Le groupe de pirates informatiques à l'origine de la faille WazirX en Inde poursuit le blanchiment d'ether (ETH) volé, tandis que les investisseurs espèrent récupérer leurs fonds. Dernièrement, ils ont transféré 10 000 ETH (d'une valeur d'environ 23 millions de dollars) au cours des dernières 24 heures.
Le conflit entre WarizX et Liminal s'intensifie, Liminal, fournisseur de portefeuilles de calcul multipartite, réaffirmant sa responsabilité dans le vol de 230 millions de dollars qui a touché la plateforme d'échange piratée. Ces accusations font suite à une analyse forensique qui n'a révélé aucune preuve que l'attaque provenait de son infrastructure web.
🚨 L'attaquant de WazirX ne cessera pas de blanchir de l'ETH !
Au cours des dernières 24 heures, l'attaquant a déplacé 10 000 $ETH (23,3 millions de dollars), dont :
$ETH supplémentaires envoyés à #Tornado Cash
• 5 000 $ETH vers une nouvelle adresse pour un blanchiment supplémentaire.💸 Montant total blanchi : 12 600 ETH (30,13 millions de dollars)… https://t.co/hqIoMLq8s9 pic.twitter.com/HONUuhnqCB
— Spot On Chain (@spotonchain) 10 septembre 2024
Le pirate de WazirX transfère 23 millions de dollars en ether
Les données partagées par Spot On Chain ont révélé que le pirate de WazirX a transféré 10 000 ethers vers plusieurs comptes à des fins de blanchiment. Il a notamment envoyé 5 000 ETH à Tornado Cash , un outil de protection de la vie privée permettant de masquer ses transactions en cryptomonnaies. Il a également transféré 5 000 ETH supplémentaires vers un nouveau portefeuille, rendant ainsi les fonds volés encore plus difficiles à trac .
L'auteur de la fraude aurait blanchi plus de 12 600 ETH (30,13 millions de dollars) au cours des 8 derniers jours. Le portefeuille contient encore 49 100 ethers (115 millions de dollars).
Le prix de l'Ether a également subi un revers depuis le piratage de WazirX. L'ETH a perdu 13 % de sa valeur au cours des 30 derniers jours. La plus importante cryptomonnaie alternative en termes de capitalisation boursière s'échange actuellement à un prix moyen de 2 341 $.
Lors de la cyberattaque de juillet 2024, des pirates informatiques ont dérobé 100 millions de dollars en Shiba Inu (SHIB) et 52 millions de dollars en Ether (ETH) sur le portefeuille multi-signatures de WazirX. Ce vol a gravement nui à la réputation et aux réserves de la plateforme, les actifs dérobés représentant 45 % de ses réserves totales.
WazirX tenterait de récupérer les fonds volés et aurait également entamé une procédure de restructuration pour gérer les conséquences de cette affaire et régler ses dettes envers les clients concernés.
Les accusations fusent de toutes parts
Comme indiqué précédemment, WazirX a nié toute responsabilité dans le piratage lors de la publication des résultats d'un audit Mandiant. Depuis, les deux parties se renvoient la balle.
Suite au piratage de juillet, Liminal a mandaté le cabinet d'audit Grant Thornton pour réaliser un audit approfondi de ses applications web. Cet audit a porté sur l'interface utilisateur, le frontend et le backend.
Les premières constatations ont révélé une incohérence dans les données partagées par Liminal et WazirX. Cela laisse supposer que la faille s'est produite soit dans le système de la plateforme d'échange, soit dans l'interface utilisateur de Liminal. Cependant, des investigations plus poussées ont disculpé Liminal de toute vulnérabilité.
L'enquête forensique a conclu à l'absence de preuves de compromission dans le processus de transactions de Liminal. WazirX n'a pas encore réagi aux dernières allégations de Liminal, mais les accusations mutuelles se poursuivent.
