En réponse à cette faille de sécurité dévastatrice de 230 millions de dollars, WazirX a révélé qu'elle avait déposé une plainte officielle auprès de la police et explorait d'autres voies juridiques pour demander des comptes aux responsables.
Les actions immédiates comprennent le signalement de l'incident à la Cellule de renseignement financier (CRF) et à l'équipe indienne d'intervention en cas d'urgence informatique (CERT-In).
Plan d'action complet de WazirX
Dans la dernière mise à jour , la bourse indienne de crypto-monnaie a également déclaré avoir contacté plus de 500 bourses pour bloquer les adresses compromises. Beaucoup d’entre eux collaborent et WazirX profite désormais de leur soutien pour accélérer les efforts de rétablissement.
Le plan d'action de l'entreprise se concentre sur le traçage des fonds volés, la récupération des actifs des clients et la conduite d'une enquête approfondie sur l'attaque. Une collaboration avec des experts légistes et les forces de l'ordre est en cours pour identifier et arrêter les coupables de cette violation massive.
Cependant, la récupération des fonds des utilisateurs reste douteuse puisque plus de 45 % des réserves déclarées par WazirX en juin 2024 ont été volées.
Selon la société d'analyse de blockchain Elliptic, l'attaque présentait des caractéristiques typiques des acteurs de la menace nord-coréens, qui échangeaient des actifs volés contre de l'Ether en utilisant des services décentralisés. Cette opinion a également été soutenue par le célèbre chercheur en cryptomonnaie ZachXBT sur X, qui a émis l'hypothèse que le piratage pourrait à nouveau être lié au groupe Lazarus.
Une réglementation plus claire est nécessaire pour protéger les investisseurs particuliers
WazirX est connue pour être l'une des rares bourses enregistrées auprès de la Financial Intelligence Unit (FIU) en Inde, ce qui lui permet d'offrir des services de trading de crypto-monnaie malgré les réglementations strictes du pays. Ce piratage très médiatisé survient à un moment où il y a un débat croissant sur la légalité des actifs cryptographiques dans le pays.
Actuellement, l'Inde ne dispose pas d'un régulateur dédié aux crypto-monnaies, et Joanna Cheng, avocate générale associée chez Fireblocks, a déclaré que le secteur bénéficierait d'attentes réglementaires claires sur des questions telles que les normes de sécurité, la gestion des risques et la protection des consommateurs.
Dans une déclaration à CryptoPotato , Cheng a en outre ajouté qu'une intervention réglementaire dans ce domaine signifierait également que les bourses qui servent un grand nombre de clients de détail seraient tenues responsables de leurs actions ou inactions.
"Nous pensons que cet incident met en évidence l'importance de la clarté et de la surveillance de la réglementation, afin d'établir un niveau de base de responsabilité et de protection des investisseurs, en particulier lorsque des investisseurs particuliers sont impliqués."
Le message WazirX contacte des experts légistes et les forces de l'ordre pour identifier les pirates derrière une violation de 230 millions de dollars apparaît en premier sur CryptoPotato .