Puntos clave de la Noticia
- Ataque cibernético WazirX: el exchange de criptomonedas indio WazirX sufrió un importante ataque cibernético, que resultó en la pérdida de aproximadamente $235 millones en activos digitales. La infracción tuvo como objetivo las wallets de firmas múltiples de WazirX.
- Hackers norcoreanos involucrados: La firma de análisis de blockchain Elliptic vinculó el robo con hackers con vínculos con Corea del Norte. El análisis de ZachXBT también sugiere que el ataque tiene similitudes con las tácticas del Grupo Lazarus.
- Lavado y acumulación de Ethereum: Los activos robados fueron lavados a través de un servicio de mezcla llamado Tornado Cash. Los hackers oscurecieron aún más sus huellas al intercambiar criptoactivos robados por Ethereum en exchanges descentralizados (DEX).
WazirX, un popular exchange de criptomonedas en la India, se vio afectado por un importante ciberataque que provocó la desaparición de alrededor de $235 millones en activos digitales. La infracción, que tuvo lugar el jueves por la mañana, estaba dirigida específicamente a las wallets multifirma del exchange.
La firma de análisis de blockchain Elliptic, en su último informe, vinculó el robo con hackers con vínculos con Corea del Norte. Esta evaluación se alinea con la publicación reciente de ZachXBT en X, que sugiere que «el hackeo de WazirX tiene las marcas potenciales de un ataque del Grupo Lazarus». El incidente marca uno de los robos de criptomonedas más grandes asociados con la nación.
Patrón continuo de ataques
Elliptic enfatiza que esta violación es parte de un patrón continuo de grupos norcoreanos que apuntan a los principales actores de la industria de las criptomonedas. Los fondos robados consistían principalmente en varios criptoactivos, incluidos Ethereum, Shiba Inu, PEPE, MATIC y Floki.
Seguimiento del rastro digital
La investigación de ZachXBT revela que los activos robados se trasladaron a otra dirección financiada por el servicio de mezcla Tornado Cash, una plataforma comúnmente utilizada para ocultar el origen de los fondos criptográficos.
El lavado de activos robados mediante estos métodos es una característica distintiva de los ciberdelincuentes norcoreanos, como se destacó en ataques anteriores.
Los hackers complicaron aún más el seguimiento al intercambiar los criptoactivos robados por Ethereum en exchanges descentralizados (DEX). Esta maniobra les ayuda a evitar ser detectados y aumenta la dificultad de rastrear los fondos.
La respuesta de Elliptic Sobre el Ataque a WazirX
Elliptic ha mejorado recientemente sus sistemas para identificar y alertar sobre cualquier transacción vinculada a las direcciones comprometidas. Este enfoque proactivo ayuda a los clientes a evitar tratar involuntariamente con fondos robados.
ZachXBT encontró una dirección de depósito vinculada a KYC que el delincuente utilizó para recaudar dinero de la violación de seguridad de WazirX. Sin embargo, la confiabilidad de esta pista depende de si el hacker reveló su verdadera identidad al realizar el depósito. ZachXBT enfatiza: «KYC no tiene importancia ya que las cuentas verificadas por KYC están disponibles para su compra en línea por menos de $100».
Acumulación de Ethereum
A pesar de la infracción, el sentimiento del mercado en torno a Ethereum sigue siendo positivo antes del inminente lanzamiento de un ETF al contado de Ethereum. El hacker de WazirX intercambió con éxito las altcoins robadas por Ethereum (ETH), acumulando un total de 59.097 ETH (equivalente a alrededor de $201 millones).
En particular, sólo 15.298 ETH ($52 millones) provinieron directamente de la violación del exchange, mientras que los 43.799 ETH restantes ($149 millones) se liquidaron de varios activos.
En detalle, el hacker liquidó 5,43 billones de SHIB ($90,2 millones), 20,5 millones de MATIC ($10,2 millones) y 640,27 mil millones de PEPE ($7,48 millones). La situación pone de relieve los desafíos actuales para asegurar los exchanges de criptomonedas y la necesidad de medidas de seguridad sólidas para proteger los activos de los usuarios.
