WazirX, une importante bourse de cryptomonnaies indienne, a suspendu les retraits jeudi après une violation de la sécurité qu'elle a qualifiée d'événement de force majeure ayant entraîné la perte de 230 millions de dollars, soit près de la moitié de ses réserves.
L'entreprise basée à Mumbai a déclaré qu'un de ses portefeuilles multisig avait subi une violation de la sécurité. Un portefeuille multisig nécessite deux clés privées ou plus pour l'authentification. WazirX a déclaré que son portefeuille avait six signataires, dont cinq faisaient partie de l'équipe de WazirX. Liminal, qui exploite une entreprise d'infrastructure de portefeuille, a déclaré dans un communiqué à TechCrunch que son enquête préliminaire avait révélé qu'un portefeuille créé en dehors de son écosystème avait été compromis.
"L'attaque informatique est survenue en raison d'une divergence entre les données affichées sur l'interface de Liminal et le contenu réel de la transaction", a déclaré WazirX dans un communiqué jeudi. "Pendant l'attaque informatique, il y a eu un désaccord entre les informations affichées sur l'interface de Liminal et ce qui a été réellement signé. Nous soupçonnons que la charge utile a été remplacée pour transférer le contrôle du portefeuille à un attaquant".
Lookchain, un explorateur de blockchain tiers, a signalé que plus de 200 cryptomonnaies, dont 5,43 milliards de jetons SHIB, plus de 15 200 jetons Ethereum, 20,5 millions de jetons Matic, 640 milliards de jetons Pepe, 5,79 millions de jetons USDT et 135 millions de jetons Gala ont été "volés" sur la plateforme.
Les données de la blockchain suggèrent que les attaquants essaient de se débarrasser des actifs en utilisant l'échange décentralisé Uniswap. La plateforme de gestion des risques Elliptic a rapporté que les pirates informatiques ont des liens avec la Corée du Nord.
Environ 230 millions de dollars d'actifs manquants représentent une somme importante pour WazirX, qui a déclaré détenir environ 500 millions de dollars dans sa divulgation de preuve de réserves de juin.
CoinSwitch et CoinDCX, deux autres bourses de cryptomonnaies importantes en Inde, ont assuré à leurs clients que leurs fonds étaient sécurisés et n'avaient pas été affectés par cet incident.
"La sécurité de notre portefeuille reste robuste", a écrit Sumit Gupta, co-fondateur et directeur général de CoinDCX, dans un tweet.
"Nous conseillons à tous nos investisseurs en cryptomonnaies d'être conscients de la volatilité potentielle du marché pendant cette période et de faire preuve de prudence dans leurs activités de trading et d'investissement", a tweeté Ashish Singhal, co-fondateur et directeur général de PeepalCo, la société holding de CoinSwitch.
Il s'agit du dernier revers pour WazirX, qui s'est séparé de Binance début 2023 après que les deux bourses de cryptomonnaies aient eu une scission publique et médiatisée en 2022. Deux ans après que Binance a annoncé avoir acquis WazirX, les deux sociétés ont commencé un litige sur la propriété de l'entreprise indienne. Le fondateur de Binance, Changpeng Zhao, a finalement déclaré que les deux sociétés n'avaient pas pu conclure l'accord et a décidé de mettre fin aux activités de Binance avec l'entreprise indienne.
"Il s'agit d'un événement de force majeure indépendant de notre volonté, mais nous mettons tout en œuvre pour localiser et récupérer les fonds. Nous avons déjà bloqué quelques dépôts et contacté les portefeuilles concernés pour la récupération. Nous sommes en contact avec les meilleures ressources pour nous aider dans cette entreprise", a déclaré WazirX dans un communiqué publié sur son compte X.
L'histoire a été mise à jour tout au long de la journée, y compris la plus récente à 23h03, heure normale de l'Inde, pour inclure la confirmation de WazirX selon laquelle elle a perdu les actifs de cryptomonnaie lors de la violation de la sécurité.
