El intercambio se adelantó para explicar lo sucedido.
WazirX, el mayor intercambio de criptomonedas de la India, sufrió una importante violación de seguridad ayer (18/7) por la tarde, lo que resultó en pérdidas de más de 235 millones de dólares. WazirX reveló los detalles del ataque en su cuenta oficial X, revelando que la billetera que fue atacada era una billetera de firmas múltiples administrada por la custodia de activos digitales y la infraestructura de billetera proporcionada por Liminal. Esta billetera ha estado en uso desde febrero de 2023 y está diseñada con múltiples capas de medidas de seguridad para proteger los activos de los usuarios.
Fuente de la imagen: La plataforma de monitoreo en cadena Cyvers Alerts descubrió anomalías y calculó que la pérdida superó los 235 millones de mg.
Según WazirX, esta billetera multifirma tiene seis firmantes, cinco de los cuales son de WazirX y uno de Liminal. Las transacciones requieren las firmas de tres de los tres firmantes de WazirX, todos los cuales usan billeteras de hardware Ledger para mayor seguridad y, en última instancia, requieren la aprobación de los firmantes de Liminal. WazirX afirmó que el atacante aprovechó la inconsistencia entre los detalles de la transacción y los datos mostrados en la interfaz Liminal, modificó los datos de transmisión y obtuvo el control de la billetera.
El ataque se produjo a pesar de que esta billetera con múltiples firmas utiliza funciones de seguridad avanzadas como Gnosis Safe y la política de listas blancas de Liminal. WazirX ha tomado medidas inmediatas para mitigar el daño, incluido el bloqueo de depósitos y el contacto con las billeteras afectadas para recuperar los fondos robados. Un portavoz del intercambio dijo: "Este es un evento de fuerza mayor fuera de nuestro control, pero no escatimaremos esfuerzos para encontrar y recuperar los fondos. Hemos congelado algunos depósitos y nos hemos puesto en contacto con las carteras pertinentes para la recuperación. Estamos contactando a los mejores recursos. ayúdanos a lograr este objetivo”.
Fuente: X WazirX Después del ataque, publicó un artículo explicando los entresijos del incidente.
¿Qué impacto tendrá este ataque de piratas informáticos en los usuarios?
El incidente de WazirX hizo que los usuarios se preocuparan por la seguridad de sus fondos. En el ataque, los piratas informáticos robaron múltiples criptomonedas, incluidas Shiba Inu ($SHIB), Ethereum ($ETH), Polygon ($MATIC) y más, con un valor total de más de $235 millones. Según el informe del certificado de reserva publicado por WazirX en junio de 2024, las tenencias totales de la bolsa valían 503,64 millones de dólares y la cantidad perdida en este incidente representó casi el 50% de las tenencias totales. Por lo tanto, después del incidente, WazirX anunció inmediatamente que había suspendido todas las funciones de retiro, lo que provocó que los usuarios no pudieran retirar sus activos de inmediato.
Fuente: X Después del incidente, WazirX anunció inmediatamente que había suspendido todas las funciones de retiro.
Además, según un informe del medio extranjero "The Crypto Times", WazirX estipuló en la última política de privacidad revisada el 18 de marzo de 2019, que describe las estrictas condiciones de responsabilidad y resolución de disputas después de importantes violaciones de seguridad, lo que hace que el intercambio sea inmune a responsabilidad por la mayoría de las formas de daños, excepto en casos de negligencia grave, fraude, mala conducta intencionada o violación intencionada de la ley. Esto significa que, a menos que se cumplan estas condiciones, los usuarios afectados no pueden solicitar compensación por pérdidas como violaciones de datos, impacto financiero u otras pérdidas consecuentes, y los usuarios afectados enfrentan un período de ejecución de 60 días antes de emprender acciones legales contra la plataforma si es necesario. .
Todas las acciones anteriores provocaron pánico en el mercado y el precio del token $WRX de WazirX cayó drásticamente. Al mismo tiempo, otros tokens robados también se vieron afectados en diversos grados. Aunque WazirX promete trabajar duro para recuperar los fondos, actualmente no hay garantía de que los usuarios puedan recuperar todos los activos robados, lo que deja a los usuarios frente a una incertidumbre económica significativa.
Fuente de la imagen: El precio del token $WRX de TradingView WazirX cayó drásticamente después del incidente
Los piratas informáticos continúan vendiendo tokens, provocando pánico en el mercado y la caída de algunos tokens.
Según el análisis de datos en cadena, los piratas informáticos transfirieron rápidamente una gran cantidad de tokens robados a diferentes direcciones de billetera después del ataque y vendieron una variedad de tokens, incluidos $SHIB, Ethereum, etc., en el intercambio descentralizado Uniswap. Este comportamiento resultó en una caída significativa en el precio del token subyacente. Por ejemplo, el precio de $SHIB cayó más del 10% en 24 horas, mientras que el precio del token $WRX también cayó aproximadamente un 12,97%.
Fuente: Lookonchain Lookonchain anunció la cantidad total de tokens obtenidos por los piratas informáticos de WazirX en este incidente
Además, para mostrar su éxito, el hacker acuñó especialmente el token "I Hacked WazirX" y se lo envió a Vitalik Buterin, el fundador de Ethereum. Esta medida no fue para obtener ganancias financieras, y los piratas informáticos no pidieron una recompensa o rescate a WazirX, sino que simplemente demostraron audazmente sus capacidades al mundo exterior.
Fuente: Etherscan Para mostrar su éxito, el hacker acuñó especialmente el token "I Hacked WazirX".
Arkham lanzó un sistema de recompensas para permitir a todos seguir este incidente en la cadena.
Para acelerar el seguimiento y la identificación de los piratas informáticos, la plataforma de seguridad blockchain Arkham ha lanzado un programa de recompensas que ofrece 5.000 tokens $ARKM a cualquiera que pueda proporcionar pistas sobre la identidad del pirata informático o ayudar a recuperar fondos. Esta medida tiene como objetivo movilizar el poder de la comunidad global de blockchain para combatir conjuntamente este ataque de piratas informáticos.
Fuente de la imagen:
El conocido detective en cadena ZachXBT ha proporcionado evidencia relevante que apunta a una dirección de depósito de intercambio centralizado KYC relacionada con piratas informáticos, lo que muestra el espíritu de unidad y cooperación de la comunidad frente a tales incidentes. Sin embargo, debido a que ZachXBT se presentó demasiado rápido (ZachXBT se presentó a las 18:00 del 18 de julio, que estaba a solo 8 minutos del tiempo de lanzamiento de Arkham (17:52)), los internautas lo ridiculizaron: "A veces la gente piensa que no es en Todos los hacks los llevaste a cabo tú mismo."
Fuente: ZachXBT ZachXBT presentó evidencia de "identificar depósitos de intercambio centralizados KYC" para el programa de recompensas de Arkham
Se sospecha que los piratas informáticos son el grupo Lazarus de Corea del Norte.
Según la evidencia proporcionada por ZachXBT, junto con una investigación de la firma de análisis blockchain Elliptic, el ataque probablemente fue llevado a cabo por el Grupo Lazarus, vinculado a Corea del Norte. Este grupo de hackers ha llevado a cabo múltiples ataques a la industria de las criptomonedas en los últimos años y ha obtenido ilegalmente más de 3 mil millones de dólares en fondos. El Grupo Lazarus suele utilizar herramientas de privacidad como TornadoCash para ocultar el rastro de las transacciones, y este ataque de WazirX no es una excepción.
Además, Mudit Gupta, director de seguridad de la información de Polygon Labs, dijo que los piratas informáticos comenzaron los preparativos en la cadena al menos ocho días antes del ataque, que fue un ataque bien planificado.
Fuente de la imagen: Mudit Gupta, director de seguridad de la información de X Polygon Labs, dijo que se trataba de un ataque bien planificado.
Con respecto a los actos del grupo de hackers norcoreano Lazarus, puede consultar artículos anteriores en "CryptoCity":
¿El grupo de ladrones de monedas más desenfrenado de la historia? ¿Qué es el grupo de hackers Lazarus? 3 imágenes para entender las tácticas de blanqueo de dinero
¡El detective de la cadena habla! El intercambio DMM de Japón fue robado, ¿fue todo obra de hackers norcoreanos?
La existencia de piratas informáticos ha causado graves daños a la industria del cifrado
Los ataques de piratería han causado graves daños a la industria de las criptomonedas, no solo provocando directamente que los usuarios pierdan fondos, sino también provocando pánico en el mercado y afectando la estabilidad de precios de los tokens relacionados. El incidente de WazirX enfatizó una vez más la urgencia de los problemas de seguridad en los intercambios de criptomonedas.
A medida que se desarrollen los acontecimientos, el gobierno indio puede reforzar la supervisión de la industria de las criptomonedas, lo que puede afectar aún más las futuras oportunidades de inversión y comportamientos comerciales. Los usuarios deben elegir una plataforma comercial con más cuidado y prestar atención a las medidas de seguridad de la plataforma y a los desarrollos regulatorios en todo momento.
Este incidente ha enseñado a la industria una profunda lección, recordando a todos los participantes que deben fortalecer las precauciones de seguridad y proteger los activos de los usuarios de tales ataques.