WazirX, una plataforma líder de comercio de activos digitales en la India, enfrenta una petición ante el Tribunal Nacional de Derecho de Sociedades (NCLT) a raíz del robo de activos criptográficos de 230 millones de dólares que sacudió los cimientos mismos de la comunidad criptográfica india.
Cabe destacar que el hackeo tuvo lugar el 18 de julio y fue el resultado de que los atacantes comprometieran la billetera Safe Multisig del exchange en Ethereum. Esto dio lugar a que se levantaran varios dedos contra las medidas de seguridad del exchange y la seguridad de los fondos de los usuarios.
El hackeo ocurrió el 18 de julio como resultado de que los atacantes comprometieran la billetera Safe Multisig de la plataforma de intercambio en Ethereum. El incidente no solo ensombreció la integridad de la plataforma WazirX, sino que también alimentó las preocupaciones sobre los protocolos de seguridad establecidos para la seguridad de los fondos de los usuarios.
WazirX bajo asedio
Según fuentes familiarizadas con el asunto, WazirX, su socio de infraestructura Liminal y otras entidades asociadas están siendo investigadas tras una petición presentada el 5 de agosto en Indore, India. La petición invoca la Sección 213(b) y la Sección 221 de la Ley de Sociedades de 2013, lo que podría desencadenar una investigación sobre los asuntos internos de la empresa debido a una presunta mala gestión.
Por otra parte, la sección 221 permite al solicitante congelar los activos de la empresa, lo que significa que WazirX podría tener dificultades y sus usuarios podrían enfrentar problemas de retiro. “Se han enviado correos electrónicos a todos los encuestados notificándolos”, confirmó la fuente.
La petición enumera varios encuestados, incluido el Ministerio del Interior, el Ministerio de Finanzas, el Ministerio de Asuntos Corporativos y la Oficina de Investigación de Fraudes Graves, además de WazirX, Liminal y sus directores y fundadores.
Gauransh Vyas, de Indore, un pasante legal en la Corte Suprema de la India, fue la persona que presentó la petición y, en una declaración entregada a MoneyControl, WazirX confirmó la petición y negó todas las acusaciones mencionadas en la presentación. El portavoz de WazirX dijo:
“Responderemos según el procedimiento establecido por la ley ante el NCLT. El NCLT decidirá el peso de la petición sobre la base de fundamentos jurídicos”.
Implicaciones regulatorias
El hackeo de WazirX y la petición que se derivó de él tienen graves implicaciones para la comunidad de criptomonedas en India. Utkarsh Tiwari, director de estrategia de la plataforma de intercambio de criptomonedas india KoinBX, expresó su profunda preocupación por la reciente violación de seguridad en una entrevista, y destacó su amplio impacto en el ecosistema de criptomonedas, incluidos los inversores minoristas y otras plataformas de intercambio.
Tiwari destacó que durante la sesión del G20 en la India, el gobierno abogó por una normativa integral y estandarizada para los proveedores de servicios de activos virtuales (VASP) globales. Al reflexionar sobre la historia regulatoria de la India, Tiwari enfatizó que la protección de los inversores siempre ha sido una prioridad para el gobierno indio. En respuesta a WazirX, Tiwari anticipó que las bolsas de activos digitales indias reforzarán significativamente su infraestructura de seguridad, y agregó que esta medida no solo protegerá a los inversores, sino que también demostrará la resiliencia y el espíritu innovador del mercado de activos digitales indio.
Curiosamente, el gobierno de la India ha sido bastante estricto en su trato con los intercambios internacionales. El 28 de diciembre de 2023, la Unidad de Inteligencia Financiera (UIF), una rama del Ministerio de Finanzas de la India responsable de monitorear los delitos financieros en virtud de la Ley de Prevención del Lavado de Dinero, emitió un aviso de incumplimiento a varios intercambios de criptomonedas extranjeros, incluidos Binance, HTX, Kraken, Gate.io, KuCoin, Bitstamp, MEXC Global, Bittrex y Bitfinex, por operar ilegalmente en la India.
Esta ofensiva contra las bolsas de criptomonedas extranjeras causó conmoción en la comunidad india de comercio de criptomonedas, en particular entre aquellos que habían recurrido a estas plataformas para evitar el impuesto del 30% sobre las ganancias del comercio de criptomonedas impuesto por el gobierno indio. Casi 4.000 millones de dólares en activos criptográficos quedaron varados en estas plataformas offshore, y Binance poseía casi el 80% de estos activos. El informe también destacó una investigación que indica que el uso de bolsas extranjeras por parte de los comerciantes indios le está costando al gobierno indio aproximadamente 30.000 millones de rupias (unos 361 millones de dólares) en ingresos fiscales perdidos anualmente.
El ataque a WazirX ha provocado pánico en el espacio criptográfico indio y existe una gran posibilidad de que el gobierno obligue a estas plataformas a mejorar su infraestructura de seguridad. La Asociación Bharat Web3 de la India (BWA) también está trabajando para aumentar los niveles de seguridad y la protección del dinero de los inversores en el espacio criptográfico. Según un informe, la BWA formó dos nuevos grupos internos para abordar estos problemas de seguridad y prevenir este tipo de incidentes en el futuro.
Fondos de usuarios en riesgo
WazirX detuvo los retiros justo después del hackeo el 18 de julio. Después de esto, el exchange ideó una estrategia de pérdida "socializada" que distribuiría la pérdida de manera uniforme entre todos los usuarios del exchange y una sola persona no tendría que cargar con la misma carga. En este proceso, más del 55% de los criptoactivos de un usuario estarán disponibles para el trading, pero el 45% se convertiría en la moneda estable Tether USD y luego se bloquearía en el exchange.
El plan fue duramente criticado y los miembros de la comunidad pidieron a WazirX que fuera transparente y no propusiera ese tipo de soluciones. Por otro lado, el director ejecutivo Nischal Shetty siguió pidiendo más tiempo a la comunidad para un plan sustancial.
Finalmente, la empresa decidió restablecer los saldos de todos los usuarios a los valores que tenían el 18 de julio a la 1:00 p. m. (hora estándar del este de EE. UU.), lo que generó muchas caras felices y, en cierta medida, alivió los temores. WazirX dijo en una publicación:
“Esta decisión no se ha tomado a la ligera y tiene como objetivo proteger la integridad de nuestra plataforma y facilitar un resultado equitativo para los usuarios tras la anomalía surgida como resultado del ciberataque ocurrido el 18 de julio de 2024.
¿Es seguro WazirX?
El 18 de julio, la empresa de seguridad Web3 Cyvers descubrió “múltiples transacciones sospechosas” vinculadas a la billetera Safe Multisig de WazirX en Ethereum. Según una publicación en X, parecía que 234,9 millones de dólares en fondos de la billetera Safe Multisig de la plataforma de intercambio de criptomonedas india se habían transferido a una nueva dirección. Cabe destacar que cada una de estas transacciones se financió a través de Tornado Cash, un protocolo descentralizado conocido por facilitar las transacciones privadas.
La nueva dirección convirtió los activos transferidos, que incluían Tether (USDT), Pepe (PEPE) y Gala (GALA), en Ether (ETH). En una publicación de Telegram dentro del canal “Investigaciones de ZachXBT”, el conocido investigador de criptomonedas ZachXBT reveló que la dirección del principal atacante sospechoso aún contiene más de 104 millones de dólares en activos por vender.
La billetera comprometida inicialmente contenía aproximadamente $100 millones en Shiba Inu (SHIB), $52 millones en ETH y $11 millones en Polygon (MATIC). También contenía $4,7 millones en FLOKI, $3,2 millones en Fantom (FTM), $2,8 millones en Chainlink (LINK), $2,3 millones en Fetch.ai (FET), junto con una variedad de otros tokens.
Ante la vulneración de seguridad, WazirX suspendió temporalmente los retiros de criptomonedas y rupias indias en su plataforma. El exchange, a través de una publicación oficial en X, aseguró a los usuarios que están “investigando activamente el incidente” y brindarán actualizaciones a medida que se desarrolle la situación.
Reacciones de la comunidad
La comunidad criptográfica no estuvo contenta con el hackeo de WazirX y expresó sus preocupaciones a través de X. La mayoría de las reacciones negativas se debieron a la estrategia de pérdida "socializada" de WazirX y la conversión de una parte de los fondos de los usuarios en monedas estables.
Se han llevado el dinero que ganamos con tanto esfuerzo, ¿cómo se atreven? No se trata solo de dinero, se trata de nuestros derechos y de nuestra lucha por la justicia. No podemos esperar a que alguien más nos rescate, esta es nuestra batalla por ganar. Despierta y únete a nosotros, por favor.
Los usuarios de WazirX que viven en Dubái mantuvieron conversaciones para tomar medidas contra la empresa en Dubái y hacer que la plataforma de comercio de activos digitales se responsabilice de sus acciones. Algunos usuarios de X dijeron que si el gobierno indio no ayuda a los inversores en criptomonedas a recuperar los fondos, el gobierno de Dubái lo hará.
Si algún usuario de Wazirx vive en Dubái, puede presentar una denuncia legal directamente contra el gobierno de Dubái. Se tomarán medidas estrictas de inmediato y, de todos modos, Wazirx y su equipo deberán liberar todos los fondos @cryptoamanclub @CryptooAdy @CryptooIndia#JusticeForWazirXUsers@IndiasCrypto
– Udit Uday Aggarwal (@uditudy11) 8 de agosto de 2024
Se presentará un litigio de interés público (PIL) contra WazirX y su director ejecutivo Shetty, según una publicación de X y la copia no oficial del borrador legal también se compartió en X. Está claro que el sector de activos digitales no está contento con la forma en que WazirX ha manejado el exploit.
La publicación Explicación del hackeo de WazirX: qué sucedió y qué sigue apareció primero en Coin Edition.