Quand les pirates informatiques s’invitent dans la dance des cryptomonnaies, c’est tout l’écosystème qui tremble sur ses bases. WazirX, l’un des plus grands exchanges de cryptomonnaies en Inde, en a fait la douloureuse expérience. Un hack d’envergure a secoué la plateforme, entraînant le vol de la bagatelle de 235 millions de dollars en actifs numériques. Une cyberattaque qui tombe au plus mal pour WazirX, déjà dans le viseur des régulateurs indiens.
WazirX: une sécurité bafouée
C’est la société de sécurité Cyvers, spécialisée dans le Web3, qui a donné l’alerte. Ses experts ont repéré des mouvements suspects sur le wallet multisig d’WazirX hébergé sur la blockchain Ethereum. En une série de transactions, 234,9 millions de dollars ont été siphonnés vers une nouvelle adresse. Le hacker a eu recours au protocole Tornado Cash, connu pour permettre des transferts anonymes, pour brouiller les pistes.
Notre système a détecté plusieurs transactions suspectes impliquant votre portefeuille multisig sur le réseau ETH. Un total de 234,9 millions de dollars de vos fonds ont été transférés vers une nouvelle adresse.
Cyvers
Le butin rapidement blanchi
Parmi les fonds dérobés figuraient différents tokens comme l’USDT, le PEPE et le GALA. Le malfaiteur s’est empressé de les convertir en Ether (ETH), rendant le traçage du butin quasiment impossible. Selon les dernières estimations, il détiendrait encore 99 millions de dollars de SHIB, 52 millions de dollars d’ETH et 11 millions de dollars d’autres actifs.
WazirX suspend les retraits
Face à cette attaque d’envergure, WazirX a dû prendre des mesures radicales. Dans un communiqué, l’exchange a annoncé geler temporairement tous les retraits, le temps pour ses équipes de sécurité de faire la lumière sur l’incident. Elles auraient d’ores et déjà identifié deux smart contracts présentant des vulnérabilités qui auraient été exploitées par le hacker.
Ce que l’on sait du hack de WazirX :
- 234,9 millions de dollars volés sur un wallet multisig
- Exploitation de failles sur des smart contracts
- Conversion rapide du butin en ETH via Tornado Cash
- Suspension des retraits sur la plateforme
Un coup dur pour la crypto en Inde
Ce piratage massif est un nouveau coup dur pour l’industrie des cryptomonnaies en Inde. Le pays peine à définir un cadre réglementaire clair, oscillant entre interdiction et régulation stricte. WazirX, en tant que leader du marché indien, était particulièrement surveillé par les autorités. Cette attaque risque de jeter une lumière crue sur les failles de sécurité des plateformes et de renforcer les partisans d’une régulation plus sévère.
Les prochains jours seront décisifs pour en savoir plus sur les circonstances exactes de ce hack et son impact sur les utilisateurs de WazirX. Une chose est sûre, la sécurité des exchanges demeure le talon d’Achille de l’écosystème crypto, une faille dans laquelle les pirates ne manquent pas de s’engouffrer. À l’heure où le secteur cherche à gagner en légitimité, ces attaques à répétition ternissent son image et fragilisent la confiance des investisseurs. WazirX va devoir redoubler d’efforts pour rassurer ses utilisateurs et prouver la résilience de son dispositif de sécurité. Un défi de taille dans un contexte indien déjà compliqué pour les acteurs des cryptomonnaies.
