L’exchange indien majeur WazirX traverse une épreuve sans précédent. Délesté de 235 millions de dollars suite à un piratage informatique, la plateforme se retrouve contrainte de suspendre ses opérations et de lancer une vaste chasse aux fonds disparus. Retour sur cet événement qui secoue le monde des cryptomonnaies.
WazirX, une plateforme indienne ciblée
Spécialisé dans les échanges de cryptomonnaies, WazirX est un acteur incontournable du marché indien. Mais la semaine dernière, l’entreprise a subi une attaque ciblée d’une ampleur sans précédent. Les hackers sont parvenus à dérober l’équivalent de 235 millions de dollars en crypto-actifs, vidant presque la moitié des réserves de la plateforme.
Cette intrusion dans le système de sécurité de WazirX met en évidence la vulnérabilité inhérente au secteur des cryptomonnaies face aux cyberattaques. Malgré des protocoles de protection de plus en plus sophistiqués, les plateformes restent des cibles de choix pour les pirates en quête de butin numérique.
Une suspension des opérations inévitable
Face à l’ampleur des dégâts, WazirX n’a eu d’autre choix que de stopper net les opérations de trading sur sa plateforme. Une décision radicale mais nécessaire. En effet, les fonds restants ne suffisent plus à maintenir les garanties 1:1 avec les crypto-actifs des utilisateurs.
L’échange a annoncé procéder à un audit de sécurité complet ainsi qu’à une revue approfondie de ses procédures. Seuls les retraits de fonds seront potentiellement réactivés dans un futur proche. Quant à la reprise des échanges, elle n’est pas d’actualité.
La piste du groupe Lazarus
Si les investigations sont toujours en cours, une piste semble se dessiner concernant l’identité des hackers : celle du groupe nord-coréen Lazarus. Connu pour avoir orchestré des attaques d’envergure sur des plateformes crypto, ce collectif de pirates étatiques dispose des moyens techniques et humains pour mener des opérations d’une telle ampleur.
Si cette hypothèse venait à se confirmer, les chances de récupérer les fonds s’amenuiseraient drastiquement. En effet, négocier avec un groupe sponsorisé par un état voyou relève de l’impossible. Sans compter le risque de complications géopolitiques.
Une traque aux allures de (vaine) quête ?
Malgré ce spectre peu engageant, WazirX a lancé une vaste opération de recouvrement des fonds. La plateforme propose une récompense équivalant à 10% des sommes récupérées, soit potentiellement 23 millions de dollars. Un appel est lancé aux experts en cybersécurité, pirates white hat et enquêteurs de la scène crypto internationale.
WazirX offre également jusqu’à 10 000 $ pour toute procédure permettant de geler les fonds impliqués dans le hack, visant principalement :
- Les autres exchanges centralisés
- Les émetteurs de stablecoins comme Tether (USDT)
- Les services de traçage et d’analyse on-chain
Mais les probabilités de retrouver la trace des pirates et de récupérer ne serait-ce qu’une fraction des fonds paraissent bien minces. Les techniques de blanchiment d’argent et d’anonymisation comme le CoinJoin permettent de brouiller les pistes très rapidement. Certains n’hésitent pas à parler d’une quête vaine…
Réminiscences de Mt. Gox ?
Cette affaire rappelle un autre hack tristement célèbre : celui de la plateforme japonaise Mt. Gox en 2014. À l’époque, 850 000 Bitcoins avaient été dérobés, causant la faillite de cet échange pionnier. Aujourd’hui encore, les créanciers attendent un dédommagement.
Si le hack de WazirX n’atteint pas ce niveau de préjudice, il risque néanmoins de marquer durablement les esprits. Et de renforcer l’image d’un écosystème crypto encore trop fragile et perméable aux attaques malveillantes.
Il ne reste plus qu’à espérer que les investigations aboutissent et qu’une partie des fonds puisse être récupérée. Dans le cas contraire, WazirX pourrait bien rejoindre Mt. Gox au panthéon des plateformes crypto piratées. Un triste sort que l’on ne souhaite à aucun acteur de cet écosystème en constante évolution.