(https://i.postimg.cc/nh65Bhc5/WazirX.png) (https://postimages.org/)
El exchange indio de criptomonedas WazirX ha confirmado que fue objeto de una violación de seguridad que provocó el robo de 230 millones de dólares en activos de criptomonedas.
"Se produjo un ciberataque en una de nuestras billeteras [multifirma] que implicó una pérdida de fondos superior a los 230 millones de dólares", dijo la compañía en un comunicado. "Esta billetera fue operada utilizando los servicios de infraestructura de billetera y custodia de activos digitales de Liminal desde febrero de 2023".
La compañía con sede en Mumbai dijo que el ataque se debió a una falta de coincidencia entre la información que se mostraba en la interfaz de Liminal y lo que realmente estaba firmado. Dijo que la carga útil fue reemplazada para transferir el control de la billetera a un atacante.
La empresa de custodia de criptomonedas Liminal es uno de los seis firmantes de la billetera y es responsable de las verificaciones de las transacciones.
"Nuestras investigaciones preliminares muestran que una de las billeteras de contratos inteligentes multi-sig de autocustodia creadas fuera del ecosistema Liminal ha sido comprometida", dijo Liminal en una serie de publicaciones compartidas en X.
"También es pertinente señalar que todas las billeteras WazirX creadas en la plataforma Liminal continúan seguras y protegidas. Mientras tanto, todas las transacciones maliciosas a las direcciones del atacante se produjeron desde fuera de la plataforma Liminal".
La firma de análisis blockchain Elliptic dijo que el ataque tiene todas las características de los actores de amenazas norcoreanos, y los atacantes han dado el paso de intercambiar los criptoactivos por Ether utilizando varios servicios descentralizados.
Esto también lo reiteró el investigador de criptografía ZachXBT en X, quien dijo que "el hack de WazirX tiene las marcas potenciales de un ataque del Grupo Lazarus (una vez más)".
Los actores de amenazas afiliados a Corea del Norte tienen un historial de realizar ataques cibernéticos dirigidos al sector de las criptomonedas desde al menos 2017 como una forma de eludir las sanciones internacionales impuestas contra el país.
A principios de este año, las Naciones Unidas dijeron que estaban investigando 58 presuntas intrusiones llevadas a cabo por actores estatales entre 2017 y 2023 que generaron 3 mil millones de dólares en ingresos ilegales para ayudarlo a avanzar en su programa de armas nucleares.
La divulgación se produce en el contexto de una operación coordinada de aplicación de la ley con nombre en código Spincaster que cerró redes fraudulentas que obtenían ganancias ilícitas del phishing de aprobación, una táctica popular en la que se roban fondos a través de aplicaciones criptográficas falsas y estafas románticas (también conocidas como matanza de cerdos). Se estima que desde mayo de 2021 se han robado hasta 2.700 millones de dólares utilizando este método.
"Con la técnica de phishing de aprobación, el estafador engaña al usuario para que firme una transacción blockchain maliciosa que le da aprobación a la dirección del estafador para gastar tokens específicos dentro de la billetera de la víctima, lo que le permite al estafador drenar esos tokens de la dirección de la víctima a voluntad", dijo Chainalysis.
Fuente:
The Hacker News
https://thehackernews.com/2024/07/wazirx-cryptocurrency-exchange-loses.html