La célèbre plateforme d'échange de cryptoactifs indienne WazirX a récemment subi un grave incident de sécurité, entraînant une perte énorme d'environ 235 millions de dollars. Cet événement a non seulement choqué le marché des cryptoactifs, mais a également suscité des spéculations sur une éventuelle nouvelle attaque du groupe de hackers nord-coréen Lazarus.

L'incident s'est produit le 18 juillet, lorsque WazirX a annoncé qu'un problème de sécurité avait été détecté dans son portefeuille à signatures multiples, entraînant immédiatement la suspension de tous les retraits de cryptoactifs et de roupies indiennes. Selon les données de la plateforme Cyvers, cette attaque a déclenché 133 alertes de sécurité critiques.

Le célèbre expert en analyse de chaîne ZachXBT a mené une enquête approfondie sur cet événement. Il a découvert que le hacker avait utilisé des comptes vérifiés KYC pour transférer les fonds volés vers une adresse de plateforme d'échange. Cependant, ZachXBT a souligné que ces comptes avaient très probablement été enregistrés à l'aide d'informations de certification KYC achetées sur le marché noir, ce qui rend le processus de traçage encore plus complexe.

Il est encore plus frappant que ZachXBT pense que la méthode de cette attaque est très similaire aux schémas d'infraction passés du Lazarus Group. Le Lazarus Group a attaqué à plusieurs reprises des plateformes d'échange de cryptoactifs et des projets DeFi, dont le cas le plus célèbre est l'attaque de 600 millions de dollars contre Axie Infinity. Ils utilisent généralement des outils de mélange de jetons à plusieurs niveaux pour dissimuler les flux de fonds, rendant le suivi exceptionnellement difficile.

Cet événement a également mis en lumière les défis auxquels les plateformes d'échange de cryptoactifs sont confrontées en matière de gestion d'actifs. Même avec des mesures de sécurité telles que les portefeuilles à signatures multiples, il est impossible d'éviter complètement l'apparition de vulnérabilités de sécurité. De plus, la manière de gérer de manière transparente les actifs des utilisateurs après une attaque est devenue un facteur clé influençant la confiance des utilisateurs.

Avec l'escalade continue des méthodes des hackers, l'industrie des cryptoactifs fait face à une pression de sécurité de plus en plus grande. Les plateformes d'échange doivent constamment améliorer leurs mesures de sécurité, tandis que les organismes de régulation doivent également renforcer leur surveillance sur l'industrie pour protéger les intérêts des investisseurs. Cet incident nous rappelle une fois de plus que, dans le monde en rapide évolution des cryptoactifs, la sécurité reste toujours un thème éternel.