Regístrate en Bitget y obtén hasta 100 USDT en bonos completando simples tareas. Oferta por tiempo limitado.
El pasado jueves, se conoció que el mayor exchange de criptomonedas de la India, WazirX, sufrió un hackeo masivo. Luego de explotar una falla de seguridad, los piratas informáticos se llevaron más de $230 millones de dólares en distintos tokens de modalidad ERC-20. Desde entonces, la incertidumbre crece entre los usuarios sobre la posibilidad de perder definitivamente los fondos.
En todo caso, la directiva de la firma de comercio de criptomonedas se puso manos a la obra luego de conocerse el incidente. La actualización más reciente de su actividad señala que la plataforma trabaja con más de 500 exchanges y con autoridades regulatorias. De tal modo, la firma estaría dando todos los pasos posibles para tratar de recuperar el dinero extraído.
Por otro lado, la directiva de esta bolsa de intercambio negó rotundamente los señalamientos de que el hackeo fuera resultado de actividad interna. De haberse producido ese escenario, el proceso de recuperación habría sido sencillo, comentan. Sin embargo, la operación se realizó por expertos que dejaron pocos rastros.
Hasta ahora, los mencionados 500 exchanges habrían bloqueado la cartera que almacena los tokens robados. Con esto último, buscan evitar que los piratas informáticos tengan la posibilidad de retirarlos. Sin embargo, los delincuentes cuentan con una puerta de salida en Tornado Cash. Existen otras razones que agregan dificultad a las posibilidades de recuperación del dinero del hackeo del exchange WazirX. La mayor de ellas es la posible participación del grupo Lazarus.
¿Estuvo Lazarus detrás del hackeo al exchange WazirX?
Según señala una reciente investigación de Elliptic el grupo norcoreano, Lazarus, habría sido el responsable de la operación de extracción. De ser este el caso, las posibilidades de recuperación de los fondos son considerablemente bajas. Se trata de una organización de hackers presuntamente amparada por el gobierno de Pyongyang. La misma trabaja con sofisticadas herramientas tecnológicas que la convierten en el azote del mundo cripto.
Para poner en contexto, el pasado jueves el exchange denunció que una de sus direcciones multisig habría sido comprometida. Este tipo de carteras se considera como una ideal protección para los fondos, dado que cualquier movimiento requiere autorizaciones variadas. En el caso de WazirX, la protección se realizaba en conjunto con Liminal y estaba vigente desde febrero de 2023.
En tanto, tres firmas de seguridad estaban en custodia del exchange y una de Liminal. A pesar de estas aparentes fuertes medidas de protección, los piratas informáticos lograron explotar una discrepancia entre los datos de la interfaz de Liminal y el contenido real de la transacción.
El resultado de esto ya lo conocemos y se resumen al robo de más de $230 millones de dólares en distintos tokens. Ambos actores, tanto Liminal como WazirX intercambian acusaciones de responsabilidad.
