WazirX, uno de los intercambios de cifrado más grandes de la India por volumen comercial, es la última víctima de un exploit de alto perfil, perdiendo más de 234 millones de dólares en múltiples criptoactivos.
Cyvers, un recurso líder en seguridad web3, destacó la violación hoy, confirmando que involucraba la billetera multifirma basada en Ethereum de WazirX. En particular, los datos en cadena confirman que las pérdidas ascendieron a 234,9 millones de dólares en el momento del informe.
🚨ALERTA🚨Hola @WazirXIndia: Nuestro sistema ha detectado múltiples transacciones sospechosas que involucran su billetera Safe Multisig en la red #ETH. Un total de $234,9 millones de sus fondos se han movido a una nueva dirección. La persona que llama de cada transacción es financiada por @TornadoCash. El sospechoso… pic.twitter.com/4sajAwd4Hb
– 🚨 Alertas Cyvers 🚨 (@CyversAlerts) 18 de julio de 2024
Según los datos de Etherscan, el hack comenzó hoy a las 06:19 UTC, con la primera transacción que implicó el movimiento de 4.1 Gnosis (GNO) desde una billetera WazirX a la dirección de los explotadores. Desde entonces, los piratas informáticos han desviado múltiples activos, incluidas las monedas meme Pepe (PEPE) y Shiba Inu (SHIB).
Se han creado varias direcciones para enmascarar los fondos, y los explotadores los mueven a través de estas direcciones y, en última instancia, intercambian los tokens por Ethereum (ETH) utilizando Uniswap V3. Hasta el momento, tres direcciones identificadas como pertenecientes a los piratas informáticos todavía contienen estos fondos.
En particular, la dirección principal involucrada en el exploit actualmente posee 15.296 ETH valorados en 52,5 millones de dólares, y el resto de sus tenencias asciende a 25,1 millones de dólares en más de 100 tokens. Floki (FLOKI) constituye la segunda participación individual más grande, con un saldo valorado en 4,7 millones de dólares.
En el momento del informe, hay poca información sobre la causa del hack. WazirX confirmó la violación en una divulgación de X hace minutos, afirmando que su equipo de seguridad está investigando el exploit. El intercambio señaló que había suspendido los retiros en criptomonedas y rupias indias (INR) para salvaguardar los activos de los clientes.
📢 Actualización: Somos conscientes de que una de nuestras billeteras multifirma ha experimentado una violación de seguridad. Nuestro equipo está investigando activamente el incidente. Para garantizar la seguridad de sus activos, los retiros de INR y criptomonedas se suspenderán temporalmente. Gracias por su paciencia y comprensión.…
– WazirX: India Ka Bitcoin Exchange (@WazirXIndia) 18 de julio de 2024
El reciente exploit es el último de una serie de incidentes registrados en los últimos tiempos en la escena criptográfica. Hace dos días, el protocolo descentralizado de cadenas cruzadas LI.FI sufrió un exploit y perdió más de 8 millones de dólares. Un informe reciente indicó que los incidentes de piratería provocaron una pérdida combinada de 176,2 millones de dólares en junio.
Leer más: Los volúmenes de comercio de criptomonedas caen por tercer mes consecutivo: CCData
