El mayor exchange de criptomonedas de la India perdió 230 millones de dólares en una violación de seguridad: el detective de blockchain ZachXBT dijo que el hackeo “tiene las características potenciales de un ataque del Grupo Lazarus”.
El equipo de WazirX dijo que calificó el ataque como un «evento de fuerza mayor» fuera de su control.
Shutterstock
Publicado el 19 de julio de 2024 a la 1:03 am EST.
WazirX, el mayor exchange de criptomonedas de la India, perdió casi la mitad de sus activos totales después de una violación de seguridad el jueves.
“Sabemos que una de nuestras billeteras multisig ha sufrido una violación de seguridad. Nuestro equipo está investigando activamente el incidente. Para garantizar la seguridad de sus activos, los retiros de INR y criptomonedas se suspenderán temporalmente”, dijo el equipo de WazirX en X.
La plataforma de análisis de blockchain Arkham estimó que los piratas informáticos robaron fondos por un valor de 235 millones de dólares y compartieron una lista de direcciones de billeteras asociadas con la actividad de los actores maliciosos en la cadena.
El equipo de WazirX compartió más tarde una actualización con sus hallazgos preliminares sobre cómo se produjo el ataque; según sus estimaciones, la pérdida de fondos superó los 230 millones de dólares. El equipo dijo que el ciberataque tuvo como objetivo una de sus billeteras multisig, que utilizaba los servicios de infraestructura de billetera y custodia de activos digitales de Liminal.
WazirX señaló que la causa raíz del ataque se debió a una falta de coincidencia entre la información mostrada en la interfaz de Liminal y lo que realmente estaba firmado.
“Teníamos características de seguridad sólidas, incluida la plataforma de contratos inteligentes multifirma Gnosis Safe y la política de inclusión en listas blancas de Liminal. A pesar de que tomamos todas las medidas necesarias para proteger los activos de los clientes, parece que los ciberatacantes posiblemente violaron dichas características de seguridad y se produjo el robo”, dijo el equipo de WazirX.
“Se trata de un caso de fuerza mayor que escapa a nuestro control, pero no estamos escatimando esfuerzos para localizar y recuperar los fondos”.
En cuanto a la identidad del hacker, los investigadores de seguridad blockchain tenían una teoría común: el Grupo Lazarus patrocinado por el Estado norcoreano.
El director de seguridad informática de Polygon, Mudit Gupta, descubrió que los atacantes habían comenzado a practicar el ataque onchain hace al menos ocho días, y señaló que la naturaleza «metódica y organizada» del ataque apuntaba a los piratas informáticos norcoreanos.
El detective blockchain ZachXBT llegó a una conclusión similar después de rastrear la actividad del pirata informático.
“Todo lo que puedo decir es que el hackeo de WazirX tiene las características potenciales de un ataque del Grupo Lazarus (una vez más)”, dijo ZachXBT en X.
