Discussion :

[Anthony]

Une bourse indienne de cryptomonnaies interrompt les retraits après avoir perdu la moitié de ses réserves à la suite d'une faille de sécurité, les pirates ont potentiellement volé 234,9 millions de dollars

L'échange de cryptomonnaies indien WazirX a potentiellement perdu 234,9 millions de dollars de fonds à la suite d'une faille de sécurité massive, qui a été signalée pour la première fois par la société de cybersécurité « Cyvers Alerts ». Le compte officiel de WazirX a confirmé la faille de sécurité et a interrompu tous les retraits de sa bourse jusqu'à ce que l'enquête soit terminée.

Une cryptodevise, une cryptomonnaie ou une crypto est une monnaie numérique conçue pour servir de moyen d'échange par l'intermédiaire d'un réseau informatique qui ne dépend d'aucune autorité centrale, telle qu'un gouvernement ou une banque, pour la soutenir ou la maintenir.

Une bourse de cryptomonnaies, ou bourse de monnaies numériques, est une entreprise qui permet aux clients d'échanger des cryptomonnaies ou des monnaies numériques contre d'autres actifs, tels que de la monnaie fiduciaire conventionnelle ou d'autres monnaies numériques. Les bourses peuvent accepter des paiements par carte de crédit, des virements électroniques ou d'autres formes de paiement en échange de monnaies numériques ou de cryptomonnaies. Une bourse de cryptomonnaies peut être un teneur de marché qui prend généralement les écarts entre les cours acheteur et vendeur comme commission de transaction pour son service ou, en tant que plateforme d'appariement, facture simplement des frais.

Cyvers Alerts a signalé des transactions non autorisées impliquant leur portefeuille Safe Multisig dans lequel les fonds ont été déplacés vers un autre portefeuille sur le réseau Ethereum, soupçonnant un piratage massif chez WazirX.

Selon le rapport de preuve de réserve de juin 2024 publié par WazirX, l'échange avait des avoirs totaux évalués à 503,64 millions de dollars, dont 234,9 millions de dollars ont été déplacés par des éléments inconnus, ce qui représentait près de 50 % des avoirs totaux.

Les transactions proviendraient de comptes financés par TornadoCash, un mixeur de cryptomonnaies couramment utilisé pour brouiller les pistes des transactions, ce qui a éveillé les soupçons des experts de CyversAlerts. TornadoCash a été interdit aux États-Unis et dans de nombreux pays.

Selon Cyvers Alerts, les fonds transférés ont été rapidement convertis de divers actifs numériques tels que $PEPE, $GALA et $USDT en Ethereum ($ETH), puis en d'autres actifs numériques. Cette conversion rapide pourrait être une tentative de blanchiment des fonds volés. L'attaquant a encore plus de 100 millions de dollars de SHIB et plus de 4,7 millions de dollars de FLOKI à vendre.

🚨ALERT🚨Hey @WazirXIndia, Our system has detected multiple suspicious transactions involving your Safe Multisig wallet on the #ETH network.

A total of $234.9M of your funds have been moved to a new address. Each transaction's caller is funded by @TornadoCash.

The suspicious… pic.twitter.com/4sajAwd4Hb

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) July 18, 2024

Les jetons volés comprennent 5,43T Shib, 15 298 ETH, 20,5M Matic, 640,27B Pepe, 5,79M USDT, 135M Gala, et bien d'autres. Les actifs ont été transférés de WazirX au portefeuille « 0x04b2 ». L'attaquant s'est débarrassé de près de 640,27 milliards de tokens Pepe (7,6 millions de dollars).

Pendant ce temps, WazirX a publié une déclaration sur X affirmant : « Nous sommes conscients que l'un de nos portefeuilles multisig a connu une violation de la sécurité. Notre équipe enquête activement sur l'incident. » La bourse a temporairement interrompu les retraits d'INR et de cryptomonnaies afin de garantir la sécurité des fonds de ses utilisateurs.

Selon l'analyse onchain et d'autres informations examinées par la société d'analyse de blockchain Elliptic, le piratage a été perpétré par des pirates nord-coréens.

Arkham Intel, une plateforme d'intelligence web3, a annoncé une « prime » de 5000 ARKM pour toute personne qui identifie un dépôt d'échange centralisé KYC ou révèle l'identité de l'exploiteur ou assure le retour des fonds.

Sources : Cyvers Alerts, WazirX

Et vous ?

Quel est votre avis sur le sujet ?

Voir aussi :

Les Stablecoins ont permis de réaliser 40 milliards de dollars de cryptocriminalité depuis 2022, ces stablecoins ont été impliqués dans 70 % des transactions d'escroquerie en cryptomonnaie en 2023

Des frères formés au MIT accusés d'avoir volé 25 millions de dollars en cryptomonnaie en 12 secondes dans le cadre d'un système de blockchain Ethereum

Les vols liés au piratage des cryptomonnaies doublent pour atteindre 1,4 milliard de dollars au cours du premier semestre 2024, selon un rapport des chercheurs de TRM Labs

[Anthony]

Des pirates nord-coréens seraient à l'origine du piratage de 230 millions de dollars de WazirX, la bourse de cryptomonnaies indienne, un rapport d'analyse de la blockchain qualifie le vol de sans précédent

Des pirates informatiques affiliés à la Corée du Nord sont soupçonnés d'avoir exploité la plus grande bourse de crypto-monnaies de l'Inde, WazirX, pour un montant de 235 millions de dollars, selon la société d'analyse de la blockchain Elliptic. L'analyse de la chaîne par Elliptic suggère que les attaquants ont volé plus de 200 actifs différents, avec des montants importants en Shiba Inu, en Ether et en MATIC de Polygon. Les fonds volés ont été rapidement déplacés et blanchis en utilisant des services décentralisés, une tactique cohérente avec les précédentes cyber-activités nord-coréennes.

À la suite d'une faille de sécurité massive, qui a été signalée pour la première fois par la société de cybersécurité « Cyvers Alerts », l'échange de cryptomonnaies indien WazirX a potentiellement perdu 234,9 millions de dollars de fonds, soit plus de la moitié de ses réserves. WazirX a confirmé la faille de sécurité sur son compte officiel et a interrompu tous les retraits de sa bourse jusqu'à ce que l'enquête concernant l'incident soit terminée.

Une cryptodevise, une cryptomonnaie ou une crypto est une monnaie numérique conçue pour servir de moyen d'échange par l'intermédiaire d'un réseau informatique qui ne dépend d'aucune autorité centrale, telle qu'un gouvernement ou une banque, pour la soutenir ou la maintenir.

Une bourse de cryptomonnaies, ou bourse de monnaies numériques, est une entreprise qui permet aux clients d'échanger des cryptomonnaies ou des monnaies numériques contre d'autres actifs, tels que de la monnaie fiduciaire conventionnelle ou d'autres monnaies numériques. Les bourses peuvent accepter des paiements par carte de crédit, des virements électroniques ou d'autres formes de paiement en échange de monnaies numériques ou de cryptomonnaies. Une bourse de cryptomonnaies peut être un teneur de marché qui prend généralement les écarts entre les cours acheteur et vendeur comme commission de transaction pour son service ou, en tant que plateforme d'appariement, facture simplement des frais.

📢 Update: We're aware that one of our multisig wallets has experienced a security breach. Our team is actively investigating the incident. To ensure the safety of your assets, INR and crypto withdrawals will be temporarily paused. Thank you for your patience and understanding.…

— WazirX: India Ka Bitcoin Exchange (@WazirXIndia) July 18, 2024

La société d'analyse de la blockchain Elliptic a déclaré dans un rapport que l'analyse on-chain suggère que des pirates affiliés à la Corée du Nord ont mené l'exploit très médiatisé de WazirX, qui a entraîné le vol d'environ 235 millions de dollars en crypto-monnaie.

« L'analyse de la chaîne et d'autres informations examinées par Elliptic indiquent que ce piratage a été perpétré par des pirates affiliés à la Corée du Nord », a écrit Elliptic en gras sur son blog officiel.

« Elliptic a ajouté l'adresse associée au voleur à son système, ce qui garantit que nos clients seront alertés s'ils reçoivent l'un de ces fonds », a ajouté la société.

Le piratage s'est produit plus tôt dans la journée du 18 juillet et a été confirmé par l'échange via un message sur la plateforme de médias sociaux X, anciennement Twitter. Les données sur la chaîne montrent que plus de 200 crypto-actifs différents ont été volés - y compris ~96,7 millions de dollars de Shiba Inu, ~52,6 millions de dollars en Ether, ~11 millions de dollars en MATIC de Polygon et ~7,6 millions de dollars en memecoin Pepe.

À la suite de l'exploit, les fonds volés ont été transférés à une nouvelle adresse par le biais d'une transaction financée par Tornado Cash. Les pirates ont commencé à échanger les actifs volés contre de l'Ether en utilisant divers services décentralisés. Elliptic note que ces actions sont typiques des efforts de blanchiment d'argent et des tentatives d'obscurcissement de l'activité, en accord avec le comportement démontré par les pirates nord-coréens lors d'incidents précédents.

Des dépôts d'échange centralisés auraient également été connectés après que le célèbre limier de la blockchain ZachXBT ait « soumis des preuves définitives d'une adresse de dépôt liée à KYC utilisée par l'exploiteur pour recevoir des fonds de l'exploit WazirX » pour répondre à une exigence de la prime Arkham.

Les pirates nord-coréens sont souvent à l'origine de certains des exploits les plus médiatisés de l'industrie des cryptomonnaies. Ils auraient blanchi près de 148 millions de dollars en cryptomonnaies par l'intermédiaire de Tornado Cash en mars, et sont connus pour infiltrer des offres d'emploi et utiliser des tactiques d'ingénierie sociale pour exploiter divers projets.

Source : Elliptic

Et vous ?

Quelle lecture faites-vous de cette situation ?

Voir aussi :

Une bourse indienne de cryptomonnaies interrompt les retraits après avoir perdu la moitié de ses réserves à la suite d'une faille de sécurité, les pirates ont potentiellement volé 234,9 millions de dollars

Les vols liés au piratage des cryptomonnaies doublent pour atteindre 1,4 milliard de dollars au cours du premier semestre 2024, selon un rapport des chercheurs de TRM Labs

[Mathis Lucas]

WazirX va répartir entre ses clients les 230 millions de dollars perdus à la suite d'une faille de sécurité
un plan controversé qui illustre les dangers liés à ces actifs numériques non réglementés

La bourse de cryptomonnaies WazirX va faire payer à ses clients les pertes subies à la suite d'un piratage récent. L'entreprise a présenté un plan controversé visant à répartir ses pertes de 230 millions de dollars entre ses utilisateurs. Elle va "rééquilibrer" les portefeuilles des clients sur sa plateforme en ne leur rendant que 55 % de leurs avoirs et en bloquant les 45 % restants dans des jetons équivalents à l'USDT. WazirX estime que cette initiative devrait lui permettre de reprendre au plus tôt ses activités, mais cela démontre également les dangers liés au secteur des cryptomonnaies, non réglementé et sans recours fiable dans ce type de situation.

Plan de sortie de crise de WazirX : socialisation des pertes et privatisation des profits

La bourse indienne de cryptomonnaies WazirX a perdu plus de 230 millions de dollars à la suite d'une faille de sécurité massive exploitée par les pirates. La faille de sécurité a entraîné le vol de plus de 200 cryptomonnaies différentes. Selon l'analyse des données de la blockchain fournie par la société Lookonchain, le gros des pertes est concentré sur plusieurs jetons populaires, dont Shiba Inu (SHIB), Ethereum, le MATIC de Polygon et la cryptomonnaie mème Pepe. Le piratage a compromis près de la moitié des réserves de WazirX, poussant l'entreprise à suspendre toutes les opérations sur sa plateforme jeudi dernier.

Pour faire face aux retombées, WazirX prévoit de reprendre ses activités d'ici une semaine, en mettant en œuvre une "stratégie de pertes socialisées équitable et transparente". Cette approche consistera à rééquilibrer les portefeuilles des clients. La bourse ne restituera que 55 % de leurs avoirs et bloquera les 45 % restants en jetons équivalents à l'USDT. Cette mesure touche même les utilisateurs dont les actifs n'ont pas été directement volés.

WazirX propose deux options de récupération. L'option A permet aux utilisateurs de négocier et de détenir des actifs, en leur donnant la priorité dans les efforts de récupération, mais en limitant les retraits. L'option B permet d'effectuer des transactions et des retraits, mais place les utilisateurs à un niveau de priorité inférieur pour la récupération. Les utilisateurs peuvent passer d'une option à l'autre avant d'effectuer des transactions ou des retraits.

Les critiques, dont Nikhil Pahwa, un expert en politique, soutiennent que les actions de WazirX dépassent les responsabilités habituelles d'une bourse, en redistribuant essentiellement les actifs entre les utilisateurs. Les clients ont également demandé pourquoi l'entreprise n'utilisait pas ses réserves de bénéfices pour atténuer les pertes. Pour l'heure, WazirX est bien décidé à répartir les 230 millions de dollars perdues entre les utilisateurs de sa plateforme.

Pahwa affirme : « WazirX exerce en fait un contrôle sur les cryptoactifs qu'il détient pour les utilisateurs. Cela signifie qu'il ne se contente pas d'agir comme bourse et dépositaire, mais qu'il accède aux portefeuilles des utilisateurs et en retire des cryptomonnaies pour les donner à d'autres. Elle ne peut pas prétendre être uniquement une bourse ».

Cryptomonnaies : un marché non réglementé où les clients sont livrés à eux-mêmes

Le cofondateur de WazirX, Nishal Shetty, s'est adressé à la communauté, déclarant que l'entreprise n'assurait pas les fonds des clients, car il n'existait pas d'options viables. Il a prévenu que le rétablissement pourrait prendre des années et qu'il ne serait peut-être pas possible de compenser entièrement les pertes subies. Trois jours après le piratage, WazirX a lancé un programme de primes, offrant 23 millions de dollars aux pirates pour qu'ils restituent les fonds volés. En outre, WazirX offre jusqu'à 10 000 dollars en USDT à toute personne pouvant fournir des informations exploitables conduisant au gel des actifs volés.

À ce jour, le marché des cryptomonnaies ne fait l'objet d'aucune réglementation importante, ce qui donne lieu à de nombreuses dérives et des escroqueries, comme l'a démontré l'effondrement de la bourse de cryptomonnaies FTX et d'autres scandales très médiatisés ces dernières années. Parmi les dangers liés à ce marché, on peut citer :

• une forte volatilité qui offre des gains occasionnels aux investisseurs ;
• une valeur virtuelle, car les cryptomonnaies ne sont adossées à aucune activité réelle ;
• des délais de transactions importants ;
• aucun recours possible en cas de vol par des pirates informatiques ;
• etc.

Selon les rapports, initialement, WazirX avait offert une récompense de 5 %, soit 11,5 millions de dollars. Cependant, ZachXBT, qui fournit des données la blockchain, a suggéré d'augmenter la récompense en raison de l'implication potentielle du groupe Lazarus de la Corée du Nord. « Une prime de 10 millions de dollars ne signifie rien s'il s'agit bien du groupe Lazarus, car il ne va pas simplement remettre les fonds ou être localisé et tenu légalement responsable. Une prime de 5 % est inférieure à la norme industrielle de plus de 10 % », a-t-il déclaré. Elliptic a aussi accusé le groupe Lazarus d'être à l'origine du piratage.

À la suite de l'exploit, les fonds volés ont été transférés à une nouvelle adresse par le biais d'une transaction financée par Tornado Cash. Les pirates ont commencé à échanger les actifs volés contre de l'Ether en utilisant divers services décentralisés. Elliptic note que ces actions sont typiques des efforts de blanchiment d'argent et des tentatives d'obscurcissement de l'activité, en accord avec le comportement démontré par les pirates nord-coréens lors d'incidents précédents.

Cryptomonnaies : un écosystème en proie à de nombreux problèmes de cybersécurité

La cyberattaque contre WazirX, qui s'est produite le 18 juillet, a exploité une divergence entre les données affichées sur l'interface du fournisseur de portefeuilles "multisignatures" Liminal et le contenu réel des transactions. WazirX affirme avoir étudié la manière dont d'autres bourses importantes d'autres régions du monde ont géré des situations similaires pour prendre sa décision sur la mutualisation des pertes. Selon le vice-président de WazirX, Rajagopal Menon, la bourse de cryptomonnaies s'est penchée notamment sur deux cas majeurs de piratages dans le monde de la cryptomonnaie : Mt. Gox et Bitfinex.

Mt. Gox

En 2014, Mt. Gox a été piraté, perdant 850 000 BTC d'une valeur de 450 millions de dollars. Tous les utilisateurs ont été touchés, quelle que soit la cryptomonnaie qu'ils détenaient. Mt. Gox a fait faillite et il a fallu des années de procédure judiciaire pour commencer à rembourser les utilisateurs. En 2024, les utilisateurs avaient reçu environ 20 % de leurs avoirs initiaux. Selon Menon, ce cas montre à quel point la récupération peut être compliquée et lente.

Bitfinex: Creative Solution

Bitfinex a été piraté en 2016, perdant 119 756 BTC d'une valeur d'environ 72 millions de dollars. La société a géré la situation différemment en répartissant la perte sur tous les utilisateurs, réduisant ainsi les soldes de 36 %. Bitfinex a également donné aux utilisateurs des jetons BFX pour représenter leurs pertes. Ces jetons pouvaient être échangés, utilisés comme garantie ou convertis en actions de la société mère de Bitfinex.

En l'espace de huit mois, Bitfinex a réussi à rembourser ou à convertir tous les jetons BFX, ce qui a permis à la bourse de se rétablir tout en offrant des options aux utilisateurs. Dans le cas de WazirX, le cofondateur Nishal Shetty a déjà averti qu'il ne serait peut-être pas possible de compenser entièrement les pertes subies. Menon a expliqué que l'entreprise étudiait encore différentes approches et écoutait les réactions des utilisateurs avant de finaliser son plan.

« Nous évaluons tous les aspects avant de décider si la socialisation des pertes est la meilleure solution », a-t-il déclaré. Cette stratégie vise à trouver un équilibre entre les besoins immédiats des utilisateurs et la santé à long terme de la bourse. La communauté des cryptomonnaies suit de près l'impact de ce plan sur WazirX et ses utilisateurs.

Source : WazirX

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous du plan de WazirX pour faire face aux retombées du piratage ?
Les clients devraient-ils avoir à payer pour les failles de sécurité des services qu'ils utilisent ?
La stratégie de socialisation des pertes mise en place par l'entreprise est-elle légale et équitable ?

Voir aussi

Des pirates nord-coréens seraient à l'origine du piratage de 230 millions de dollars de WazirX, la bourse de cryptomonnaies indienne, un rapport d'analyse de la blockchain qualifie le vol de sans précédent

Une bourse indienne de cryptomonnaies interrompt les retraits après avoir perdu la moitié de ses réserves à la suite d'une faille de sécurité, les pirates ont potentiellement volé 234,9 millions de dollars

Un développeur d'une plateforme d'échange de cryptomonnaies entre une commande erronée et détruit tout le système, le rapport d'incident indique qu'il a bloqué 661 000 dollars à jamais

[stardeath]

socialisation des pertes et privatisation des profits

j'ai pas envie d'être mauvaise langue, mais ça ressemble vachement à notre superbe système fiscal permis par l'europe ...

[Anthony]

Les clients de la bourse de cryptomonnaie WazirX ont peu de chances de récupérer l'intégralité de leurs fonds, après avoir subi un piratage de 234 millions de dollars, 43 % de l'argent ne sera pas récupéré

Les clients de WazirX, la bourse de cryptomonnaie indienne victime d'un piratage de 234 millions de dollars en juillet, ont peu de chances de récupérer l'intégralité de leurs fonds dans le cadre du processus de restructuration en cours, a déclaré lundi 2 septembre un conseiller juridique de l'entreprise.

L'échange de cryptomonnaies indien WazirX a perdu 234,9 millions de dollars de fonds à la suite d'une faille de sécurité massive, qui a été signalée pour la première fois par la société de cybersécurité « Cyvers Alerts ». Le compte officiel de WazirX a confirmé la faille de sécurité et a interrompu tous les retraits de sa bourse jusqu'à ce que l'enquête soit terminée.

George Gwee, directeur de la société de restructuration Kroll qui travaille avec WazirX, a déclaré qu'il était peu probable que les clients récupèrent au moins 43 % de l'argent qu'ils avaient placé dans WazirX. La semaine dernière, WazirX a demandé à la Haute Cour de Singapour une protection de six mois pendant qu'elle restructure son passif.

Dans le meilleur des cas, les fonds seront restitués « à hauteur de 55 % à 57 % », a déclaré M. Gwee aux journalistes. Dans le cadre d'une restructuration, la priorité de WazirX sera de distribuer les actifs de jetons restants aux utilisateurs au prorata via des cryptomonnaies, a-t-il déclaré. La société mène des discussions pour partager les bénéfices de ses produits générateurs de revenus, a ajouté M. Gwee, sans donner de détails concrets.

Le piratage, qui s'est produit en juillet, est le plus grand vol de cryptomonnaie en Inde à ce jour et a provoqué une onde de choc dans l'industrie de la cryptomonnaie du pays. Depuis, l'entreprise s'efforce de trouver des moyens de restituer l'argent à ses clients. En juillet, elle a proposé de socialiser la perte de « force majeure ».

Au cours de la conférence de presse, les représentants de WazirX ont évité de nombreuses questions sur les efforts déployés pour renforcer le capital. La société a indiqué qu'elle était en pourparlers avec un chevalier blanc anonyme, mais a précisé que les capitaux ne seraient pas levés contre des actions en raison d'un différend en cours avec Binance, le plus grand échange de cryptomonnaies au monde - Binance et WazirX ont été étroitement liés à un moment ou à un autre.

Source : George Gwee, directeur de la société de restructuration Kroll travaillant avec WazirX

Et vous ?

Quelle lecture faites-vous de cette situation ?
Pensez-vous que la procédure de restructuration de WazirX est cohérente ou pertinente ?

Voir aussi :

WazirX va répartir entre ses clients les 230 millions de dollars perdus à la suite d'une faille de sécurité, un plan controversé qui illustre les dangers liés à ces actifs numériques non réglementés

Une bourse indienne de cryptomonnaies interrompt les retraits après avoir perdu la moitié de ses réserves à la suite d'une faille de sécurité, les pirates ont potentiellement volé 234,9 millions de dollars

Des pirates nord-coréens seraient à l'origine du piratage de 230 millions de dollars de WazirX, la bourse de cryptomonnaies indienne, un rapport d'analyse de la blockchain qualifie le vol de sans précédent