Los piratas informáticos de WazirX se estaban preparando 8 días antes del robo de 235 millones de dólares
Los piratas informáticos detrás de la violación del intercambio de cifrado WazirX de 235 millones de dólares comenzaron a prepararse en la cadena al menos ocho días antes, según el jefe de seguridad de Polygon Labs.
WazirX, uno de los intercambios de criptomonedas más grandes de la India, perdió cientos de millones debido a un pirateo de billetera multifirma el jueves 18 de julio, del que se atribuye a la organización de piratería norcoreana Lazarus Group.
Mudit Gupta, director de seguridad de la información de Polygon Labs, sugiere que los piratas informáticos habían comenzado a practicar el hackeo en cadena más de una semana antes de ejecutar el ataque.
Comenzó cuando los piratas informáticos actualizaron el multisig a una versión maliciosa que luego les permitiría vaciarlo, explicó Gupta en una publicación del 18 de julio en X.
Tarun Mangukiya, cofundador de la plataforma de pagos Copperx, cree que los piratas informáticos pueden haber engañado a WazirX para que actualizara su esqueleto de implementación segura.
¿Por qué lo actualizaron en lugar de simplemente drenarlo? Gupta preguntó retóricamente.
El drenaje requiere tiempo y múltiples transacciones. Probablemente no tenían acceso a todas las claves privadas requeridas y dependían del phishing de firmas, algo que no pueden hacer varias veces sin ser descubiertos”.
En una publicación de seguimiento en X, WazirX describió el ataque como un evento de fuerza mayor fuera de nuestro control.
Ya bloqueamos algunos depósitos y nos comunicamos con las billeteras interesadas para su recuperación, agregó.
El intercambio anunció una congelación temporal de los retiros poco después del ataque.
El sector criptográfico de la India espera alivio fiscal
En otras partes de la India, la industria de las criptomonedas espera ansiosamente un alivio de las estrictas regulaciones sobre impuestos a las criptomonedas del país, y la ministra de Finanzas de la India, Nirmala Sitharaman, presentará el presupuesto de la Unión para el próximo año fiscal el 23 de julio.
Desde 2022, India ha aplicado uno de los regímenes fiscales más severos del mundo a las criptomonedas, con un impuesto fijo del 30% sobre las ganancias de capital sobre las ganancias de los activos digitales, incluidos los tokens no fungibles (NFT).
Además, se aplica un impuesto del 1% deducido en la fuente (TDS) a las transacciones criptográficas.
El sector criptográfico de la India ha estado abogando por una reducción de la tasa TDS al 0,01% en el próximo presupuesto.
Sumit Gupta, director ejecutivo de CoinDCX, un intercambio involucrado en consultas previas al presupuesto, dice que este ajuste se considera crucial para recuperar negocios que se han trasladado a intercambios extraterritoriales debido a los fuertes impuestos actuales.
También hemos solicitado una reducción en la tasa de TDS del 1% al 0,01%, dijo Gupta en un comunicado compartido con Magazine.
También hemos solicitado una reducción en la tasa impositiva sobre las ganancias de capital del 30% al [nivel de ingresos] real del evaluado.
Desde la introducción de estas medidas fiscales en el discurso sobre el presupuesto de 2022 de Sitharaman, los intercambios de cifrado indios han experimentado una caída drástica, con volúmenes de operaciones cayendo en picado un 97% y usuarios activos disminuyendo un 81%, según un informe reciente de la Academia Nacional de Estudios Jurídicos y Investigación (NASLAR).
La investigación de NASLAR encontró que el tesoro nacional está perdiendo aproximadamente 700 millones de dólares (59 mil millones de rupias indias) en ingresos fiscales debido a la disminución de la actividad en las principales bolsas de la India.
El estudio sugiere que reducir la tasa TDS al 0,01% podría potencialmente duplicar los ingresos fiscales del país en el próximo año fiscal.
Hasta ahora, India ha tenido una relación fría y caliente con las criptomonedas, al tiempo que mantiene una perspectiva positiva hacia el potencial de la tecnología blockchain.
El crecimiento de la industria chocó contra un muro en 2018 cuando el Banco de la Reserva de la India, el banco central, prohibió a las instituciones financieras prestar servicios a criptoempresas, una prohibición que fue revocada por la Corte Suprema en 2020.
Más arrestos en Hong Kong por dinero falso para estafa del USDT
Las autoridades de Hong Kong arrestaron a tres sospechosos más por supuestamente vender billetes falsos a cambio de la moneda estable Tether (USDT).
Los medios locales informaron el 15 de julio que un empresario de 44 años fue engañado para transferir 399.000 dólares (3,11 millones de dólares de Hong Kong) en USDT.
Luego, el empresario recibió tres fajos de billetes de 1.000 dólares de Hong Kong, con los billetes falsos intercalados con billetes auténticos.
Los sospechosos se reunieron con la víctima en un hotel en el principal distrito comercial de Tsim Sha Tsui antes de llevarlo a cerrar el trato en el distrito de Mong Kok, que está a unos 10 minutos en coche.
La policía ha detenido a tres sospechosos, una mujer y dos hombres, bajo sospecha de obtener bienes mediante engaño y posesión de billetes falsos. Si son declarados culpables, podrían enfrentar penas que oscilan entre 10 y 14 años de prisión.
Este caso guarda un sorprendente parecido con un incidente ocurrido en abril de 2024, cuando una víctima fue estafada por 128.000 dólares (1 millón de dólares de Hong Kong).
El caso involucraba billetes del infierno, que son billetes no oficiales quemados durante ceremonias tradicionales de culto ancestral. Estas notas representan ofrendas a los antepasados en el más allá.
Leer también
Características
Las agencias de aplicación de la ley de EE. UU. están aumentando la presión sobre los delitos relacionados con las criptomonedas
Características ¿Ya eres independiente? Autosoberanía financiera y el intercambio descentralizado
A un hombre de 35 años se le mostraron montones de estos billetes infernales a cambio de USDT en una tienda de Tsim Sha Tsui. Sin embargo, los presuntos estafadores se negaron a entregar los billetes y desaparecieron.
Los medios locales informaron en mayo (un mes después del informe policial sobre las víctimas) que tres sospechosos fueron arrestados y se confiscaron 3.000 billetes del infierno.
Según los medios locales, las estafas de falsificación de dinero fiduciario están aumentando en la ciudad. De enero a abril de 2024, la policía descubrió billetes falsos por valor de 326.130 dólares.
El comercio de criptomonedas con información privilegiada en Corea del Sur ahora puede llevarle a cadena perpetua
La ley de protección de inversores en criptomonedas de Corea del Sur entrará oficialmente en vigor el viernes 19 de julio.
La Ley de Protección de los Usuarios de Activos Virtuales, promulgada el 18 de julio de 2023, tiene como objetivo salvaguardar los activos de los criptoinversores y prohibir las prácticas comerciales desleales.
La legislación exige que los depósitos de los usuarios estén separados de los fondos de la empresa y estén en manos de una institución financiera regulada. Para proteger aún más los activos de los usuarios, la ley exige que una gran parte de estos activos (80% o más de su valor económico) se almacenen fuera de línea, como en billeteras frías.
Las empresas de cifrado también deben tomar medidas para cubrir posibles responsabilidades derivadas de piratería o fallas del sistema. Estas medidas incluyen la obtención de seguros o la constitución de reservas que deben cubrir al menos el 5% del valor económico de los activos no almacenados fuera de línea.
La ley prohíbe actividades como el uso de información no divulgada para el comercio (uso de información privilegiada), la manipulación del mercado y el fraude. Las infracciones pueden dar lugar a sanciones severas, incluidos cargos penales y multas.
Las sanciones penales pueden incluir penas de prisión de al menos un año y multas que oscilan entre tres y cinco veces el monto de las ganancias ilegales. Si las ganancias ilegales superan los 3,6 millones de dólares (5 mil millones de won coreanos), la pena máxima puede ser cadena perpetua, junto con multas que ascienden al doble de las ganancias ilegales.
Leer también
Presenta a las criptomonedas como un "bien público" en el siglo XXII
El plan de MakerDAO para traer de vuelta el verano de DeFi Rune Christensen
Los piratas informáticos envían criptomonedas robadas a un mercado con vínculos con la familia del primer ministro de Camboya
Se sospecha que el grupo Lazarus de Corea del Norte ha lavado al menos 35 millones de dólares en USDT en Tron en lo que va de mes a través del mercado camboyano en línea Huione Guarantee.
El detective de blockchain ZachXBT vinculó estos fondos lavados con los 305 millones de dólares en Bitcoin robados de DMM, un intercambio de criptomonedas japonés que sufrió la violación más importante del año a finales de mayo.
Según ZachXBT, los indicadores fuera de la cadena y las técnicas de lavado sugieren que el Grupo Lazarus es el principal sospechoso del hackeo de DMM.
Huione Guarantee es un mercado multimillonario propiedad del Grupo Huione, que también opera el negocio de divisas Huione Pay.
Una investigación realizada por la firma forense de blockchain Elliptic alega que Hun To, primo del primer ministro camboyano Hun Manet, es uno de los directores de Huione Pay.
Según informes, las autoridades australianas sospechaban de Hun To por blanqueo de dinero y tráfico de drogas hace más de una década. Hun To ha negado las acusaciones.
En un informe separado del 15 de julio, Reuters descubrió que Huione Pay recibió aproximadamente 150.000 dólares de piratas informáticos norcoreanos.
Analistas de blockchain citados por Reuters afirmaron que Huione Pay recibió fondos de una billetera digital anónima utilizada por Lazarus para depositar activos robados de tres empresas de cifrado diferentes.
Suscribir
Las lecturas más interesantes sobre blockchain. Entregado una vez por semana.
Dirección de correo electrónico
SUSCRIBIR