Ethereum coin on top of a keyboard.

Un pirate informatique de WazirX a détourné 11 millions de dollars via Tornado Cash, 20 000 ETH blanchis depuis le piratage

Written by
Translated by
Written on Sep 18, 2024
Reading time 4 minutes
  • The WazirX hacker recently laundered 5000 ETH.
  • In total, the attacker has laundered 20,000 ETH since the July hack.
  • WazirX and its custody provider, Liminal, have traded blame.

Suivez Invezz sur TelegramTwitter, et Google Actualités pour recevoir des notifications de dernière minute >

Le pirate WazirX a récemment blanchi 11 millions de dollars d’Ether via Tornado Cash, portant le butin total blanchi à environ 20 000 ETH.

Selon les données de Cyvers, l’attaquant responsable du piratage de WazirX a déplacé 5 001 ETH vers un nouveau portefeuille le 18 septembre.

Cette transaction a été exécutée à 06h53 UTC, après quoi le fonds a été dirigé vers le mélangeur de crypto-monnaie Tornado Cash.

Pour ceux qui ne le savent pas, Tornado Cash est une plateforme améliorant la confidentialité qui permet aux utilisateurs de masquer les origines et les destinations des transactions de crypto-monnaie en les mélangeant avec d’autres, ce qui rend difficile le traçage du flux de fonds sur la blockchain.

Bien que l’idée de cette plateforme soit de renforcer la confidentialité financière, elle est souvent utilisée à mauvais escient par des criminels comme le pirate WazirX pour blanchir les crypto-monnaies volées.

Dans ce cas, la valeur de 5 000 ETH, soit environ 11 millions de dollars, a été blanchie via 50 transactions de 100 ETH chacune, faisant écho aux mouvements précédents, où le coupable a effectué des transferts de tailles similaires vers de nouveaux portefeuilles avant de les acheminer via Tornado Cash.

À ce jour, l’exploiteur a blanchi 20 000 ETH, dont environ 23 796 ETH restent dans le portefeuille principal lié au piratage. Sur la base des prix actuels, la valeur du trésor s’élève à plus de 54 millions de dollars.

Le jeu des reproches de WazirX

Copy link to section

WazirX a perdu plus de 230 millions de dollars en diverses crypto-monnaies lors du piratage de juillet, avec plus de 15 000 Ethereum et diverses autres crypto-monnaies volées dans son portefeuille multi-signatures.

Au total, le pirate a réussi à accumuler plus de 43 800 ETH grâce à plusieurs transactions.

L’attaque a affecté 45 % des fonds des clients de la bourse, affectant gravement sa capacité à maintenir son ratio de garantie et entraînant un arrêt complet de ses services.

Pendant ce temps, les utilisateurs paniqués n’ont pas pu retirer leurs fonds, ce qui a provoqué une violente réaction de la communauté.

Suite à la violation, WazirX a d’abord pointé une « divergence entre les données affichées » sur l’interface de Liminal, son fournisseur de garde de crypto-monnaies, dans son rapport d’autopsie.

Liminal a rapidement nié toute implication, affirmant que ses infrastructures n’avaient pas été compromises.

WazirX a ensuite effectué une analyse médico-légale via Mandiant Solutions, une filiale de Google, qui n’a trouvé aucune preuve de compromission sur les trois ordinateurs portables utilisés par la bourse pour signer les transactions, excluant ainsi une défaillance matérielle interne.

Par la suite, Liminal a commandé un audit indépendant à Grant Thornton, qui a confirmé que la violation s’était produite en dehors des systèmes de Liminal.

Liminal a réitéré que son infrastructure front-end et back-end restait sécurisée, suggérant des vulnérabilités potentielles au sein des systèmes de WazirX, tout en précisant que leur modèle de portefeuille multi-signature garantit que toutes les transactions proviennent du côté du client.

Au milieu des retombées, WazirX a demandé à la Haute Cour de Singapour un moratoire, dans le but de restructurer son passif.

Cependant, dans le dossier judiciaire, la direction de WazirX a affirmé que l’échange de crypto-monnaies Binance, avec lequel elle est en conflit de propriété en cours, pourrait devoir assumer la responsabilité des pertes subies par les clients de WazirX.

En réponse, Binance a publié une clarification le 17 septembre, se distanciant de la situation et accusant la direction de WazirX d’avoir induit en erreur ses utilisateurs concernant la relation entre les deux sociétés.

Cet article a été traduit de l'anglais à l'aide d'outils d'intelligence artificielle, puis relu et corrigé par un traducteur local.

Advertisement