El exchange indio de criptomonedas WazirX ha confirmado que fue objeto de una violación de seguridad que provocó el robo de 230 millones de dólares en activos de criptomonedas.
“Se produjo un ciberataque en uno de nuestros [multi-signature] carteras lo que implica una pérdida de fondos superior a 230 millones de dólares”, dijo la compañía. dicho en un comunicado de prensa. “Esta billetera se operó utilizando los servicios de infraestructura de billetera y custodia de activos digitales de Liminal a partir de febrero de 2023”.
La compañía con sede en Mumbai dijo que el ataque se debió a una incompatibilidad entre la información mostrada en la interfaz de Liminal y lo que realmente estaba firmado. Dijo que la carga útil fue reemplazada para transferir el control de la billetera a un atacante.
La empresa de custodia de criptomonedas Liminal es uno de los seis firmantes de la billetera y es responsable de las verificaciones de las transacciones.
“Nuestras investigaciones preliminares muestran que una de las carteras de contratos inteligentes de firmas múltiples de autoservicio creadas fuera del ecosistema de Liminal ha sido comprometida”, dijo Liminal. dicho en una serie de publicaciones compartidas en X.
“También cabe señalar que todas las carteras WazirX creadas en la plataforma Liminal siguen estando seguras y protegidas. Mientras tanto, todas las transacciones maliciosas a las direcciones de los atacantes se realizaron fuera de la plataforma Liminal. »
Elliptic, empresa de análisis blockchain dicho El ataque tiene todas las características de los actores de amenazas norcoreanos, y los atacantes han dado el paso de intercambiar los criptoactivos por Ether utilizando varios servicios descentralizados.
Esto también fue reiterado por el investigador de criptografía ZachXBT en dicho “El hackeo de WazirX muestra signos potenciales de un ataque del Grupo Lazarus (nuevamente). »
Los actores de amenazas afiliados a Corea del Norte tienen una histórico de organizar ciberataques apuntando al sector de las criptomonedas desde al menos 2017 como una forma de eludir las sanciones internacionales impuestas contra el país.
A principios de este año, las Naciones Unidas dijeron que estaban investigando 58 supuestas intrusiones de actores estatales entre 2017 y 2023, que generaron 3.000 millones de dólares en ingresos ilegales para ayudar a avanzar en su programa de armas nucleares.
La revelación se produce en medio de una operación coordinada de aplicación de la ley llamada Spincaster, que desmanteló redes de estafa que obtenían ganancias ilícitas a través del phishing, una táctica popular para robar fondos a través de aplicaciones falsas de criptomonedas y estafas románticas (también conocidas como matanza de cerdos). Se estima que desde mayo de 2021 se han robado hasta 2.700 millones de dólares utilizando este método.
“Con la técnica de phishing de aprobación, el estafador engaña al usuario para que firme una transacción blockchain maliciosa que le da permiso a la dirección del estafador para gastar tokens específicos en la billetera de la víctima, lo que le permite al estafador deshacerse de la dirección de la víctima de estos tokens a voluntad”. Dijo Chainalysis. dicho.