Les pirates de la bourse indienne WazirX commencent à nettoyer l'Ethereum volé via le protocole Tornado Cash.
Pour l'instant, seuls 6,5 des 235 millions de dollars volés ont été envoyés au mélangeur décentralisé, qui par sa nature même permet d'éliminer les traces passées de certaines cryptomonnaies.
Ainsi commence la phase de “recyclage” du piratage, la bourse WazirX voyant de moins en moins de chances de récupérer ces actifs.
Voir tous les détails ci-dessous.
Vols d'Ethereum : un hacker commence à déplacer les 235 millions de dollars volés à WazirX vers Tornado Cash.
Le 18 juillet 2024, la bourse indienne WazirX a subi un lourd piratage de 234,9 millions de dollars sur le réseau cryptographique Ethereum.
Plus de 200 crypto-monnaies différentes ont été emportées ce jour-là., notamment Shiba Inu, Ethereum, Tether, Polygon, Pepe et Floki.
Des jetons SHIB d'une valeur d'environ 100 millions de dollars ont notamment été volés, ce qui a provoqué une lourde chute du cours de la pièce à l'époque.
On estime à 41 % le nombre d'utilisateurs de la plateforme. (principalement des Indiens) ont perdu de l'argent pendant l'attaque.
le vol s'est élevé à plus de 45 % des réserves totales citées par la bourse dans un rapport de juin 2024. Un mois à peine après le piratage, WazirX a déposé une demande de restructuration auprès des autorités de Singapour pour compenser le passif.
Le fait que cette affaire juridique ait été traitée par un tribunal singapourien plutôt qu'en Inde a créé pas mal de plaintes de la part des clients de la plateforme.
En fait, la société “Zettai Pte Ltd“, la société holding de WazirX, est basée à Singapour, bien que 90 % des utilisateurs de la bourse soient des ressortissants indiens.
Derrière le piratage de WazirX, qui a coûté plusieurs millions de dollars, se trouverait le cartel nord-coréen des pirates informatiques. Groupe Lazarus.
Selon la société de sécurité cryptographique Elliptic, l'attaque présente des techniques et des modèles qui peuvent être rattachés au mode opératoire du groupe Lazarus.
ZachXBT, un célèbre expert en cybersécurité, a également confirmé la théorie selon laquelle les Nord-Coréens sont responsables de cette vilaine affaire dans l'écosystème Ethereum.
Plus précisément, l'exploit s'est produit après que des pirates ont incité les employés de WazirX à mettre à jour son squelette de mise en œuvre sécurisée avec un smart contract de phishing.
Cela a conduit à la signature d'une transaction compromise qui a permis à des acteurs malveillants de prendre le contrôle de la plateforme.
Nettoyage des pistes cryptographiques : 6,5 millions de dollars déjà déplacés sur Tornado Cash.
Selon les dernières mises à jour du monde Ethereum, il est apparu que. les responsables du piratage de l'échange WazirX commencent à nettoyer les fonds volés via Tornado Cash.
Les attaquants, rattachés au Lazarus Group, ont effectué 16 transactions différentes par le biais du protocole au cours de la journée d'hier, déplaçant un total de 6,5 millions de dollars.
Pour les non-initiés, Tornado Cash est une plateforme axée sur la confidentialité où les utilisateurs cherchent à éliminer les traces d'activités passées sur certains jetons.
Seules des quantités prédéterminées d'ETH, de DAI, de cDAI et de WBTC peuvent être déposées et retirées, de sorte que de l'extérieur, il est difficile de déterminer l'origine de tous les fonds.
En procédant ainsi, les jetons deviennent “nettoyés‘ et ne peut plus être associé à des événements tels que les hacks et les exploits.
Dans le cas de WazirX, les pirates n'ont utilisé les jetons Ethereum que pour la première phase de blanchiment, alors que de nombreux fonds restent dans les portefeuilles des criminels.
La dernière interaction sur Tornado Cash remonte à 16 heures, mais il n'est pas exclu que les auteurs du piratage assiègent à nouveau le protocole à court terme.
Il est clair que déplacer d'un seul coup des centaines de millions de dollars en éther peut mettre en péril l'anonymat du hacker,sachant que la plateforme a un LTV de 457 millions.
Attendons-nous donc à d'autres dépôts sur Tornado Cash, ou d'autres mélangeurs décentralisés, dans les jours à venir.
Rappelle que cette dapp a été victime des sanctions de l'OFAC en 2022.et son utilisation par les utilisateurs peut entraîner une interdiction dans d'autres plateformes centralisées.
En outre, la plupart des fournisseurs de RPC ont bloqué l'accès à Tornado, ce qui rend son accès plus complexe.
À l'heure actuelle, les pirates informatiques détiennent toujours 59 156 ETH d'une valeur de 148 millions de dollars, et de nombreux autres jetons mineurs.
Le plan de compensation pour les clients touchés par le piratage de WazirX.
Après les dernières mises à jour concernant le piratage de WazirX sur le réseau Ethereum et le transfert de fonds vers Tornado Cash qui s'en est suivi, l'indemnisation complète des utilisateurs indiens semble de plus en plus improbable.
En effet, comme l'ont déclaré les conseillers juridiques de la bourse, il est probable que les personnes touchées par le vol de crypto-monnaie perdront au moins 43 % de leurs fonds.
Dans le meilleur des cas, le retour se situe entre 55 % et 57 % des fonds, , a déclaré George Gwee, directeur des experts en restructuration Kroll.
Maintenant, après que la société Zettai, dont la filiale Zanmai India exploite la bourse WazirX, a demandé une restructuration à Singapour, 30 jours supplémentaires s'écouleront avant qu'une décision finale ne soit prise.
Pendant ce temps, la plateforme tentera de récupérer autant d'argent que possible, mais dans les conditions actuelles du marché, il est peu probable que le remboursement puisse se faire en crypto.
Les clients indiens n'ont plus qu'à espérer un marché fortement haussier en septembre, WazirX disposant alors de plus de liquidités avec lesquelles indemniser les utilisateurs brûlés.
Le PDG de Kroll, Jason Kardachi, a déclaré que les chiffres pourraient changer si un soi-disant “chevalier blanc” intervenait ou si les fonds étaient récupérés, entre autres options mentionnées précédemment .
Dans tous les cas, après les récents mouvements de l'argent du hack vers Tornado Cash, une récupération des actifs semble de plus en plus difficile.
Il est peu probable que cette histoire connaisse une fin heureuse, mais elle finira par nuire au maillon faible de l'industrie, à savoir l'utilisateur final.
Dans tout cela, il y a aussi un différend juridique avec Binance, la plus grande bourse de crypto-monnaies au monde. Shetty, PDG de WazirX accompagné de ses conseillers a déclaré qu'avant le litige avec Biance, la plateforme possédait 55 % des liquidités nécessaires à la compensation. Une victoire au tribunal pourrait légèrement augmenter cette part.