Une cyberattaque massive frappe le marché crypto indien, 235 M $ dérobés

Un échange de cryptomonnaies indien va été victime d’une attaque informatique d’une ampleur sans précédent. WazirX, l’une des principales plateformes du pays, a vu son portefeuille multisignature vidé de plus de 235 millions de dollars d’actifs cryptos.

WazirX victime d’un piratage massif de 235 millions de dollars

L’attaque s’est déroulée dans la nuit de mercredi à jeudi, ciblant spécifiquement le portefeuille multisignature de WazirX sur la blockchain Ethereum. La société de cybersécurité Cyvers, qui a détecté l’intrusion, rapporte que les pirates ont réussi à exploiter une vulnérabilité dans le système de sécurité du portefeuille, leur permettant d’en prendre le contrôle total.

Une fois l’accès obtenu, les hackers ont agi avec une rapidité, transférant un montant colossal de 234,9 millions de dollars en diverses cryptos vers de nouvelles adresses non identifiées.  Parmi les actifs dérobés figurent notamment de l’Ether (ETH), du Tether (USDT), ainsi que d’autres jetons populaires comme Shiba Inu (SHIB) ou Polygon (MATIC).

Les pirates ont ensuite commencé à convertir une partie du butin en Ether via des échanges décentralisés. Ils ont également utilisé Tornado Cash pour brouiller les pistes et rendre le traçage des fonds plus difficile.

Un coup dur pour l’écosystème crypto indien

Face à cette situation critique, WazirX a rapidement réagi en suspendant temporairement les retraits de cryptomonnaies et de roupies indiennes sur sa plateforme. 

Nous enquêtons activement sur l’incident. Pour assurer la sécurité de vos actifs, les retraits seront temporairement suspendus.

L’impact de cette attaque s’est immédiatement fait ressentir sur le marché. Le token natif de WazirX, WRX, a enregistré une chute brutale de 15 % de sa valeur dès l’annonce de l’incident, illustrant la nervosité des investisseurs face à ce type d’événement.

Cette attaque représente un revers majeur pour WazirX et l’ensemble du secteur crypto en Inde. L’incident intervient dans un contexte déjà tendu pour les acteurs crypto dans le pays. L’Inde maintient en effet une position ambiguë sur la réglementation du secteur, oscillant entre ouverture et méfiance.

Plusieurs plateformes étrangères comme OKX ont récemment dû cesser leurs activités dans le pays suite à des avertissements des autorités financières.

Cette cyberattaque massive risque de renforcer les craintes des régulateurs quant aux risques liés aux cryptomonnaies et pourrait accélérer la mise en place d’un cadre réglementaire plus strict.