WazirX : les hackers nord-coréens derrière le hack à 235 millions de dollars ?
Selon des informations on-chain, des hackers nord-coréens seraient mis en cause dans l'attaque s'élevant à 235 millions de dollars sur l'exchange WazirX. Qu'en est-il ?
le 18 juillet 2024 à 20:00.
2 minutes de lecture
Hack de WazirX
Aujourd'hui, l'exchange de cryptomonnaies indien WazirX déclarait être victime d'une attaque de grande ampleur à son encontre. En effet, selon des données on-chain, plus de 200 actifs cryptos différents ont étés dérobés, pour un total d'environ 235 millions de dollars.
Parmi les actifs volés nous retrouvons le Shiba Inu (SHIB) pour une valeur de 102 millions de dollars, mais aussi 53 millions de dollars d'Ether, 11 millions de dollars de MATIC et 8 millions de dollars de PEPE, entre autres.
💡Soyez le maître de votre clé privée : Qu’est-ce qu’un cold wallet pour sécuriser ses cryptomonnaies ?
La hack a ciblé un des portefeuilles multi-signatures de l'exchange WazirX. La société de sécurité cryptographique Blocksec explique ainsi :
Ledger : la meilleure solution pour protéger vos cryptomonnaies 🔒
Il semble qu'il y ait une fuite de clé privée dans l'échange WazirX. Les clés privées divulguées sont utilisées pour mettre à niveau un portefeuille multi-signatures sécurisé, qui contient un grand nombre d'actifs, vers un contrat malveillant. Ensuite, le contrat malveillant est utilisé pour drainer la plupart des actifs du portefeuille sécurisé
Ce que l'analyse on-chain révèle
Elliptic, une société d'analyse on-chain, a déclaré dans un rapport publié dans la journée que les pirates à l'origine du hack sont affiliés à la Corée du Nord.
En effet, suite au hack de WazirX, les fonds dérobés ont eu pour destination une adresse Tornado Cash, dans le but de dissimuler et blanchir les fonds. Selon Elliptic, ce genre de manœuvre serait cohérente avec le comportement démontré par les pirates informatiques nord-coréens lors d'incidents précédents.
De plus, l'enquêteur on-chain ZachXBT a mis en évidence une preuve inculpant une adresse KYC d'avoir reçu des fonds provenant du hack de la plateforme. Cette action lui a valu une prime offerte par la société d'analyse on-chain Arkham. Ces derniers ont d'ailleurs communiqué ladite adresse à l'exchange WazirX.
👉 Dans l'actualité également : Vitalik Buterin met en garde contre les candidats politiques « pro-crypto »
Plus récemment encore, Arkham annonce sur son compte X que la totalité des SHIB ont étés vendus par les hackers :
UPDATE: The WazirX Hacker is out of SHIB.
$102.1M SHIB was stolen this morning from WazirX and has now been fully sold off by the attacker. pic.twitter.com/sjCSZJhdIv
— Arkham (@ArkhamIntel) July 18, 2024
Bien que les pirates aient réussi leur coup en dérobant la somme conséquente de 235 millions de dollars, de nombreuses sociétés d'analyses ainsi que des enquêteurs on-chain se relaient actuellement afin de les traquer et les identifier.
Cryptoast Academy : Ne gâchez pas ce bull run, entourez vous d'expertsSource : Elliptic
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Ce qu’il faut savoir sur les liens d’affiliation. Cette page peut présenter des actifs, des produits ou des services relatifs aux investissements. Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission. Cela nous permet de continuer à vous proposer des contenus originaux et utiles. Il n'y a aucune incidence vous concernant et vous pouvez même obtenir un bonus en utilisant nos liens.
Les investissements dans les crypto-monnaies sont risqués. Cryptoast n'est pas responsable de la qualité des produits ou services présentés sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l'utilisation d'un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.
Recommandations de l'AMF. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital.
Pour aller plus loin, lisez nos pages Situation Financière, Transparence du Média et Mentions Légales.
Passionné de l’écosystème blockchain, j’aime approfondir mes connaissances et partager mes découvertes. En perpétuelle quête d’en apprendre plus sur les cryptos, j’ai récemment intégré l’équipe de Cryptoast Research où je fournis une analyse fondamentale hebdomadaire.
Théo Zananiri
83 articles
