La bourse de cryptomonnaies WazirX va faire payer ses clients les pertes subies la suite d’un piratage rcent. L’entreprise a prsent un plan controvers visant rpartir ses pertes de 230 millions de dollars entre ses utilisateurs. Elle va « rquilibrer » les portefeuilles des clients sur sa plateforme en ne leur rendant que 55 % de leurs avoirs et en bloquant les 45 % restants dans des jetons quivalents l’USDT. WazirX estime que cette initiative devrait lui permettre de reprendre au plus tt ses activits, mais cela dmontre galement les dangers lis au secteur des cryptomonnaies, non rglement et sans recours fiable dans ce type de situation.
Plan de sortie de crise de WazirX : socialisation des pertes et privatisation des profits
La bourse indienne de cryptomonnaies WazirX a perdu plus de 230 millions de dollars la suite d’une faille de scurit massive exploite par les pirates. La faille de scurit a entran le vol de plus de 200 cryptomonnaies diffrentes. Selon l’analyse des donnes de la blockchain fournie par la socit Lookonchain, le gros des pertes est concentr sur plusieurs jetons populaires, dont Shiba Inu (SHIB), Ethereum, le MATIC de Polygon et la cryptomonnaie mme Pepe. Le piratage a compromis prs de la moiti des rserves de WazirX, poussant l’entreprise suspendre toutes les oprations sur sa plateforme jeudi dernier.
Pour faire face aux retombes, WazirX prvoit de reprendre ses activits d’ici une semaine, en mettant en uvre une « stratgie de pertes socialises quitable et transparente ». Cette approche consistera rquilibrer les portefeuilles des clients. La bourse ne restituera que 55 % de leurs avoirs et bloquera les 45 % restants en jetons quivalents l’USDT. Cette mesure touche mme les utilisateurs dont les actifs n’ont pas t directement vols.
WazirX propose deux options de rcupration. L’option A permet aux utilisateurs de ngocier et de dtenir des actifs, en leur donnant la priorit dans les efforts de rcupration, mais en limitant les retraits. L’option B permet d’effectuer des transactions et des retraits, mais place les utilisateurs un niveau de priorit infrieur pour la rcupration. Les utilisateurs peuvent passer d’une option l’autre avant d’effectuer des transactions ou des retraits.
Les critiques, dont Nikhil Pahwa, un expert en politique, soutiennent que les actions de WazirX dpassent les responsabilits habituelles d’une bourse, en redistribuant essentiellement les actifs entre les utilisateurs. Les clients ont galement demand pourquoi l’entreprise n’utilisait pas ses rserves de bnfices pour attnuer les pertes. Pour l’heure, WazirX est bien dcid rpartir les 230 millions de dollars perdues entre les utilisateurs de sa plateforme.
Pahwa affirme : WazirX exerce en fait un contrle sur les cryptoactifs qu’il dtient pour les utilisateurs. Cela signifie qu’il ne se contente pas d’agir comme bourse et dpositaire, mais qu’il accde aux portefeuilles des utilisateurs et en retire des cryptomonnaies pour les donner d’autres. Elle ne peut pas prtendre tre uniquement une bourse .
Cryptomonnaies : un march non rglement o les clients sont livrs eux-mmes
Le cofondateur de WazirX, Nishal Shetty, s’est adress la communaut, dclarant que l’entreprise n’assurait pas les fonds des clients, car il n’existait pas d’options viables. Il a prvenu que le rtablissement pourrait prendre des annes et qu’il ne serait peut-tre pas possible de compenser entirement les pertes subies. Trois jours aprs le piratage, WazirX a lanc un programme de primes, offrant 23 millions de dollars aux pirates pour qu’ils restituent les fonds vols. En outre, WazirX offre jusqu’ 10 000 dollars en USDT toute personne pouvant fournir des informations exploitables conduisant au gel des actifs vols.
ce jour, le march des cryptomonnaies ne fait l’objet d’aucune rglementation importante, ce qui donne lieu de nombreuses drives et des escroqueries, comme l’a dmontr l’effondrement de la bourse de cryptomonnaies FTX et d’autres scandales trs mdiatiss ces dernires annes. Parmi les dangers lis ce march, on peut citer :
- une forte volatilit qui offre des gains occasionnels aux investisseurs ;
- une valeur virtuelle, car les cryptomonnaies ne sont adosses aucune activit relle ;
- des dlais de transactions importants ;
- aucun recours possible en cas de vol par des pirates informatiques ;
- etc.
Selon les rapports, initialement, WazirX avait offert une rcompense de 5 %, soit 11,5 millions de dollars. Cependant, ZachXBT, qui fournit des donnes la blockchain, a suggr d’augmenter la rcompense en raison de l’implication potentielle du groupe Lazarus de la Core du Nord. Une prime de 10 millions de dollars ne signifie rien s’il s’agit bien du groupe Lazarus, car il ne va pas simplement remettre les fonds ou tre localis et tenu lgalement responsable. Une prime de 5 % est infrieure la norme industrielle de plus de 10 % , a-t-il dclar. Elliptic a aussi accus le groupe Lazarus d’tre l’origine du piratage.
la suite de l’exploit, les fonds vols ont t transfrs une nouvelle adresse par le biais d’une transaction finance par Tornado Cash. Les pirates ont commenc changer les actifs vols contre de l’Ether en utilisant divers services dcentraliss. Elliptic note que ces actions sont typiques des efforts de blanchiment d’argent et des tentatives d’obscurcissement de l’activit, en accord avec le comportement dmontr par les pirates nord-corens lors d’incidents prcdents.
Cryptomonnaies : un cosystme en proie de nombreux problmes de cyberscurit
La cyberattaque contre WazirX, qui s’est produite le 18 juillet, a exploit une divergence entre les donnes affiches sur l’interface du fournisseur de portefeuilles « multisignatures » Liminal et le contenu rel des transactions. WazirX affirme avoir tudi la manire dont d’autres bourses importantes d’autres rgions du monde ont gr des situations similaires pour prendre sa dcision sur la mutualisation des pertes. Selon le vice-prsident de WazirX, Rajagopal Menon, la bourse de cryptomonnaies s’est penche notamment sur deux cas majeurs de piratages dans le monde de la cryptomonnaie : Mt. Gox et Bitfinex.
Mt. Gox
En 2014, Mt. Gox a t pirat, perdant 850 000 BTC d’une valeur de 450 millions de dollars. Tous les utilisateurs ont t touchs, quelle que soit la cryptomonnaie qu’ils dtenaient. Mt. Gox a fait faillite et il a fallu des annes de procdure judiciaire pour commencer rembourser les utilisateurs. En 2024, les utilisateurs avaient reu environ 20 % de leurs avoirs initiaux. Selon Menon, ce cas montre quel point la rcupration peut tre complique et lente.
Bitfinex: Creative Solution
Bitfinex a t pirat en 2016, perdant 119 756 BTC d’une valeur d’environ 72 millions de dollars. La socit a gr la situation diffremment en rpartissant la perte sur tous les utilisateurs, rduisant ainsi les soldes de 36 %. Bitfinex a galement donn aux utilisateurs des jetons BFX pour reprsenter leurs pertes. Ces jetons pouvaient tre changs, utiliss comme garantie ou convertis en actions de la socit mre de Bitfinex.
En l’espace de huit mois, Bitfinex a russi rembourser ou convertir tous les jetons BFX, ce qui a permis la bourse de se rtablir tout en offrant des options aux utilisateurs. Dans le cas de WazirX, le cofondateur Nishal Shetty a dj averti qu’il ne serait peut-tre pas possible de compenser entirement les pertes subies. Menon a expliqu que l’entreprise tudiait encore diffrentes approches et coutait les ractions des utilisateurs avant de finaliser son plan.
Nous valuons tous les aspects avant de dcider si la socialisation des pertes est la meilleure solution , a-t-il dclar. Cette stratgie vise trouver un quilibre entre les besoins immdiats des utilisateurs et la sant long terme de la bourse. La communaut des cryptomonnaies suit de prs l’impact de ce plan sur WazirX et ses utilisateurs.
Source : WazirX
Et vous ?
Quel est votre avis sur le sujet ?
Que pensez-vous du plan de WazirX pour faire face aux retombes du piratage ?
Les clients devraient-ils avoir payer pour les failles de scurit des services qu’ils utilisent ?
La stratgie de socialisation des pertes mise en place par l’entreprise est-elle lgale et quitable ?
Voir aussi