Technologie
WazirX Dépose une Plainte Officielle Après un Vol de 234,9 Millions de Dollars
- WazirX a signalé une attaque majeure sur son portefeuille, entraînant le vol de 234,9 millions de dollars.
- L’attaque a exploité une faille dans un portefeuille multi-signatures.
- En réponse, d’autres plateformes d’échange renforcent leurs mesures de sécurité.
WazirX a déposé une plainte officielle auprès de la police de Delhi, marquant une étape cruciale pour traiter la violation de sécurité survenue à la mi-juillet et pour tenter de récupérer les fonds dérobés. L’enquête est menée par l’unité d’Intelligence Fusion & Strategic Operations (IFSO) de la police de Delhi.
Mise à jour importante : Dépôt de la plainte
Suite à une plainte déposée concernant l’attaque cybernétique sur notre portefeuille multi-signatures, la police a pris en compte l’affaire et une plainte a été enregistrée le 5 août 2024.
Analyse de l’Attaque Cybernétique
Le 18 juillet 2024, l’échange de cryptomonnaies indien WazirX a subi une violation de sécurité significative, entraînant le vol d’environ 234,9 millions de dollars. Les actifs volés comprenaient des Shiba Inu ($SHIB), de l’Ether ($ETH), du Matic ($MATIC) et du Pepe ($PEPE).
Cette violation a principalement touché leur portefeuille multi-signatures, géré en collaboration avec Liminal, leur fournisseur d’infrastructure de portefeuille. La réaction de la communauté face au dépôt de la plainte a été mitigée. Beaucoup se sont interrogés sur le délai de plus de deux semaines avant le dépôt, tandis que d’autres ont reconnu la complexité du processus d’enquête.
Nischal Shetty, co-fondateur de WazirX, a souligné leur engagement envers la transparence et les efforts de récupération.
Résultats de l’Analyse
L’enquête initiale de WazirX n’a révélé aucune preuve de compromission au sein de leur propre infrastructure, suggérant que la violation provenait probablement de Liminal. Les deux parties ont émis des rapports contradictoires, chacune pointant du doigt l’autre comme source de la faille de sécurité.
Liminal a ensuite publié un rapport pour soutenir ses propres mesures de sécurité, mettant en avant la nature extrêmement sophistiquée de l’exploitation, qui a utilisé un portefeuille créé de manière externe.
Des experts et des entreprises d’analyse blockchain, comme Elliptic, ont suggéré que des hackers nord-coréens pourraient être derrière cette violation. L’éventualité de l’implication d’une équipe d’État hautement qualifiée soulève des inquiétudes quant à l’avenir des échanges de cryptomonnaies face à des attaques de plus en plus sophistiquées.
Réactions du Marché
Les attaques sophistiquées entraînent des réponses tout aussi matures. 5,43 milliards de dollars de Shiba Inu ($SHIB) ont été volés lors de l’attaque, et les détenteurs de $SHIB ont rapidement augmenté le taux de destruction de plus de 400% pour contrer toute vente massive de tokens $SHIB par l’attaquant.
Du côté des échanges, CoinDCX, le principal échange de cryptomonnaies en Inde, a créé un Fonds de Protection des Investisseurs en Cryptomonnaies (CIPF) de 5,9 millions de dollars. Ce fonds, entièrement financé par CoinDCX, vise à protéger les actifs de ses utilisateurs en cas d’incidents de sécurité similaires.
Le CIPF a pour objectif d’établir des normes de sécurité plus élevées au sein de l’écosystème crypto indien tout en se défendant contre des attaques de plus en plus sophistiquées.
Conclusion
Le marché des cryptomonnaies en Inde et l’économie crypto au sens large ont réagi rapidement à l’exploitation de WazirX. Le dépôt de la plainte indique les efforts continus pour identifier les auteurs de l’attaque et, si possible, récupérer les actifs volés. Les réactions témoignent également de la maturité croissante du marché des cryptomonnaies face à des cyberattaques de plus en plus élaborées.
