Le piratage de WazirX : quelles leçons tirer pour les investisseurs ?
Le monde des crypto-monnaies est une nouvelle fois ébranlé par un piratage massif. Mi-juillet, la plateforme indienne d'échange de cryptos WazirX a été victime d'un hack dérobant pour 234 millions de dollars d'actifs numériques. Une attaque d'une ampleur inédite en Inde qui soulève de nombreuses questions sur la sécurité de ces investissements et l'avenir de la régulation du secteur. Retour sur cette affaire et les leçons à en tirer pour les investisseurs en crypto-monnaies.
WazirX, une des principales plateformes d'échange de cryptos indiennes
Fondée en 2017, WazirX s'est rapidement imposée comme un acteur majeur des crypto-monnaies en Inde. Avec plus de 7,3 millions d'utilisateurs, c'est la plus grande plateforme d'échange du pays, proposant le trading de plus de 100 cryptos différentes. Son succès lui avait même valu d'être rachetée en 2019 par Binance, numéro un mondial des exchanges.
Mais cette success story a pris un tournant dramatique le 13 juillet dernier. Des pirates sont parvenus à s'introduire dans le système de WazirX et à dérober l'équivalent de 234 millions de dollars en crypto-monnaies. Principalement des Ethers, Bitcoins et des stablecoins USDT. Un préjudice considérable pour la plateforme et ses utilisateurs.
Une faille dans le protocole de sécurité
L'enquête est toujours en cours mais il semblerait que les hackers aient exploité une faille dans le système de portefeuilles multi-signatures de WazirX. Ce protocole qui nécessite plusieurs autorisations pour valider une transaction est pourtant considéré comme très sûr. Mais une défaillance dans sa mise en place par un prestataire externe, Liminal, aurait permis aux pirates de contourner les sécurités.
Chez WazirX, notre priorité absolue est de protéger les actifs de nos clients. Nous regrettons profondément cette attaque et prenons des mesures pour en tirer toutes les leçons.
– Nischal Shetty, CEO de WazirX
Des remboursements très incertains pour les clients lésés
WazirX a immédiatement suspendu tous les retraits après avoir détecté l'attaque puis s'est placée sous la protection du Chapter 11 à Singapour, équivalent d'une procédure de redressement judiciaire. La plateforme espère restructurer ses activités pour rembourser au mieux ses créanciers et utilisateurs floués.
Mais les perspectives sont sombres. Selon le cabinet Kroll chargé de superviser l'opération, les clients ne doivent pas s'attendre à récupérer plus de 55 à 57% de leurs avoirs. Et encore, uniquement sous forme de cryptos restantes et non en monnaie fiduciaire. Une douche froide pour les milliers d'investisseurs concernés.
Le contentieux avec Binance complique encore la situation
Pour ne rien arranger, WazirX doit composer avec un différend juridique de longue date l'opposant à Binance. Quelques mois après le rachat de 2019, la relation s'était envenimée, Binance affirmant finalement n'avoir jamais finalisé l'acquisition. Accusation démentie par WazirX.
- Pour Binance, WazirX reste une entité indépendante
- WazirX soutient que Binance contrôle ses actifs
- Des échanges de responsabilité dans le hack ?
Ce flou juridique pourrait compromettre les efforts de WazirX pour lever des fonds et compenser les utilisateurs. Binance se désolidarise totalement de l'affaire. Quant aux poursuites contre les responsables de la faille, Liminal, elles restent hypothétiques à ce stade. La plateforme semble bien seule face au gouffre.
Une affaire symptomatique des risques des cryptos
Au-delà de WazirX, ce énième piratage d'ampleur illustre la grande vulnérabilité qui pèse toujours sur l'écosystème des crypto-monnaies. Malgré les progrès constants en matière de sécurité et de régulation, le risque zéro n'existe pas. La décentralisation a un prix. Être son propre banquier implique d'en assumer aussi les responsabilités, sans filet de sécurité.
Les investisseurs en cryptos doivent garder à l'esprit qu'ils placent leur argent dans un système encore jeune et en évolution. La vigilance est plus que jamais de mise.
- Stéphane Reverre, président de SUN ZU Lab
Stocker ses cryptos sur des portefeuilles personnels plutôt que des plateformes, diversifier les exchanges, et n'investir que ce que l'on est prêt à perdre. Telles sont les leçons essentielles à retenir pour tout investisseur. En attendant une régulation globale plus mature, la sécurité des crypto-monnaies reste l'affaire de chacun. Le secteur va devoir redoubler d'efforts et de pédagogie pour restaurer la confiance après ce nouveau coup dur.