El intercambio de cifrado WazirX, con sede en Mumbai, publicó su informe post-mortem sobre un incidente de "fuerza mayor" que permitió un pirateo de billetera multifirma.

Como informó crypto.news el jueves, WazirX fue pirateado por 230 millones de dólares en criptomonedas después de que los delincuentes comprometieran la interfaz de usuario fundamental para la gestión de la billetera de la plataforma. El intercambio de cifrado indio explicó que el problema se originó a partir de diferentes datos mostrados en la interfaz de Liminal, la custodia de activos digitales y la infraestructura de billetera empleada por WazirX. 

La billetera multifirma de la plataforma requería tres firmas de los miembros internos del equipo de WazirX y una aprobación final de Liminal. 

“Durante el ciberataque, hubo una discrepancia entre la información mostrada en la interfaz de Liminal y lo que realmente estaba firmado. Sospechamos que la carga útil fue reemplazada para transferir el control de la billetera a un atacante”, dijo el equipo a través de una publicación X.

El intercambio de cifrado declaró que "no dejaría piedra sin remover" con respecto a la recuperación de fondos robados y la localización del perpetrador. 

En WazirX, nuestro compromiso con la transparencia y el bienestar comunitario es primordial. Hubo un ataque cibernético a una de nuestras billeteras multifirma. A continuación se muestran los hallazgos preliminares para aclarar la situación:» Descripción general del incidente: Se produjo un ataque cibernético en una de nuestras billeteras multifirma...

– WazirX: India Ka Bitcoin Exchange (@WazirXIndia) 18 de julio de 2024

También te puede interesar: El exchange indio WazirX pierde 234 millones de dólares en un reciente exploit

La recuperación de WazirX es poco probable

Si bien WazirX parece decidido a perseguir a los piratas informáticos, el principal sospechoso indica que la recuperación podría ser imposible. Según Elliptic y el detective de criptomonedas ZachXBT, el hack lleva las características de la famosa organización criminal norcoreana Lazarus.

A Lazarus se le atribuyen algunas de las mayores hazañas de las criptomonedas, como el Ronin Bridge de Axie Infinity de 600 millones de dólares y, más recientemente, el robo de Bitcoin DMM de 308 millones de dólares. El sindicato también es objeto de sanciones estadounidenses por lavado de dinero y financiación del terrorismo. Los fondos casi nunca se recuperan cuando Lazarus está involucrado. 

El proveedor de datos blockchain Arkham también señaló que el hacker ya se había descargado casi la mitad del botín.  Aún es posible congelar fondos por valor de 102 millones de dólares dependiendo del destino de la venta, ya sea un intercambio centralizado o no.

ACTUALIZACIÓN: El hacker de WazirX se quedó sin SHIB. Esta mañana se robaron 102,1 millones de dólares de SHIB de WazirX y ahora el atacante lo ha vendido por completo. pic.twitter.com/sjCSZJhdIv

– Arkham (@ArkhamIntel) 18 de julio de 2024

Leer más: Polymarket: Kamala Harris supera a Biden como candidato demócrata