Crypto : Le hacker de WazirX déplace 6,5 millions de dollars en ETH vers Tornado Cash !
WazirX Cash. Le secteur des cryptomonnaies est malheureusement connu pour les nombreux hacks qui jalonnent sont développement parfois chaotique. Une spécificité numérique qui frappe aussi bien les protocoles de la DeFi que les plateformes centralisées (CEX). Comme par exemple l’un des principaux exchanges indiens WazirX, victime d’une faille de sécurité à 235 millions de dollars en juillet dernier. Et alors qu’une campagne de récupération – avec récompense – est en cours, l’entité responsable de ce carnage vient de déplacer 2600 ETH vers le mixeur Tornado Cash.
WazirX : retour sur un hack à 235 millions de dollars
Les piratages récurrents dont souffre le secteur des cryptomonnaies sont un frein évident à son développement. Car le préjudice n’est pas seulement financier. Avec 80 % des projets touchés qui ne récupèrent jamais le niveau d’intérêt qu’ils avaient auparavant.
Des opérations très rentables pour les hackers. Car leur butin cumulé pour la première moitié de l’année en cours se montait déjà à 1,4 milliard de dollars en juillet dernier. Avec, au centre de cette nébuleuse, des groupes de pirates nord-coréens – comme le tristement célèbre Lazarus – bien décidés à rafler la plus grosse partie de cette manne financière.
Une réalité qui n’a pas manqué de frapper de plein fouet la plateforme crypto indienne WazirX au cours de l’été. Avec un bilan catastrophique de 235 millions de dollars perdus, rapidement imputé à la Corée du Nord.
L’occasion pour cet exchange de lancer une procédure de récupération a posteriori décidément très à la mode dans le secteur des cryptomonnaies. Mais, de toute évidence, le responsable de ce carnage n’est pas près à retourner les fonds volés, rapidement transformés en ETH pour éviter toute possibilité de les geler.
2600 ETH prennent la direction de Tornado Cash
L’opération est finalement assez classique. Et elle permet d’expliquer – sans toutefois justifier – la procédure pénale en cours contre le développeur Alexey Pertsev. En effet, il est jugé coupable d’avoir écrit le code du mixeur Tornado Cash… et, par un effet de corrélation improbable, d’être complice de son utilisation frauduleuse.
Pourtant, son arrestation infondée ne remet absolument pas en cause le bon fonctionnement de ce protocole décentralisé. Pour preuve, le récent transfert de 2600 ETH (environ 6,5 millions de dollars) issus de la plateforme WazirX, vers cette destination de brouillage numérique.
Une procédure mise en lumière par le compte X de la structure de surveillance on-chain PeckShield Alert. Avec une « adresse étiquetée Exploiter de WazirX » à l’origine de cette opération « au cours des 9 dernières heures. »
Ce hack record de la plateforme WazirX vient gonfler un peu plus le préjudice global imposé chaque année au secteur des cryptomonnaies. Avec déjà plus de 3 milliards de dollars imputés à la seule Corée du Nord, dont le programme de piratage prend des proportions quasi professionnelles. Et rien ne permet de dire que cela ne va pas se poursuivre dans les mois à venir…