Un incident de cyberattaque a secoué la plateforme de cryptomonnaie WazirX basée en Inde, qui a vu plus de 230 millions de dollars de cryptomonnaies être dérobés dans la nuit de mercredi. Plusieurs sociétés de sécurité blockchain et chercheurs ont observé des millions de dollars en coins numériques s’écouler de la plateforme avant que la société ne reconnaisse une violation de sécurité.
Les faits de l’incident
La société a déclaré dans un message publié sur les réseaux sociaux jeudi matin : « Notre équipe enquête activement sur l’incident ». Pour protéger les avoirs restants, la plateforme a suspendu tous les retraits. Malgré nos efforts pour protéger les actifs des clients, les attaquants semblent avoir contourné nos mesures de sécurité avant que le vol n’ait lieu. « Il s’agit d’un cas de force majeure indépendant de notre volonté, mais nous ne ménageons aucun effort pour localiser et récupérer les fonds. Nous avons déjà bloqué quelques dépôts et contacté les portefeuilles concernés pour la récupération », a déclaré la société.
L’impact sur WazirX et les mesures prises
Malgré les efforts déployés par la société pour protéger les actifs des clients, les attaquants « semblent avoir violé » leurs fonctionnalités de sécurité avant le vol. La société n’a pas répondu aux demandes de commentaires sur les mesures prises pour indemniser les clients qui ont subi des pertes.
WazirX, qui a été fondée en 2017, est l’une des plus grandes bourses de cryptomonnaie en Inde, permettant aux gens d’acheter, de vendre et de trader des actifs numériques. La société aurait été rachetée par Binance en 2019, mais les deux parties ont précisé en 2022 que le géant de la cryptomonnaie avait seulement l’intention « d’acheter certains actifs et propriétés intellectuelles de WazirX ».
Les suites de l’incident
Plusieurs entreprises de sécurité blockchain ont signalé des preuves claires de plusieurs millions de dollars de cryptomonnaies qui ont été détournés de WazirX. Les pertes ont été chiffrées à 235 millions de dollars, avec notamment de l’ETH, des stablecoins adossés au dollar américain, et plus encore.
Les attaquants ont « déjà échangé un certain nombre de ces jetons contre de l’Ether en utilisant divers services décentralisés », selon Elliptic, qui attribue l’incident à des hackers affiliés à la Corée du Nord. Un autre chercheur renommé en matière de piratage cryptographique a déclaré que l’attaque « présente les caractéristiques potentielles d’une attaque du groupe Lazarus », en référence à un groupe de piratage nord-coréen connu pour des vols de cryptomonnaies à grande échelle.
Les experts des Nations Unies enquêtent sur 58 cyberattaques contre des sociétés de cryptomonnaie présumément menées par des pirates nord-coréens, permettant aux attaquants de récupérer environ 3 milliards de dollars sur une période de six ans.
Source : therecord.media