Más de 230 millones de dólares perdidos en el hackeo del intercambio de criptomonedas WazirX en India

WazirX, un intercambio de criptomonedas líder en India, ha sufrido supuestamente una posible violación de seguridad, lo que ha resultado en pérdidas de más de 230 millones de dólares.

Cyvers Alerts, una firma de seguridad en blockchain que reportó inicialmente el ataque, cree que los actores de la amenaza apuntaron a la billetera Safe Multisig del intercambio al comprometer las claves privadas utilizadas para actualizarla.

Para aquellos que no lo saben, una Billetera de Múltiples Firmas (multisig) es una billetera de criptomonedas que requiere múltiples claves privadas para la autorización y finalización de transacciones.

Los atacantes luego transfirieron 234.9 millones en activos criptográficos robados a una nueva dirección etiquetada como “0x04b2” y los convirtieron en Ethereum (ETH).

Se informa que el llamador de cada transacción está financiado por cuentas de TornadoCash, un protocolo completamente descentralizado para transacciones privadas en Ethereum, lo que dificulta el rastreo de fondos y la identificación de las partes involucradas.

Cyvers Alerts alega que los activos robados, como $PEPE, $GALA y $USDT, fueron convertidos rápidamente en Ethereum ($ETH) y otros activos digitales.

La empresa de seguridad afirma haber intentado contactar al intercambio 30 minutos antes de emitir la información en X, pero no recibió respuesta.

WazirX ha reconocido la violación de seguridad y está investigando activamente.

Como medida preventiva, ha pausado temporalmente todos los retiros de INR y criptomonedas en el intercambio.

“Estamos al tanto de que una de nuestras billeteras multisig ha experimentado una violación de seguridad. Nuestro equipo está investigando activamente el incidente.

Para garantizar la seguridad de sus activos, los retiros de INR y criptomonedas se pausarán temporalmente. Gracias por su paciencia y comprensión.

Los mantendremos informados con más actualizaciones”, confirmó WazirX en una publicación en X.

? Actualización: Estamos al tanto de que una de nuestras billeteras multisig ha experimentado una violación de seguridad. Nuestro equipo está investigando activamente el incidente. Para garantizar la seguridad de sus activos, los retiros de INR y criptomonedas se pausarán temporalmente. Gracias por su paciencia y comprensión.… — WazirX: India Ka Bitcoin Exchange (@WazirXIndia) 18 de julio de 2024

La billetera comprometida continúa vendiendo activamente los activos robados.

El atacante ya ha depositado casi 640.27 mil millones de tokens PEPE, valorados en aproximadamente 7.6 millones de dólares, y aún tiene más de 100 millones de dólares en tokens Shiba inu (SHIB) y más de 4.7 millones de FLOKI para vender (a través de Lookonchain).

Dado que WazirX aún está investigando el incidente, se recomienda a los usuarios que se mantengan alerta y monitoreen sus cuentas en busca de actividad sospechosa, así como habilitar la autenticación de dos factores y otras características de seguridad para garantizar la seguridad de sus activos.

¡Sigue atento a este espacio para más actualizaciones, ya que esta es una historia en desarrollo!