies, ou bourse de monnaies numriques, est une entreprise qui permet aux clients d’changer des cryptomonnaies ou des monnaies numriques contre d’autres actifs, tels que de la monnaie fiduciaire conventionnelle ou d’autres monnaies numriques. Les bourses peuvent accepter des paiements par carte de crdit, des virements lectroniques ou d’autres formes de paiement en change de monnaies numriques ou de cryptomonnaies. Une bourse de cryptomonnaies peut tre un teneur de march qui prend gnralement les carts entre les cours acheteur et vendeur comme commission de transaction pour son service ou, en tant que plateforme d’appariement, facture simplement des frais.
📢 Update: We’re aware that one of our multisig wallets has experienced a security breach. Our team is actively investigating the incident. To ensure the safety of your assets, INR and crypto withdrawals will be temporarily paused. Thank you for your patience and understanding.
— WazirX: India Ka Bitcoin Exchange (@WazirXIndia) July 18, 2024
La socit d’analyse de la blockchain Elliptic a dclar dans un rapport que l’analyse on-chain suggre que des pirates affilis la Core du Nord ont men l’exploit trs mdiatis de WazirX, qui a entran le vol d’environ 235 millions de dollars en crypto-monnaie.
L’analyse de la chane et d’autres informations examines par Elliptic indiquent que ce piratage a t perptr par des pirates affilis la Core du Nord , a crit Elliptic en gras sur son blog officiel.
Elliptic a ajout l’adresse associe au voleur son systme, ce qui garantit que nos clients seront alerts s’ils reoivent l’un de ces fonds , a ajout la socit.
Le piratage s’est produit plus tt dans la journe du 18 juillet et a t confirm par l’change via un message sur la plateforme de mdias sociaux X, anciennement Twitter. Les donnes sur la chane montrent que plus de 200 crypto-actifs diffrents ont t vols – y compris ~96,7 millions de dollars de Shiba Inu, ~52,6 millions de dollars en Ether, ~11 millions de dollars en MATIC de Polygon et ~7,6 millions de dollars en memecoin Pepe.
la suite de l’exploit, les fonds vols ont t transfrs une nouvelle adresse par le biais d’une transaction finance par Tornado Cash. Les pirates ont commenc changer les actifs vols contre de l’Ether en utilisant divers services dcentraliss. Elliptic note que ces actions sont typiques des efforts de blanchiment d’argent et des tentatives d’obscurcissement de l’activit, en accord avec le comportement dmontr par les pirates nord-corens lors d’incidents prcdents.
Des dpts d’change centraliss auraient galement t connects aprs que le clbre limier de la blockchain ZachXBT ait soumis des preuves dfinitives d’une adresse de dpt lie KYC utilise par l’exploiteur pour recevoir des fonds de l’exploit WazirX pour rpondre une exigence de la prime Arkham.
Les pirates nord-corens sont souvent l’origine de certains des exploits les plus mdiatiss de l’industrie des cryptomonnaies. Ils auraient blanchi prs de 148 millions de dollars en cryptomonnaies par l’intermdiaire de Tornado Cash en mars, et sont connus pour infiltrer des offres d’emploi et utiliser des tactiques d’ingnierie sociale pour exploiter divers projets.
Source : Elliptic
Et vous ?
Quelle lecture faites-vous de cette situation ?
Voir aussi :