Les hackers de l’exchange indien WazirX commencent à blanchir les Ethereum volés via le protocole Tornado Cash.
Pour le moment, seulement 6,5 des 235 millions de dollars volés ont été envoyés au mixer décentralisé, qui par sa nature permet d’éliminer les traces passées de certaines crypto.
C’est ainsi que commence la phase de « recyclage » du hack, avec l’exchange WazirX qui voit de moins en moins de chances de récupérer ces actifs.
Voyons tous les détails ci-dessous.
Summary
Vols sur Ethereum : le hacker commence à déplacer les $235 millions volés à WazirX sur Tornado Cash
Le 18 juillet 2024, l’exchange indien WazirX subissait un lourd hack de 234,9 millions de dollars au sein du réseau cryptographique d’Ethereum.
Ce jour-là, plus de 200 cryptomonnaies différentes ont été emportées, parmi lesquelles se distinguent Shiba Inu, Ethereum, Tether, Polygon, Pepe et Floki.
En particulier, des tokens SHIB ont été dérobés pour environ 100 millions de dollars, causant une forte chute du prix de la monnaie à ce moment-là.
On estime qu’environ 41% des utilisateurs de la plateforme (principalement indiens) ont perdu de l’argent pendant l’attaque.
le vol a atteint plus de 45% des réserves totales citées par l’échange dans un rapport de juin 2024. Juste un mois après le hack, WazirX a déposé une demande de restructuration auprès des autorités de Singapour pour compenser les passifs.
Le fait que cette question légale ait été abordée dans un tribunal de Singapour plutôt qu’en Inde a créé de nombreuses plaintes de la part des clients de la plateforme.
En fait, la société “Zettai Pte Ltd”, holding de WazirX, est basée à Singapour, même si 90% des utilisateurs de l’exchange sont de nationalité indienne.
On suppose que derrière le hack multimillionnaire de WazirX se trouve le cartel de hackers nord-coréens Lazarus Group.
Selon la société de sécurité cryptographique Elliptic, l’attaque montre des techniques et des schémas liés au modus operandi du groupe Lazarus.
Également ZachXBT, expert reconnu en cybersécurité, a confirmé la théorie selon laquelle ce sont les Nord-Coréens qui sont responsables du mauvais incident de l’écosystème Ethereum.
En particulier, l’exploit a eu lieu après que les hackers ont incité les employés de WazirX à mettre à jour son Safe Implementation Skeleton avec un smart contract de phishing.
Cela a conduit à la signature d’une transaction compromise qui a permis aux acteurs malveillants de prendre le contrôle de la plateforme.
Le nettoyage des traces cryptographiques : 6,5 millions de dollars déjà déplacés sur Tornado Cash
Selon les dernières mises à jour du monde Ethereum, il est apparu que les responsables du hack de l’exchange WazirX commencent à blanchir les fonds volés via Tornado Cash.
Les attaquants, liés au Lazarus Group, ont effectué 16 transactions différentes dans le protocole au cours de la journée d’hier, déplaçant au total 6,5 millions de dollars.
Pour ceux qui ne le savent pas, Tornado Cash est une plateforme axée sur la confidentialité où ceux qui l’utilisent cherchent à éliminer les traces d’activités passées sur certains tokens.
On peut déposer et retirer uniquement des montants prédéfinis de ETH, DAI, cDAI et WBTC, de sorte qu’il soit difficile de déterminer l’origine de tous les fonds de l’extérieur.
En faisant cela, les tokens deviennent “propres” et ne sont plus associés à des événements comme des hack et des exploit.
Dans le cas de WazirX, les hackers ont utilisé uniquement des tokens Ethereum pour la première phase de blanchiment, tandis que de nombreux fonds restent dans les wallets des criminels.
La dernière interaction sur Tornado Cash remonte à 16 heures mais il n’est pas exclu que dans un avenir proche les responsables du hack puissent de nouveau assiéger le protocole.
Il est clair que déplacer des centaines de millions de dollars en ether en une seule fois peut mettre en danger l’anonymat du hacker, considérant que la plateforme a un TVL de 457 millions.
Donc, attendons-nous à d’autres dépôts sur Tornado Cash, ou sur d’autres mixer décentralisés, d’ici les prochains jours.
Rappelons que cette dapp a été victime de sanctions OFAC en 2022, et son utilisation par les utilisateurs peut entraîner une interdiction sur d’autres plateformes centralisées.
En outre, la plupart des fournisseurs RPC ont bloqué l’accès à Tornado, rendant l’accès plus complexe.
Actuellement, les hackers détiennent encore 59.156 ETH pour une valeur de 148 millions de dollars, et de nombreux autres tokens mineurs.
Le plan de compensation pour les clients touchés par le hack de WazirX
Après les dernières mises à jour concernant le piratage de WazirX sur le réseau Ethereum et le déplacement ultérieur des fonds sur Tornado Cash, un remboursement complet aux utilisateurs indiens semble de plus en plus improbable.
Comme en effet affirmé par les consultants légaux de l’exchange, il est facile que les sujets touchés par le vol de crypto perdront au moins 43% des fonds.
Le meilleur scénario est un retour compris entre 55% et 57% des fonds, a affirmé George Gwee, directeur des experts en restructuration Kroll.
Maintenant, après que la société Zettai, dont la filiale Zanmai India gère l’exchange WazirX, a déposé une demande de restructuration à Singapour, il faudra encore 30 jours avant de prendre une décision définitive.
Dans cette période, la plateforme tentera de récupérer autant de fonds que possible, mais dans les conditions de marché actuelles, il est difficile que le remboursement puisse se faire en crypto.
Les clients indiens doivent seulement espérer un marché bull fort en septembre, avec WazirX qui à ce moment-là aurait une plus grande liquidité pour indemniser les utilisateurs lésés.
Le directeur général de Kroll, Jason Kardachi, a affirmé que les chiffres pourraient changer si un soi-disant “chevalier blanc” intervenait ou si les fonds étaient récupérés, parmi d’autres options mentionnées précédemment.
Quoi qu’il en soit, après les récents déplacements de l’argent du hack vers Tornado Cash, il semble de plus en plus difficile de récupérer les actifs.
Cette histoire ne verra vraisemblablement pas une fin heureuse, mais elle finira par nuire à l’anneau le plus faible du secteur, à savoir l’utilisateur final.
Dans tout cela, il y a aussi un litige juridique avec Binance, le plus grand crypto exchange au monde. Shetty, PDG de WazirX, avec ses conseillers, a affirmé qu’avant la controverse avec Binance, la plateforme possédait 55% de la liquidité nécessaire pour les indemnisations. Une victoire au tribunal pourrait augmenter légèrement cette part.