WazirX Hack : le groupe Lazarus, lié à la Corée du Nord, exploite Exchange et vole 230 millions de dollars en crypto

WazirX, un géant d'échange de crypto-monnaie basé en Inde, a été exploité pour plus de 230 millions de dollars après que l'un de ses portefeuilles multisig a subi une faille de sécurité qui, selon les sociétés de sécurité blockchain et les experts, semble avoir été perpétrée par des pirates informatiques liés à la Corée du Nord.

L'échange de crypto-monnaie WazirX a été exploité pour plus de 230 millions de dollars après que l'un de ses portefeuilles multisig a subi une faille de sécurité qui, selon les sociétés de sécurité blockchain et les experts, semble avoir été perpétrée par des pirates informatiques liés à la Corée du Nord.

Plusieurs sociétés de sécurité et d'analyse de blockchain ont signalé jeudi l'exploit qui a affecté les fonds des utilisateurs, révélant que la plupart des crypto-monnaies volées étaient dans le memecoin populaire Shiba Inu ($SHIB).

WazirX a confirmé l'attaque, publiant les résultats préliminaires d'une enquête "pour clarifier la situation".

Chez WazirX, notre engagement en faveur de la transparence et du bien-être de la communauté est primordial. Il y a eu une cyberattaque sur l'un de nos portefeuilles multisig. Vous trouverez ci-dessous les conclusions préliminaires pour clarifier la situation : » Aperçu de l'incident : Une cyberattaque s'est produite dans l'un de nos portefeuilles multisig…

L'échange, qui se décrit comme le plus grand échange crypto en Inde, a déclaré qu'il disposait de fonctionnalités de sécurité robustes et de la cyberattaque. était « un événement de force majeure indépendant de notre volonté ». Il a déclaré qu'il continuerait à localiser et à récupérer les fonds volés et qu'il avait contacté « les meilleures ressources pour nous aider dans cet effort ». Arkham Intelligence, une société leader d'analyse de blockchain, a révélé jeudi soir que les 102,1 millions de dollars de SHIB volés « ont a maintenant été entièrement vendu par l'attaquant. pic.twitter.com/sjCSZJhdIv

Suite à l'annonce de la décharge, le jeton, qui est le top 2 des memecoins sur les jetons meme classés de CoinGecko, a chuté de plus de 8%.

L'éminent détective de crypto ZachXBT, qui a identifié le KYC (connaissez votre client) l'adresse de dépôt utilisée par l'exploiteur pour recevoir les fonds volés, a révélé qu'après avoir suivi les mouvements du pirate informatique, il a déterminé que "le hack WazirX a les marques potentielles d'une attaque du groupe Lazarus (encore une fois)."

6/ Ceci est où mon traçage se termine car le BTC semble provenir d'un service inconnu, ce qui rend son traçage difficile. Tout ce que je peux dire, c'est que le hack WazirX a les marques potentielles d'une attaque du groupe Lazarus (encore une fois). Espérons que l'équipe WazirX sera transparente avec son… https://t.co/IjzlI76TRQ

La société de renseignement Blockchain Elliptic a déclaré que l'exploit était une « brèche liée à la Corée du Nord ». Il a ajouté que plus de 200 actifs numériques différents ont été volés, dont environ 52,6 millions de dollars d'Ether ($ ETH), la crypto-monnaie native de la blockchain Ethereum, et environ 7,6 millions de dollars de memecoin $ PEPE.

Elliptic a confirmé la révélation antérieure d'Arkham selon laquelle certains des actifs volés ont déjà été vendus. Certains ont été échangés contre des $ ETH "en utilisant une variété de services décentralisés, une étape initiale attendue d'un processus de blanchiment typique." . En trois ans, les exploiteurs auraient blanchi quelque 200 millions de dollars en crypto volée.

ZachXBT a publié un long rapport en avril, dévoilant les tactiques utilisées par le groupe Lazarus pour brouiller les traces lors du blanchiment des fonds qu'il a volés. plus de 25 piratages effectués entre août 2020 et octobre 2023.

Pankaj Tanwar, le fondateur de la plateforme d'éducation crypto BTC Expert India, a déclaré qu'il espère que WazirX pourra récupérer les fonds. "Cette erreur endommagera la crypto-monnaie en Inde au-delà de toute imagination", a-t-il déclaré.

Toujours incapable de comprendre, 6 personnes là-bas, il en faut 4 pour vérifier, toujours piratées et blâmer le jeu. J'espère que vous pourrez récupérer des fonds alors que des millions d'utilisateurs sont en jeu - Cette erreur endommagera la #Crypto en Inde au-delà de toute imagination.

Un utilisateur s'est demandé pourquoi l'échange "gardait[s] vos 50% de fonds dans un seul portefeuille. " WazirX est connu pour avoir détenu environ 500 millions de dollars d'actifs avant l'exploit, selon l'éminente figure indienne de la cryptographie Aditya Singh. "C'est fini pour vous les gars. C'est le groupe Lazarus. Ils ont déjà vendu et converti en espèces", a déclaré l'utilisateur.

Selon le dernier rapport POR, Wazirx détenait 503 millions de dollars de crypto. Hack vaut actuellement 230 millions de dollars. Si ce montant n’est pas récupéré, cela peut devenir un gros problème pour l’échange. pic.twitter.com/OAGa0KQJRB

On ne sait pas si WazirX travaille avec les forces de l'ordre pour aider à récupérer les fonds.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!