ZachXBT sospecha del grupo Lazarus en el hackeo de WazirX por valor de 230 millones de dólares
Los hackeos de blockchain son comunes, y WazirX, un gran intercambio de cifrado indio, fue la víctima. La investigación de violaciones de 230 millones de dólares, dirigida por el especialista en ciberseguridad ZachXBT, reveló información específica que resalta las debilidades del ecosistema criptográfico.
Las transacciones del 10 de julio fueron ejecuciones de prueba utilizando tokens SHIB para confundir orígenes e intenciones. Estas transacciones fueron financiadas por numerosos retiros de 0,1 ETH de Tornado Cash, un destacado servicio de mezcla de criptomonedas centrado en la privacidad utilizado por piratas informáticos para crear transacciones imposibles de rastrear.
Las transferencias de Bitcoin, que financiaron la operación, provinieron de un servicio anónimo. Sin transparencia, los intentos de rastreo fueron limitados, lo que dificultó la identificación de las víctimas del ataque.
Implicaciones y seguridad
ZachXBT señala que el uso inicial de Bitcoin por parte del hack de WazirX se asemeja a las operaciones cibernéticas del Grupo Lazarus, que se han dirigido a instituciones financieras e intercambios de criptomonedas.
Las técnicas de Lazarus Group, como la construcción de una red de transacciones para engañar a los analistas con servicios centrados en la privacidad como Tornado Cash, son similares. Esta revelación genera preocupación sobre las vulnerabilidades emergentes de seguridad criptográfica de los piratas informáticos.
WazirX ha prometido revelar los resultados de la investigación interna después del incidente. El intercambio detuvo los retiros para evitar ataques adicionales. Su enfoque proactivo para compartir información y colaborar con las autoridades ayuda a mitigar la crisis y recuperar la confianza de los usuarios.
El incidente enfatiza la apertura y responsabilidad del sector bitcoin. WazirX espera tranquilizar a los consumidores y fortalecer las ciberdefensas resolviendo fallas de manera transparente y mejorando la seguridad.
Futuro de la seguridad de las criptomonedas
Las partes interesadas del sector criptográfico deben implementar estándares de seguridad estrictos para proteger los activos de los usuarios y los sistemas financieros digitales. Los intercambios de criptomonedas y los proveedores de servicios deben priorizar la seguridad de los activos de los usuarios. Siguiendo las mejores prácticas y adoptando marcos de seguridad sólidos, las partes interesadas pueden reducir los riesgos y mejorar la seguridad comercial.
