El exchange de criptomonedas indio WazirX ha confirmado que fue objeto de una violación de seguridad que llevó al robo de 230 millones de dólares en activos de criptomonedas.
«Un ciberataque ocurrió en uno de nuestros [multi-signature] Carteras que implicó una pérdida de fondos superior a los 230 millones de dólares», dijo la compañía. dicho en un comunicado. «Esta billetera se operó utilizando los servicios de custodia de activos digitales y la infraestructura de billetera de Liminal a partir de febrero de 2023».
La empresa con sede en Mumbai dijo que el ataque se originó a partir de una discrepancia entre la información que se mostraba en la interfaz de Liminal y lo que realmente se había firmado. Agregó que la carga útil fue reemplazada para transferir el control de la billetera a un atacante.
La empresa de custodia de criptomonedas Liminal es uno de los seis signatarios de la billetera y es responsable de las verificaciones de las transacciones.
«Nuestras investigaciones preliminares muestran que una de las billeteras de contratos inteligentes multi-firma de autocustodia creadas fuera del ecosistema Liminal ha sido comprometida», dijo Liminal dicho en una serie de publicaciones compartidas en X.
«También es pertinente señalar que todas las billeteras WazirX creadas en la plataforma Liminal siguen siendo seguras y protegidas. Mientras tanto, todas las transacciones maliciosas a las direcciones de los atacantes se han producido desde fuera de la plataforma Liminal».
La empresa de análisis de cadenas de bloques Elliptic dicho El ataque tiene todas las características de los actores de amenazas norcoreanos, y los atacantes han tomado la medida de intercambiar los activos criptográficos por Ether utilizando varios servicios descentralizados.
Esto también fue reiterado por el investigador de criptomonedas ZachXBT en X, quien dicho «El hackeo de WazirX tiene características potenciales de un ataque del Grupo Lazarus (una vez más)».
Los actores de amenazas afiliados a Corea del Norte tienen una audio grabado de Organizar ataques cibernéticos apuntando al sector de las criptomonedas desde al menos 2017 como una forma de eludir las sanciones internacionales impuestas contra el país.
A principios de este año, Naciones Unidas dijo que estaba investigando 58 presuntas intrusiones llevadas a cabo por actores de estados-nación entre 2017 y 2023 que generaron 3.000 millones de dólares en ingresos ilegales para ayudarlo a avanzar en su programa de armas nucleares.
La revelación se produce en el contexto de una operación policial coordinada denominada Spincaster que desmanteló redes de estafadores que obtenían ganancias ilícitas mediante el phishing de aprobación, una táctica popular en la que se roban fondos a través de aplicaciones de criptomonedas falsas y estafas románticas (también conocidas como matanza de cerdos). Se estima que se han robado hasta 2.700 millones de dólares utilizando este método desde mayo de 2021.
«Con la técnica de phishing de aprobación, el estafador engaña al usuario para que firme una transacción de blockchain maliciosa que le otorga a la dirección del estafador la aprobación para gastar tokens específicos dentro de la billetera de la víctima, lo que le permite luego vaciar la dirección de la víctima de esos tokens a voluntad», Chainalysis dicho.