Le monde des cryptomonnaies est une nouvelle fois secoué par un hack retentissant. Cette fois, c’est au tour de WazirX, la plus grande plateforme d’échange de cryptomonnaies en Inde, d’être victime d’une attaque de grande ampleur. Pas moins de 235 millions de dollars ont été dérobés, soit près de la moitié des fonds que l’exchange avait sous sa garde. Un coup dur pour ses 15 millions d’utilisateurs et pour la confiance dans cet écosystème en plein essor.
100 millions de dollars de SHIB et 52 millions en ETH volés
Selon les premières analyses, une grande partie des fonds dérobés étaient libellés en Shiba Inu (SHIB), le célèbre “memecoin”, et en Ether (ETH), la deuxième plus grande crypto. Environ 100 millions de dollars de SHIB et 52 millions de dollars d’ETH manqueraient à l’appel. Mais alors que l’ETH a une liquidité suffisante pour encaisser le choc, le SHIB est bien plus vulnérable.
Le SHIB dévisse, l’ETH résiste mieux
En effet, les hackers se sont empressés de vendre leur butin de SHIB sur la plateforme décentralisée Uniswap, provoquant une chute brutale de son cours de plus de 8%. L’Ether, grâce à sa solidité et l’enthousiasme autour des ETFs récemment approuvés aux États-Unis, limite la casse avec un repli de seulement 0,38%.
$235 millions de fonds clients volatilisés de WazirX
- $100M de SHIB entièrement revendus
- $52M d’ETH volés
- SHIB dévisse de 8%, ETH ne perd que 0,38%
- Paires crypto/roupie indienne en chute libre
Le marché crypto indien dans la tourmente
Autre conséquence inattendue de ce hack : l’effondrement des paires entre les principales cryptomonnaies et la roupie indienne. Si le BTC ne perd que 0,83% face au dollar sur 24h, il dégringole de plus de 9% par rapport à la devise indienne sur WazirX. C’est la panique chez les investisseurs locaux.
Une attaque méthodique et organisée, qui pointe vers la Corée du Nord
Mudit Gupta, Polygon Labs
La piste du groupe de hackers nord-coréen Lazarus
Les experts en sécurité informatique sont déjà au travail pour identifier les coupables. Mudit Gupta, de Polygon Labs, évoque “une attaque méthodique et organisée, qui pointe vers la Corée du Nord”. Le célèbre enquêteur on-chain ZachXBT abonde dans ce sens, soupçonnant le groupe Lazarus, soutenu par le régime de Pyongyang, d’être derrière ce hack. Une piste crédible tant ce gang est coutumier de telles attaques pour contourner les sanctions économiques imposées au pays.
Vers une régulation encore plus stricte en Inde ?
Au-delà des pertes financières pour WazirX et ses clients, c’est tout l’écosystème crypto indien qui pourrait faire les frais de ce hack. Avant même cet incident, le gouvernement de Narendra Modi, récemment réélu, ne cachait pas son hostilité envers les cryptoactifs, craignant qu’ils ne déstabilisent l’économie et “gâchent sa jeunesse”. Les bénéfices des transactions crypto sont déjà taxés à 30%, comme les jeux d’argent.
Cette attaque d’envergure pourrait donner des arguments aux partisans d’une régulation encore plus restrictive. Un durcissement qui risquerait de freiner le développement prometteur du Web3 et de la finance décentralisée dans le sous-continent. Les plateformes concurrentes de WazirX tentent de rassurer en mettant en avant la sécurité des fonds de leurs clients. Mais le mal est fait, et la confiance durablement ébranlée.
Le hack de WazirX est un nouveau coup dur pour l’industrie des cryptomonnaies, rappelant l’importance cruciale de la sécurité et de la protection des investisseurs. Il risque également d’intensifier le bras de fer entre les acteurs de cet écosystème innovant et les régulateurs, en Inde comme ailleurs. Un équilibre délicat à trouver pour ne pas entraver l’innovation tout en luttant efficacement contre la cybercriminalité.
