Les données en chaîne montrent que l’exploitant WazirX a converti la plupart des actifs volés de la plateforme crypto indienne en Ethereum.
Le 18 juillet, WazirX a été exploité pour environ 235 millions de dollars en plusieurs actifs numériques, les enquêteurs de la blockchain suggérant que le groupe Lazarus, soutenu par la Corée du Nord, a perpétré l’attaque.
Bien que la bourse ait rapidement mis en œuvre des mesures pour arrêter le vol, la récupération des fonds semble peu probable puisque l’attaquant convertit activement les actifs volés en ETH, le deuxième actif numérique en termes de capitalisation boursière.
L’exploitant WazirX détient près de 60 000 ETH.
L’analyste de la blockchain Lookonchain a rapporté que l’exploiteur de WazirX avait converti la plupart des actifs volés en 43 800 ETH, d’une valeur de 149,46 millions de dollars. Cela porte le total des ETH détenus par l’attaquant à 59 097 ETH, évalués à environ 201,67 millions de dollars.
Les observateurs du marché ont suggéré que la conversion d’actifs faisait partie d’une technique sophistiquée de blanchiment d’argent qui implique également l’utilisation de services de mixage de crypto-monnaies comme Tornado Cash pour brouiller les pistes de transaction.
Malgré cela, l’adresse de l’exploitant contient encore jusqu’à 15 millions de dollars d’autres actifs numériques relativement moins connus. Cela comprend 1,66 milliard de DENT, d’une valeur de 1,56 million de dollars, et 6,76 millions de CHR, d’une valeur de 1,72 million de dollars, entre autres.
Pendant ce temps, les données en chaîne montrent que l’exploitant a envoyé 7,7 millions de DENT, d’une valeur de 7 300 $, à une nouvelle adresse de dépôt Binance. Lookonchain a déclaré :
« Il convient de noter que l’exploitant de WazirX a déposé 7,7 millions de DENT (7,3 000 $) sur une adresse de dépôt Binance qui n’avait jamais été utilisée auparavant. »
‘Force Majeure’
Un rapport d’autopsie de l’échange a montré que le portefeuille affecté utilisait les services de Liminal, un fournisseur d’infrastructures de garde d’actifs numériques et de portefeuille.
WazirX a expliqué que l’exploit résultait d’une divergence entre les données de l’interface de Liminal et le contenu de la transaction. Il a écrit :
« Lors de la cyberattaque, il y a eu une incohérence entre les informations affichées sur l’interface de Liminal et ce qui a été réellement signé. Nous soupçonnons que la charge utile a été remplacée pour transférer le contrôle du portefeuille à un attaquant. »
La bourse a également décrit l’attaque comme un événement de « force majeure » indépendant de sa volonté et a assuré qu’elle travaillait activement à récupérer les fonds volés.
Mentionné dans cet article
