En un comunicado el viernes, el intercambio WazirX anunció que está tomando nuevas acciones legales en respuesta al reciente ciberataque que resultó en pérdidas de más de 230 millones de dólares. Los planes de acción inmediata de WazirX incluyen el seguimiento de fondos robados, la recuperación de activos de los clientes y la realización de análisis en profundidad del ciberataque.

El intercambio informó del incidente a la Unidad de Inteligencia Financiera de la India (FIU-India) y al Equipo de Respuesta a Emergencias Informáticas de la India (CERT-IN) y ha trabajado con más de 500 intercambios para bloquear direcciones relacionadas con el ataque. El equipo de WazirX declaró que están trabajando activamente con numerosos intercambios para obtener recursos adicionales que les ayuden en sus esfuerzos de recuperación.

WazirX está trabajando estrechamente con expertos en forense digital y agencias de aplicación de la ley para identificar a los atacantes y se centra en la recuperación de fondos y el análisis forense digital de los ataques. El jueves, WazirX reveló un ciberataque a una de sus billeteras multifirma, que resultó en el robo de más de 230 millones de dólares. Como medida de precaución, WazirX ha suspendido todos los servicios de retiro de rupias indias y criptomonedas.

Según WazirX, los atacantes aprovecharon la discrepancia entre los datos mostrados por la interfaz de la billetera y los detalles reales de la transacción para robar fondos. El valor de los tokens SHIB de Shiba Inu cayó un 8% después del ataque, que en ese momento tenía aproximadamente 100 millones de dólares en SHIB en la billetera del atacante. Luego, los atacantes convirtieron algunas de las altcoins en Ethereum (ETH). Los datos de Arkham Intelligence muestran que la billetera actualmente contiene 43,800 ETH, con un valor aproximado de $153 millones.

La empresa de análisis blockchain Elliptic señaló que este ciberataque a WazirX puede estar relacionado con piratas informáticos norcoreanos. Este incidente resalta los desafíos que enfrentan los intercambios de criptomonedas en términos de protección de seguridad y también recuerda a los reguladores la necesidad de fortalecer la supervisión y la orientación en este campo emergente.

Una llamada de atención para la regulación de las criptomonedas en India

El hackeo de WazirX no sólo expuso las vulnerabilidades de seguridad del intercambio, sino que también destacó las deficiencias de la India en la regulación de las criptomonedas. Joanna Cheng, asesora general asociada de Fireblocks, señaló que el incidente resalta la necesidad de estándares claros de seguridad, gestión de riesgos y pautas de protección al consumidor.

Cheng enfatizó que, aunque India aún no tiene regulaciones específicas para las criptomonedas, se necesita urgentemente un marco regulatorio claro para el desarrollo de la industria de las criptomonedas. Ella cree que dicha regulación no sólo establecería estándares de conducta para los intercambios sino que también garantizaría que sean responsables ante sus clientes. Dijo en una entrevista con los medios: "La intervención de la supervisión hará que los intercambios asuman la correspondiente responsabilidad por sus acciones o inacciones, lo cual es crucial para proteger a los consumidores".

Cheng también cuestionó la caracterización de WazirX del hackeo como un "evento de fuerza mayor". Señaló que la aplicabilidad de una cláusula de fuerza mayor depende de si el evento es realmente inesperado e inevitable. Es posible que la cláusula de fuerza mayor no se aplique si WazirX podría haber tomado medidas para prevenir o mitigar el ataque. Y añadió: "Si WazirX hubiera podido prevenir o mitigar razonablemente el ataque, entonces no pueden invocar la cláusula de fuerza mayor para excluir la responsabilidad".

Cheng señaló además que WazirX intentó utilizar una cláusula de fuerza mayor para suspender los retiros, pero si el ataque era previsible y podría haberse evitado o mitigado con precauciones razonables, entonces la cláusula no puede utilizarse como excusa para evadir la responsabilidad. Concluyó añadiendo: "Este incidente pone de relieve la importancia de la claridad y la supervisión regulatorias, que son fundamentales para establecer mecanismos básicos de rendición de cuentas y proteger a los inversores".

A través de este incidente, tanto los reguladores indios como la industria de las criptomonedas deberían reconocer la importancia de fortalecer la supervisión y mejorar los estándares de seguridad para garantizar el desarrollo saludable de la industria y la protección de los derechos de los consumidores.

Conclusión:

El incidente de piratería de WazirX no es sólo una prueba para un único intercambio, sino también una advertencia para toda la industria de las criptomonedas. Nos recuerda que a medida que las criptomonedas ganan popularidad y crecen, se deben establecer medidas de seguridad y sistemas regulatorios más estrictos.

Sólo así podremos garantizar el desarrollo sostenible de la industria, proteger los intereses de los consumidores y promover un entorno de mercado saludable y transparente.

Al mismo tiempo, los reguladores de la India y otros países deben tomar medidas para desarrollar e implementar políticas efectivas para abordar los riesgos y desafíos cambiantes en el espacio de las criptomonedas. #WazirX #黑客攻击 #加密货币 #网络安全