La bourse de crypto-monnaies indienne WazirX aurait été victime d’une faille de cybersécurité qui aurait entraîné la perte d’environ 235 millions de dollars d’actifs numériques. La faille a ciblé les portefeuilles multi-sig de la bourse, ce qui a entraîné le vol d’une quantité importante de fonds.
Des pirates informatiques liés à la Corée du Nord
La société d’analyse de la blockchain Elliptic a identifié les hackeurs comme liés avec la Corée du Nord. Cela correspond aux conclusions de ZachXBT, qui suggère que le piratage présente des similitudes avec une attaque du Lazarus Group. Des acteurs ont commis l’un des plus importants vols de crypto-monnaie associés à la nation.
Wazirx crypto | Actifs cryptos volés
La majorité des fonds volés consistait en divers actifs cryptos, y compris des jetons majeurs comme Ethereum. D’autres altcoins n’ont pas été épargnés tels que Shiba Inu, PEPE, MATIC et Floki. Cette gamme variée d’actifs ciblés montre le large spectre de l’objectif des pirates.
Sentier des actifs volés
Après le piratage, les enquêteurs ont découvert que le transfert des actifs volés à une adresse financée par Tornado Cash. Cette tactique permet souvent de masquer l’origine des crypto-monnaies, rendant ainsi difficile la traçabilité des flux d’actifs volés.
Wazirx crypto | Techniques de blanchiment d’argent
Les cybercriminels impliqués dans la violation ont utilisé des échanges décentralisés (DEX) pour échanger les crypto-actifs volés contre de l’Ethereum. Ce processus de blanchiment vise à brouiller la piste des fonds, rendant plus difficile la détection des gains illicites.
Mesures de sécurité renforcées
Elliptic a mis à jour ses systèmes pour surveiller les transactions impliquant les adresses compromises. Les responsables ont mis en place ces mesures pour éviter aux clients de manipuler des fonds volés à leur insu. Ces mesures proactives permettent de se prémunir contre la manipulation par inadvertance d’actifs illicites.
Identification de l’adresse de dépôt liée à KYC
En réponse à l’incident, ZachXBT a identifié une adresse de dépôt liée à KYC utilisée par l’exploiteur pour recevoir des fonds de l’exploit WazirX. Bien que cette découverte puisse aider à retrouver l’exploiteur, l’efficacité de la vérification KYC dans de tels scénarios est remise en question, car les comptes vérifiés peuvent être facilement obtenus en ligne.
En faisant la lumière sur la violation de la cybersécurité chez WazirX, l’enquête sur le vol d’actifs numériques souligne les défis permanents posés par les cybermenaces dans l’espace des crypto-monnaies. La mise en œuvre de protocoles de sécurité rigoureux et la vigilance à l’égard des violations potentielles sont essentielles pour protéger les actifs numériques dans le paysage volatile des crypto-monnaies.
