En respuesta a la devastadora violación de seguridad de 230 millones de dólares, WazirX reveló que presentó una denuncia policial formal y está explorando vías legales adicionales para responsabilizar a los responsables.

Las acciones inmediatas incluyen informar del incidente a la Unidad de Inteligencia Financiera (FIU) y al Equipo de Respuesta a Emergencias Informáticas de la India (CERT-In).

Plan de acción integral de WazirX

En la última actualización, el intercambio de cifrado indio también dijo que se había comunicado con más de 500 intercambios para bloquear las direcciones comprometidas. Muchos de ellos están cooperando y WazirX ahora está aprovechando su apoyo para acelerar los esfuerzos de recuperación.

El plan de acción de la empresa se centra en rastrear los fondos robados, recuperar los activos de los clientes y realizar una investigación exhaustiva del ataque. Se está colaborando con expertos forenses y autoridades policiales para identificar y detener a los culpables de esta violación masiva.

Sin embargo, la recuperación de los fondos de los usuarios sigue siendo dudosa, ya que más del 45% de las reservas reportadas por WazirX a junio de 2024 han sido robadas.

Según la firma de análisis blockchain Elliptic, el ataque exhibió rasgos típicos de los actores de amenazas norcoreanos, que intercambiaron los activos robados por Ether utilizando servicios descentralizados. Esta opinión fue respaldada aún más por el popular investigador de criptografía ZachXBT en X, quien especuló que el hack podría estar vinculado nuevamente al Grupo Lazarus.

Se necesita claridad regulatoria para proteger a los inversores minoristas

WazirX se destaca por ser uno de los pocos intercambios registrados en la Unidad de Inteligencia Financiera (FIU) de la India, lo que le permite ofrecer servicios de comercio de cifrado a pesar de las estrictas regulaciones del país. El hackeo de alto perfil llega en un momento en el que hay un creciente debate sobre la legalidad de los criptoactivos en el país.

Actualmente, India carece de una regulación criptográfica específica, y Joanna Cheng, asesora general adjunta de Fireblocks, dijo que la industria se beneficiaría de expectativas regulatorias claras en temas como estándares de seguridad, gestión de riesgos y protección del consumidor.

En una declaración a CryptoPotato, Cheng agregó además que la intervención regulatoria en este espacio también significaría que los intercambios que atienden a un gran número de clientes minoristas serán responsables de sus acciones o inacción.

"Creemos que este incidente resalta la importancia de la claridad y la supervisión regulatorias, con el fin de establecer un nivel básico de responsabilidad y protección de los inversores, especialmente cuando están involucrados inversores minoristas".

La publicación WazirX recurre a expertos forenses y fuerzas del orden para identificar a los piratas informáticos detrás de una infracción de 230 millones de dólares apareció por primera vez en CryptoPotato.