Dans un rebondissement choquant pour l’industrie des cryptomonnaies en Inde, la plateforme d’échange majeure WazirX a annoncé avoir subi une brèche de sécurité dévastatrice. Cette cyberattaque a entraîné la perte de 230 millions de dollars en actifs cryptographiques, soit près de la moitié des réserves totales de WazirX.
Un portefeuille multisig compromis
Selon les déclarations de WazirX, l’attaque a visé l’un de ses portefeuilles multisig, un type de portefeuille nécessitant plusieurs clés privées pour autoriser les transactions. Malgré les mesures de sécurité supplémentaires offertes par cette configuration, les attaquants ont réussi à détourner le contrôle du portefeuille.
La cyberattaque a profité d’un décalage entre les informations affichées par l’interface de Liminal et le contenu réel des transactions.
— Communiqué de WazirX
L’ampleur de cette brèche est particulièrement alarmante compte tenu de l’importance de WazirX sur le marché indien. La plateforme avait déclaré détenir environ 500 millions de dollars d’actifs dans sa dernière preuve de réserves en juin.
Une multitude de cryptomonnaies dérobées
D’après les données de la blockchain analysées par Lookchain, plus de 200 cryptomonnaies différentes ont été siphonnées lors de l’attaque, dont :
- 5,43 milliards de jetons SHIB
- Plus de 15 200 jetons Ethereum
- 20,5 millions de jetons Matic
- 640 milliards de jetons Pepe
- 5,79 millions d’USDT
- 135 millions de jetons Gala
Les pirates tentent actuellement d’écouler leur butin via la plateforme d’échange décentralisée Uniswap. Elliptic, une société d’analyse blockchain, soupçonne une affiliation des hackers avec la Corée du Nord.
Suspension des retraits et inquiétudes des investisseurs
Face à cette situation critique, WazirX a pris la décision de suspendre temporairement tous les retraits sur sa plateforme. Cette mesure vise à empêcher de nouvelles pertes et à sécuriser les fonds restants des utilisateurs.
Il s’agit d’un événement de force majeure échappant à notre contrôle, mais nous ne ménageons aucun effort pour localiser et récupérer les fonds.
— Communiqué de WazirX sur Twitter
Les autres grandes plateformes indiennes, comme CoinSwitch et CoinDCX, se sont empressées de rassurer leurs clients en affirmant que leurs fonds étaient en sécurité et non affectés par cet incident.
Un nouveau coup dur pour WazirX
Cette brèche de sécurité est le dernier revers en date pour WazirX, qui s’était séparée de Binance début 2023 après un conflit public très médiatisé. En effet, les deux plateformes s’étaient affrontées sur la question de la propriété de WazirX, Binance affirmant ne pas avoir finalisé son acquisition annoncée en 2019. Le fondateur de Binance, Changpeng Zhao, avait fini par couper les ponts avec l’entreprise indienne.
Cet épisode souligne une fois de plus la nécessité pour les plateformes d’échange de cryptomonnaies de renforcer continuellement leur sécurité face à des menaces en constante évolution. Les investisseurs, eux, sont rappelés à la prudence quant aux risques inhérents à ces actifs numériques encore peu régulés.
