Hack WazirX : L’exchange tente de récupérer les 235 millions de dollars volés par la Corée du Nord !

Ethereum washing. Les attaques et autres hacks ne concernent malheureusement pas uniquement les protocoles plus ou moins décentralisés de la DeFi. En effet, il arrive également que des plateformes plus officielles subissent ce genre de désagrément. C’est par exemple le cas de la très populaire WazirX, principalement destinée aux habitants de l’Inde. En effet, elle vient de se faire délester d’un montant total estimé à 235 millions de dollars en cette fin de semaine. Une attaque déjà attribuée aux hackers nord-coréens, alors que le crypto-blanchiment est en œuvre.

WazirX tente de récupérer les fonds volés

En cette fin de semaine, l’exchange crypto WazirX a été visé par un hack dont le montant est déjà historique. En effet, les dernières estimations officielles font état d’une « perte de fonds supérieure à 230 millions de dollars. » C’est-à-dire presque la moitié du montant total déclaré (503,64 millions de dollars) lors de sa dernière procédure de Proof of Reserve publiée au mois de juin.

Une attaque dont le butin se composait de nombreuses cryptomonnaies différentes, comme le Shiba Inu (SHIB), le memecoin PEPE, le jeton MATIC de Polygon – dont la migration vers le POL est programmée – et enfin l’incontournable Ethereum.

C’est en tout cas ces altcoins que le hacker est principalement en train de transformer en ETH. Avec une proportion de cette cryptomonnaie passée de 52,6 millions de dollars lors du hack à plus de 200 millions de dollars, selon les données du compte X Spot On Chain. Et quelques 12 millions de dollars restants toujours répartis entre les jetons CHR , CELR , OOKI et FRONT.

Car c’est à une véritable chasse au hacker – et aux fonds volés – que se livre actuellement la plateforme WazirX. Avec comme principal objectif de bloquer autant de cryptomonnaies que possible, dès que la procédure est applicable.

« Il s’agit d’un événement de force majeure indépendant de notre volonté, mais nous ne ménageons aucun effort pour localiser et récupérer les fonds. Nous avons déjà bloqué quelques dépôts et contacté les portefeuilles concernés pour les récupérer. »

WazirX

Une attaque nord-coréenne ?

Pour quelle raison le hacker est-il en train de transformer l’intégralité de son butin en cryptomonnaies ETH ? Tout simplement car il devient alors totalement impossible de geler les fonds numériques en sa possession. D’autant plus s’ils passent par un mixeur comme Tornado Cash, afin de brouiller définitivement les pistes.

Une procédure très bien rodée qui permet, en complément des données on-chain récoltés par la société Elliptic, de pointer une nouvelle fois la Corée du Nord. Un pays déjà à la tête d’un trésor de guerre numérique estimé à plus de 3 milliards de dollars en cryptomonnaies.

« L’analyse on-chain et d’autres informations examinées par Elliptic indiquent que ce piratage a été perpétré par des pirates affiliés à la Corée du Nord. »

Elliptic

Difficile d’estimer combien la plateforme WazirX sera en capacité de récupérer au final. Mais, de toute évidence, la procédure classique de crypto-blanchiment mise en place par le hacker laisse peu de chance de revoir les cryptomonnaies volées. Un préjudice qui va venir gonfler le bilan déjà catastrophique des 1,4 milliard de dollars dérobés depuis le début de l’année dans ce type d’attaques.