Puntos clave
- El atacante ha comenzado a mover los fondos robados a través de Tornado Cash, un mezclador sancionado, complicando potencialmente los esfuerzos de recuperación mientras WazirX se somete a una reestructuración.
- En julio de 2024, un hacker que se cree que es el grupo norcoreano Lazarus robó más de 230 millones de dólares de la criptobolsa india WazirX, lo que afectó gravemente a las operaciones de la plataforma.
Hackeo masivo de WazirX
El 18 de julio de 2024, la bolsa de criptomonedas WazirX fue víctima de un ciberataque dirigido a su monedero multifirma. La brecha provocó una asombrosa pérdida de más de 230 millones de dólares, y los hackers se hicieron con importantes cantidades de varias criptomonedas, incluidos más de 100 millones de dólares en Shiba Inu (SHIB) y 52 millones de dólares en Ether (ETH).
La gravedad del ataque se hizo evidente cuando se reveló que los fondos robados representaban más del 45% de las reservas totales de WazirX, según informó la bolsa en junio de 2024. Este golpe devastador ha obligado a WazirX a congelar las retiradas de fondos y a poner en pausa las operaciones desde el 21 de julio, mientras el equipo se esfuerza por mitigar los daños y explorar opciones de recuperación.
El hacker inicia el proceso de blanqueo
La firma de seguridad PeckShield informó el martes de que la entidad detrás del hackeo de WazirX ha comenzado a mover los fondos robados. En concreto, el atacante transfirió 2.600 ETH, valorados en aproximadamente 6,5 millones de dólares, a Tornado Cash, un mezclador de criptodivisas que el gobierno de Estados Unidos ha sancionado.
Tornado Cash permite a los usuarios intercambiar tokens ocultando las direcciones de los monederos en varias cadenas de bloques. Aunque el servicio no es intrínsecamente malicioso, es una herramienta popular entre los ciberdelincuentes que buscan ocultar el rastro de los fondos robados. Esta maniobra del pirata informático es una táctica habitual empleada para dificultar los esfuerzos de las fuerzas de seguridad por rastrear y recuperar las criptomonedas robadas.
Los usuarios sospechosos del Grupo Lazarus se enfrentan a pérdidas
Los expertos en seguridad y los investigadores sospechan firmemente que detrás de este ataque se encuentra la conocida organización de piratas informáticos patrocinada por el Estado norcoreano Lazarus Group. El grupo tiene un historial de robos de criptomonedas de alto nivel, como el de Ronin en 2022, que costó 600 millones de dólares.
Se calcula que el Grupo Lazarus blanqueó más de 1.000 millones de dólares en fondos robados a través de Tornado Cash antes de que se impusieran las sanciones estadounidenses a la mezcladora en 2022. Este último uso de la plataforma demuestra el desafío permanente que supone impedir que ciberdelincuentes sofisticados exploten este tipo de servicios.
WazirX se reestructura
Tras el ataque, WazirX ha iniciado un proceso de reestructuración en Singapur para hacer frente a sus responsabilidades. El lunes, los asesores jurídicos de la bolsa comunicaron a los clientes una noticia aleccionadora: la recuperación total de los fondos es improbable. En el mejor de los casos, los usuarios sólo podrían recuperar entre el 55% y el 57% de sus activos originales en la plataforma.
Este plan de recuperación parcial indica que las pérdidas se socializarán entre los usuarios de WazirX, lo que significa que los clientes no recibirán el valor total de su criptomoneda en la plataforma en el momento del ataque. Los esfuerzos de reestructuración subrayan el grave impacto del hackeo en las operaciones de WazirX y su capacidad para mantener colaterales equilibrados contra sus activos.
Mientras prosiguen las investigaciones y WazirX lleva a cabo su proceso de reestructuración, este incidente sirve para recordar los problemas de seguridad a los que se enfrentan las bolsas de criptomonedas y los riesgos potenciales para los usuarios en el volátil mundo de los activos digitales.
