En un importante incidente de ciberseguridad ocurrido el 18 de julio de 2024, WazirX, un destacado intercambio de criptomonedas de la India, fue víctima de un exploit de billetera que resultó en la transferencia no autorizada de más de 230 millones de dólares en criptoactivos. El ataque, que tuvo como objetivo la billetera multifirma del intercambio en la red Ethereum, envió ondas de choque a través de la comunidad criptográfica y generó una volatilidad sustancial en el mercado de los tokens afectados.
Según el informe de The Block, la empresa de seguridad Blocksec dice que el exploit probablemente se debió a un compromiso de clave privada. El atacante logró actualizar la implementación de Safe Wallet a un contrato malicioso, lo que le permitió drenar los fondos. Yajin Zhou, cofundador de Blocksec, explicó que las claves privadas filtradas se utilizaron para actualizar una billetera multifirma segura que contenía una gran cantidad de activos a un contrato malicioso, que luego se usó para drenar la mayoría de los activos en Safe Wallet. .
WazirX reconoció la violación de seguridad y suspendió temporalmente todos los retiros, incluidas las criptomonedas y la rupia india (INR), mientras investigan el incidente. El intercambio afirmó que su equipo está trabajando activamente para comprender y abordar la situación.
📢 Actualización: Somos conscientes de que una de nuestras billeteras multifirma ha experimentado una violación de seguridad. Nuestro equipo está investigando activamente el incidente. Para garantizar la seguridad de sus activos, los retiros de INR y criptomonedas se suspenderán temporalmente. Gracias por su paciencia y comprensión.…
– WazirX: India Ka Bitcoin Exchange (@WazirXIndia) 18 de julio de 2024
📢 Actualización: Parece que el problema de seguridad involucra una de nuestras billeteras multifirma Liminal. Nuestro equipo está trabajando activamente en el asunto. Gracias por su paciencia y apoyo. Lo mantendremos informado con más actualizaciones.
– WazirX: India Ka Bitcoin Exchange (@WazirXIndia) 18 de julio de 2024
Los fondos robados, ahora trasladados a una nueva dirección, incluyen una amplia gama de criptomonedas. Los datos en cadena revelan que se tomaron más de $100 millones en Shiba Inu (SHIB), junto con 15,290 ETH (valorados en aproximadamente $52 millones) y 20 millones de tokens MATIC (con un valor de aproximadamente $11 millones). Además, el hacker se llevó 640 mil millones de tokens PEPE (7,5 millones de dólares), 5,7 millones de USDT y 135 millones de GALA (3,5 millones de dólares).
El impacto de este truco en el mercado ha sido rápido y significativo. El token nativo de WazirX, WRX, ha experimentado una fuerte caída, cotizando un 15% menos a alrededor de 14 centavos. En términos de rupias, el precio se ha desplomado más del 25% desde que el intercambio confirmó el hackeo.
Otras criptomonedas afectadas también están sintiendo el impacto. SHIB ha perdido más del 6% en términos de dólares estadounidenses y un 16% en términos de rupias, ya que los datos de blockchain sugieren que el atacante está liquidando activamente las monedas robadas. Es probable que esta presión de venta contribuya a la caída del valor de mercado de SHIB.
Curiosamente, si bien algunos tokens se han mantenido relativamente estables en términos de dólares, han sufrido pérdidas significativas en los pares comerciales INR de WazirX. El par bitcoin-rupia (BTC/INR), por ejemplo, ha disminuido un 11% a 5,1 millones de rupias (60.945 dólares) en WazirX, cotizando con un descuento sustancial en comparación con el intercambio rival CoinDCX, donde tenía un precio de 5,7 millones de rupias.
El par USDT-INR en WazirX también experimentó una disminución del 8%. Estos descuentos en varias criptomonedas en WazirX probablemente reflejan el pánico en las ventas por parte de los inversores y una prisa por asegurar la moneda fiduciaria a raíz del hackeo.
Imagen destacada a través de Pixabay
