A raíz de un importante ataque que resultó en el robo de más de 230 millones de dólares del intercambio indio WazirX, el fundador Nischal Shetty ha abordado consultas importantes. Arrojó luz sobre actualizaciones importantes sobre los esfuerzos de recuperación de la plataforma y el restablecimiento de los retiros. El ataque, que se produjo a través de un proveedor de custodia externo llamado Liminal, afectó los activos digitales de los clientes de WazirX, pero no los fondos INR.
Fundador de WazirX sobre recuperación y retiros de fondos después de un hack de 230 millones de dólares
En una serie de publicaciones en X, Nischal Shetty brindó garantías y describió los próximos pasos que está tomando el intercambio para gestionar las consecuencias. Destacó que “han surgido algunas opciones para ayudar con la recuperación que estamos explorando”. Shetty agregó:
Tras el ataque, el equipo de WazirX ha sido proactivo en su intento de recuperar los fondos robados. Revelaron: “Hasta ahora hemos recibido 133 inscripciones para nuestro Programa de recompensas y las estamos revisando. Únase a nosotros para apoyar a la comunidad de criptomonedas y regístrese ahora. Hay una recompensa de 23 millones de dólares disponible para las soluciones que conduzcan efectivamente a una resolución”.
Esta recompensa es parte de dos programas lanzados por WazirX para investigadores en cadena. Incluye la recompensa por rastreo y congelamiento, que ofrece hasta $10,000 en Tether (USDT) por inteligencia procesable que conduzca a la congelación de los fondos robados. Además, el intercambio de criptomonedas ha ofrecido la recompensa por recuperación de sombrero blanco. Recompensará a los piratas informáticos éticos con hasta el 10% de la cantidad que puedan ayudar a recuperar.
Acontecimientos posteriores al ciberataque
Los últimos acontecimientos han demostrado que el hacker ha transferido 57 millones de dólares de los fondos robados a dos nuevas direcciones de criptomonedas. La empresa de seguridad blockchain PeckShield informó que 16.350 Ether (ETH), valorados en más de 57 millones de dólares, se transfirieron a nuevas billeteras, y la mayoría se envió a la dirección "0x58d".
El ataque se dirigió a la billetera multifirma de WazirX, que se usaba para almacenar tokens ETH y ERC-20. Esta billetera, creada con Gnosis Safe, involucraba a seis firmantes: cinco de WazirX y uno de Liminal. “Se usaron tres firmas de WazirX de tres dispositivos diferentes, cada uno con billeteras de hardware diferentes. Los tres dispositivos estaban en diferentes ubicaciones y los enlaces estaban marcados como favoritos”, explicó el equipo de WazirX.
Mientras continúa la investigación, WazirX ha contratado a un equipo forense externo para que realice una auditoría exhaustiva. “Esto confirmará si alguno o todos los tres dispositivos WazirX se vieron comprometidos. Pero no somos expertos en análisis forense, por lo que contrataremos a un equipo forense externo para que realice una auditoría exhaustiva. Esto nos dará una mejor idea de si las tres firmas en la carga útil maliciosa fueron el resultado de un ataque o no”, afirmó el equipo.
Además, el equipo de WazirX reveló que están trabajando activamente con más de 500 exchanges de criptomonedas para recuperar los fondos robados debido al hackeo. Además, también han buscado la ayuda de la Unidad de Inteligencia Financiera (UIF) de la India para rastrear los fondos perdidos. Sin embargo, el explotador ha convertido la mayoría de los fondos en Ethereum. Han estado activos con Tornado Cash, lo que genera preocupaciones sobre el lavado de fondos de ETH.
