Le 18 juillet 2024, la bourse d’échange de cryptomonnaies indienne WazirX a été victime d’un hack massif. Les pirates ont dérobé l’équivalent de 200 millions de dollars en divers actifs crypto. Mais au lieu de s’enfuir directement avec leur butin, ils ont choisi de le convertir massivement en Ether (ETH). Une manœuvre stratégique pour protéger les fonds volés…
Un hack de grande envergure qui ébranle WazirX
Selon les données de SpotOnChain, un outil d’analyse on-chain, le hacker a d’ores et déjà converti plus de 200 millions de dollars des fonds dérobés en ETH. Au moment d’écrire ces lignes, le portefeuille du pirate contient 59 097 ETH.
Mais le préjudice est bien plus large. 15 298 ETH ont été volés directement du portefeuille multisig de WazirX, aux côtés de pas moins de 200 autres crypto-actifs. Parmi eux :
- 102 millions de dollars en SHIB
- 11,25 millions de dollars en MATIC
- 7,6 millions de dollars en PEPE
- 7,79 millions de dollars en USDT
- 3,5 millions de dollars en GALA
La majorité de ces actifs ont depuis été échangés contre de l’ETH. Le portefeuille du hacker contient encore un peu plus de 11 millions de dollars en altcoins variés comme les tokens Chromia (CHR), Celer Network (CELR), Frontier (FRONT) et Ooki (OOKI).
Un dépôt suspect repéré sur Binance
Pendant ce temps, la société d’analyse blockchain Lookonchain a mis en lumière un dépôt suspect réalisé par le hacker. 7,7 millions de tokens DENT ont été envoyés à une adresse Binance “qui n’avait jamais été utilisée auparavant”.
Pourquoi échanger les fonds volés en ETH ?
Iakov Levin, co-fondateur de Rivo, explique que le choix du hacker de convertir les tokens ERC-20 volés en Ether s’explique par la grande liquidité de ce dernier. Il souligne également qu’il est “impossible de bloquer l’ETH comme on peut le faire avec les stablecoins”.
En effet, les tokens ERC-20 disposent d’une fonction de contrat qui permet aux propriétaires de maintenir une liste noire d’adresses interdites de transactions. Ce n’est pas le cas de l’ETH qui opère sur le protocole de base d’Ethereum.
Faille dans le système de gestion des wallets
L’attaque a été rendue possible par une faille dans le système de gestion des portefeuilles de la bourse. Des incohérences sont apparues dans les données affichées par Liminal, le fournisseur d’infrastructure de garde et de portefeuille pour WazirX.
L’équipe WazirX soupçonne que :
- La charge utile a été remplacée
- Pour transférer le contrôle du portefeuille à un attaquant
Pendant ce temps, le détective crypto ZachXBT et la société d’analyse Elliptic spéculent que le célèbre groupe de hackers nord-coréen Lazarus pourrait être impliqué.
WazirX suspend les retraits et promet de récupérer les fonds
Suite à l’incident, WazirX a immédiatement suspendu tous les retraits, aussi bien crypto que fiat. L’exchange s’est engagé à tout mettre en œuvre pour récupérer les fonds dérobés.
Mais la tâche s’annonce ardue. En convertissant leur butin en ETH, une crypto très liquide et difficile à tracer, puis en le disséminant via de multiples blockchains, les hackers ont sérieusement obscurci la piste. La chasse au trésor ne fait que commencer pour WazirX et les autorités…