Falsificación por $235 millones: una cuenta de Telegram derribó la cripto bolsa WazirX

La policía de India detuvo a un residente de Bengala , a quien se sospecha de un ataque hacker a la cripto bolsa WazirX. Como resultado del hackeo, se robaron activos en criptomonedas por valor de $235 millones desde las billeteras de múltiples firmas de la bolsa.

Según la acusación presentada por Cointelegraph, la filtración no estuvo relacionada con vulnerabilidades en el sistema de WazirX. Los hackers obtuvieron acceso a la bolsa utilizando una cuenta falsa, que fue vendida a través de Telegram y luego utilizada por un tercero.

Durante la investigación, WazirX colaboró con los investigadores proporcionando todo lo necesario: equipos, datos de clientes y registros de transacciones. El centro indio de ciberdelitos (IFSO) confirmó que los sistemas de la bolsa no fueron comprometidos, lo que demuestra un alto nivel de protección.

Se ha descubierto que los hackers accedieron a las billeteras de criptomonedas mediante engaños y retiraron fondos significativos. Según la versión de los investigadores, el detenido formaba parte de un grupo que utilizaba cuentas falsas para acceder a la plataforma. También confesó haber recibido una gran recompensa por la venta de la cuenta de WazirX a través de Telegram.

No obstante, durante la investigación surgieron dificultades: las empresas externas que gestionaban los activos digitales de la bolsa no proporcionaron los datos necesarios de inmediato, lo que ralentizó el proceso.

Mientras tanto, WazirX entró en conflicto con su socio de custodia de activos digitales —la empresa Liminal Custody. El 22 de octubre, Liminal emitió un comunicado acusando a WazirX de difundir información falsa. Según Liminal, la bolsa la culpaba de la filtración, a pesar de que WazirX continuó almacenando activos en la plataforma durante 75 días después del hackeo.

Por su parte, los representantes de WazirX informaron que ya comenzaron el proceso de transferencia de los activos restantes a nuevas billeteras con mayor seguridad. Auditorías independientes confirmaron que los sistemas de la bolsa permanecieron intactos, a pesar de las dificultades encontradas en la investigación.

Después de que los hackers robaron casi la mitad de las reservas de la bolsa en el mayor robo de criptomonedas en India, WazirX suspendió todas las operaciones comerciales. Posteriormente, la empresa presentó una estrategia de recuperación de una semana , planeando introducir una “estrategia de distribución social justa y transparente” para repartir equitativamente las pérdidas entre todos los usuarios. Esta decisión provocó una gran indignación en la comunidad local de criptomonedas.

El ciberataque a WazirX resultó en el robo de más de 200 criptomonedas diferentes. El ataque se dirigió a una de las billeteras multifirma de la empresa, que requiere varios claves para autorizar transacciones. La billetera comprometida fue firmada por 6 personas: 5 de WazirX y 1 de Liminal. La mayoría de las transacciones en la plataforma requieren la aprobación de tres firmantes de WazirX y uno de Liminal. Como resultado del ataque, los delincuentes lograron eludir el sistema de seguridad aprovechando una discrepancia entre la interfaz de Liminal y los datos reales de las transacciones.