Fondo
El 18 de julio de 2024, las agencias de monitoreo en cadena detectaron transferencias inusuales desde la billetera del intercambio de criptomonedas indio WazirX. Se confirmó que el intercambio había sido pirateado. El fundador de SlowMist, Cos, declaró que la violación se produjo debido al compromiso de una dirección de billetera activa de ETH con múltiples firmas.
Para más detalles, consulte el informe anterior aquí: https://www.wikibit.com/en/202407192024959118.html.
Disputa sobre la responsabilidad
WazirX y Liminal Custody, los custodios de los fondos robados, se han estado culpando mutuamente por el incidente. La billetera comprometida era una billetera multifirma con cinco firmantes del equipo de WazirX y uno de Liminal, un proveedor de servicios de custodia externo contratado por WazirX.
WazirX afirmó que el ataque estaba relacionado con la billetera multifirma asociada con el servicio de custodia de activos digitales de Liminal, citando "discrepancias entre los datos que se muestran en la interfaz de Liminal y las transacciones reales".
Liminal, por su parte, afirmó que su infraestructura no había sido vulnerada y que todas las billeteras, incluida la de WazirX, seguían siendo seguras. Una billetera multifirma requiere varias firmas para autorizar las transacciones.
Binance niega responsabilidad
En una publicación de blog, Binance declaró que la plataforma WazirX, operada por Zanmai, informó sobre un ciberataque el 18 de julio de 2024, lo que provocó pérdidas de fondos de los usuarios por aproximadamente 235 millones de dólares, y que WazirX no ha podido cumplir con las solicitudes de retiro. Binance también señaló que el propietario principal de Zettai, Nischal Shetty, hizo algunas declaraciones inexactas con respecto a la disputa en curso entre Zettai y Binance. Shetty sugirió que Binance podría ser de alguna manera responsable de las pérdidas sufridas por los usuarios y acreedores de WazirX como resultado del ciberataque. Binance refutó estas afirmaciones, afirmando que tales afirmaciones son altamente engañosas.
Binance aclaró que nunca adquirió WazirX, a pesar de haber firmado un acuerdo, porque Zettai no cumplió con sus obligaciones y la transacción propuesta nunca se completó. Binance enfatizó que nunca ha sido propietario, controlado u operado WazirX en ningún momento, incluso antes, durante o después del supuesto hackeo.
Shetty afirmó que la disputa actual entre Zettai y Binance podría llevar a que Binance sea dueño de WazirX, lo que, a su vez, convertiría a los acreedores de Zettai en acreedores de Binance, lo que significa que Binance sería responsable de los usuarios de WazirX. En respuesta, Binance rechazó esta noción, afirmando que no posee ni opera WazirX, no es parte de los acuerdos de WazirX con sus usuarios, no posee fondos de usuarios de WazirX y no asume ninguna responsabilidad por las consecuencias del ciberataque. Las declaraciones de Shetty se consideraron inexactas y engañosas.
En 2019, Binance anunció la adquisición de WazirX, pero en 2022, el fundador de Binance lo negó, afirmando que el acuerdo nunca se completó.
