L'échange de crypto WazirX piraté pour 235 millions de dollars, l'attaquant commence à jeter des jetons

L'éminent échange indien de crypto-monnaie WazirX est la dernière victime d'un exploit. Les rapports suggèrent que le portefeuille Multisig de la bourse sur Ethereum a été compromis.

Le 18 juillet, la société de sécurité Web3 Cyvers a détecté plusieurs transactions suspectes qui ont transféré 234,9 millions de dollars de fonds du portefeuille de la bourse vers une nouvelle adresse.

L'attaquant commence à jeter des jetons

En outre, la société de sécurité a noté que chacun des appelants de la transaction était financé par Tornado Cash, un protocole de confidentialité décentralisé.

Selon les données d'Etherescan, la première transaction a vu 4.1 Gnosis (GNO) déplacé vers l'adresse des exploiteurs. L’attaquant a ensuite décidé d’échanger plusieurs actifs, notamment Tether, Pepe et Gala, contre Ether.

Les transactions ont été acheminées via plusieurs adresses avant d'être échangées vers Ethereum sur l'échange décentralisé Uniswap V3.

Initialement, l'attaquant avait siphonné 5,43 T SHIB (102 millions de dollars), 15 298 $ ETH (52,5 millions de dollars), 20,5 millions de dollars MATIC (11,24 millions de dollars), 640,27 milliards de dollars PEPE (7,6 millions de dollars), 5,79 millions de dollars USDT et 135 millions de dollars GALA ( 3,5 millions de dollars) entre autres actifs, selon les données partagées par le tracker en chaîne Lookonchain.

L'attaquant a initialement abandonné pour 7,6 millions de dollars de jetons PEPE et a vendu 35 milliards de jetons SHIB, d'une valeur d'environ 618 000 dollars, une heure plus tard.

Au moment de la rédaction de cet article, les données de Zapper ont révélé que le portefeuille contenait environ 215 millions de dollars d'actifs et que l'attaquant continuait de vendre les actifs volés.

WazirX a reconnu la violation et suspendu les retraits de crypto et d'INR. Il n’a divulgué aucune information sur le déroulement de l’attaque.

Invezz a contacté WazirX pour obtenir des commentaires, mais la société a refusé de commenter le sujet.

À la lumière de l'attaque, Sumit Gupta, co-fondateur de CoinDCX, a déclaré à Invezz que CoinDCX stockait tous ses fonds dans des « portefeuilles froids » pour éviter des attaques de ce type.

Le secteur de la crypto reste dans le gris

L'attaque contre WazirX intervient alors que les régulateurs indiens cherchent à resserrer leur emprise sur le secteur national de la cryptographie.

En mars, la Cellule de renseignement financier (CRF) du ministère indien des Finances a publié des avis à plusieurs bourses étrangères opérant dans le pays. Le régulateur a également infligé une amende de 2,2 millions de dollars à Binance pour non-respect des règles nationales anti-blanchiment d'argent.

En l’absence de réglementation solide et d’une lourde taxe sur les bénéfices des cryptomonnaies, l’Inde reste un marché difficile pour les entités axées sur les cryptomonnaies.

Dans une interview avec Invezz, Rajagopal Menon, vice-président de WazirX, a déclaré qu'il s'attend à ce que le gouvernement travaille sur des réglementations au début de l'année prochaine. Concernant la taxe crypto actuelle, Menon a suggéré un TDS de « 0,01 % » au lieu des 1 % actuellement prélevés.

Cependant, le vice-président de WazirX reste optimiste, déclarant :