Le groupe de hackers à l'origine de l'exploit indien WazirX n'arrête pas de blanchir l'Ether (ETH) volé tandis que les investisseurs espèrent récupérer leurs fonds. Lors de sa dernière opération, le pirate informatique a déplacé 10 000 ETH (d'une valeur d'environ 23 millions de dollars) au cours des dernières 24 heures.
L'affrontement entre WarizX et Liminal devient de plus en plus intense à mesure que Liminal, le fournisseur de portefeuille informatique multipartite, a redoublé d'efforts pour blâmer l'échange piraté pour l'exploit de 230 millions de dollars. Ces allégations font suite à une analyse médico-légale qui n'a montré aucune preuve de l'attaque provenant de son infrastructure Web.
🚨 L'attaquant WazirX n'arrêtera pas de blanchir les $ETH !
Au cours des dernières 24 heures, l'attaquant a déplacé 10 000 $ ETH (23,3 millions de dollars), notamment :
• a envoyé 5 000 $ ETH à #Tornado Cash
• a déplacé 5 000 $ ETH vers une nouvelle adresse pour un blanchiment ultérieur.💸 Total blanchi : 12,6K $ETH (30,13M$) en… https://t.co/hqIoMLq8s9 pic.twitter.com/HONUuhnqCB
– Spot On Chain (@spotonchain) 10 septembre 2024
Le hacker WazirX déplace 23 millions de dollars en Ether
Les données partagées par Spot On Chain ont souligné que le pirate informatique WazirX a déplacé 10K Ether vers plusieurs sources à des fins de blanchiment. Le pirate informatique a envoyé 5K ETH à Tornado Cash , un outil de confidentialité qui permet aux utilisateurs de masquer leurs transactions cryptographiques. Ils ont également déplacé 5 000 ETH supplémentaires vers un nouveau portefeuille, ce qui rend les fonds volés encore plus difficiles à trac .
L’exploiteur aurait blanchi plus de 12,6 000 ETH (30,13 millions de dollars) au cours des 8 derniers jours. Le portefeuille contient toujours 49,1 000 $ d'Ether (115 millions de dollars).
Le prix de l'Ether a également subi un revers depuis le piratage de WazirX. Le prix de l’ETH a chuté de 13 % au cours des 30 derniers jours. Le plus grand altcoin par capitalisation boursière se négocie à un prix moyen de 2 341 $ au moment de la publication.
Lors de la violation de juillet 2024, les pirates ont détourné 100 millions de dollars en Shib a Inu ( SHIB ) et 52 millions de dollars en Ether (ETH) du portefeuille multi-sig de WazirX. Le braquage a eu un impact profond sur la réputation et les réserves de la bourse, puisque les actifs volés représentaient 45 % de ses réserves totales.
WazirX aurait tenté de récupérer les fonds volés tout en entamant un processus de restructuration pour gérer les retombées et régler les dettes avec les clients concernés.
Le jeu du blâme s’intensifie
Comme indiqué précédemment, WazirX a affirmé qu'il n'était pas responsable du piratage lorsqu'il a publié les résultats d'un audit Mandiant. Depuis, les deux parties se rejettent la faute.
Liminal a embauché le cabinet d'audit Grant Thornton pour procéder à un examen approfondi de ses applications Web à la suite du piratage de juillet. Cela comprenait la vérification de l'interface utilisateur, du frontend et du backend.
Les premiers résultats ont révélé une inadéquation dans les données partagées par Liminal et WazirX. Cela suggère que la violation s'est produite soit dans le système de la bourse, soit dans le front-end de Liminal. Cependant, des recherches plus approfondies ont permis à Liminal de disparaître de toute vulnérabilité.
L'enquête médico-légale a conclu qu'il n'y avait « aucune preuve » de compromission dans le flux de transactions de Liminal. WazirX n'a pas encore répondu aux dernières affirmations de Liminal, mais le jeu des reproches en cours ne montre aucun signe d'arrêt.