Piratage de WazirX : est-ce que les cryptomonnaies volées sont perdues à jamais ?

Aperçu du piratage de WazirX

Le piratage de WazirX a porté un coup dur à la communauté crypto indienne, les hackers ayant volé plus de 2 000 crores de roupies en cryptomonnaies, y compris de l’Ethereum (ETH), du Shiba Inu (SHIB) et d'autres actifs numériques.

Les données on-chain ont révélé que les pirates ont transféré les fonds volés vers Tornado Cash par lots successifs. Ils ont commencé avec 400 crores de roupies (50 millions de dollars) en août et ont continué d’envoyer des fonds tout au long du mois de septembre, atteignant un total dépassant les 2 000 crores.

Le problème est d’autant plus complexe que ces fonds représentaient plus de 45 % des réserves totales de WazirX en juin 2024.

En conséquence, WazirX fait face à un choc financier majeur et a demandé une restructuration devant un tribunal de Singapour pour tenter de gérer ses passifs. Avec une si grande partie de ses réserves disparue, la probabilité pour les utilisateurs de récupérer leurs pertes semble bien mince.

Les fonds volés envoyés à Tornado Cash sont-ils traçables ?

Tornado Cash est très apprécié des hackers pour sa capacité à anonymiser les transactions cryptographiques, en coupant les liens entre les adresses d’expéditeur et de destinataire, redistribuant les fonds vers une nouvelle adresse. Ce processus complique considérablement le travail des enquêteurs qui tentent de suivre le flux des fonds.

Cependant, même si Tornado Cash complique grandement la traçabilité des transactions, cela ne les rend pas complètement intraçables.

Des entreprises d’analyse blockchain comme Arkham, Chainalysis et Elliptic ont développé des algorithmes sophistiqués pour suivre les fonds, même lorsqu’ils passent par des mixeurs comme Tornado Cash. En analysant les modèles de transactions, les données blockchain et les horodatages, les experts en sécurité peuvent parfois établir des liens entre les portefeuilles d’origine et de destination.

Des erreurs commises par les pirates, telles que le transfert de petites sommes vers des plateformes nécessitant une vérification d'identité, ont permis dans d'autres cas de remonter jusqu'aux auteurs. Cela montre qu'avec suffisamment de données et une analyse minutieuse, les fonds peuvent être tracés, même après leur passage par un mixeur.

Les fonds volés de WazirX envoyés à Tornado Cash peuvent-ils être récupérés ?

Dans le cas du piratage de WazirX, la majorité des fonds volés ont déjà été blanchis via Tornado Cash. Bien que certains fonds puissent encore être traçables, les techniques de blanchiment sophistiquées utilisées dans cette affaire réduisent considérablement les chances de récupérer les cryptomonnaies volées.

Dans des affaires précédentes, les autorités ont réussi à tracer des fonds malgré l’utilisation de mixeurs.

Par exemple, lors de l’attaque par ransomware sur Colonial Pipeline en 2021, une partie de la rançon payée en Bitcoin a été récupérée en raison d’erreurs commises par les hackers après avoir utilisé un mixeur. Cela montre qu’il est possible de retracer des fonds même avec des plateformes comme Tornado Cash.

Toutefois, chaque cas est unique, et la réussite dépend des failles ou des traces laissées par les hackers. Dans le cas de WazirX, l’ampleur des fonds déplacés et les techniques avancées employées par les pirates rendent une récupération complète très improbable.

Conclusion : un piratage difficile à contrer

Le piratage de WazirX et l'utilisation de Tornado Cash pour anonymiser les fonds volés montrent la complexité des enquêtes dans le monde de la cryptomonnaie. Bien que les outils et les algorithmes puissent aider à tracer certains fonds, la nature sophistiquée du blanchiment dans cette affaire laisse peu d’espoir de récupération. Les utilisateurs de WazirX devront donc être prudents quant aux conséquences financières de ce piratage majeur.