Puntos clave
- WazirX, una destacada bolsa de criptomonedas india, sufrió un hackeo de 235 millones de dólares en julio de 2024 debido a una brecha de seguridad en una cartera multisig, perdiendo el 45% de sus reservas.
- La bolsa está aplicando ahora un plan de recuperación, que incluye la anulación de todas las operaciones realizadas tras el pirateo y el restablecimiento de los saldos de las cuentas de los usuarios a su estado anterior al pirateo.
En un acontecimiento significativo en el mundo de las criptomonedas, WazirX, una de las mayores bolsas de criptomonedas de la India, ha anunciado planes para restaurar los saldos de las cuentas de los usuarios tras un devastador hackeo de 235 millones de dólares en julio de 2024. La brecha, que tuvo como objetivo el monedero multi-firma de Ethereum, provocó la pérdida de aproximadamente el 45% de las reservas de WazirX.
El 8 de agosto de 2024, WazirX declaró oficialmente su intención de deshacer todas las operaciones realizadas tras suspender las retiradas el 18 de julio. El intercambio declaró: "Todos los usuarios tendrán sus saldos de cartera en la plataforma WazirX restaurados a lo que eran el 18 de julio de 2024." Se espera que este proceso de recuperación de cuentas se lleve a cabo en los próximos días, y que los usuarios afectados reciban notificaciones por correo electrónico sobre las operaciones afectadas.
La decisión de restablecer los saldos de las cuentas y anular determinadas operaciones tiene por objeto garantizar un "resultado equitativo para los usuarios" tras el pirateo. En concreto, WazirX cancelará todas las operaciones realizadas entre el 18 y el 21 de julio. La bolsa subrayó que esta medida está diseñada para tratar a todos los usuarios de forma equitativa, dejando sin efecto cualquier operación posterior al 18 de julio, 07:30 am UTC. Además, se anularán las comisiones y remisiones derivadas de tales restablecimientos.
El pirateo, del que se informó por primera vez el 18 de julio, fue detectado por la empresa de seguridad Web3 Cyvers, que observó "múltiples transacciones sospechosas" relacionadas con el monedero Safe Multisig de WazirX en Ethereum. El monedero multifirma, que requiere varias firmas para ejecutar transacciones, tenía seis firmantes: uno de Liminal (una plataforma de custodia digital) y cinco de WazirX.
Según WazirX, la brecha se produjo debido a discrepancias entre los datos mostrados en Liminal y el contenido real de las transacciones en WazirX. Esta explicación ha dado lugar a declaraciones contradictorias entre WazirX y Liminal, argumentando esta última que su plataforma no fue violada. Liminal incluso publicó un informe en el que sugería que las máquinas de WazirX comprometidas habían causado el ataque.
El atacante anónimo detrás de la brecha habría robado al menos 100 millones de dólares en Shiba Inu (SHIB) y 52 millones de dólares en Ether (ETH). Estas cifras ponen de manifiesto el importante impacto del hackeo en las reservas de WazirX.
Como parte de sus esfuerzos de recuperación, WazirX ha declarado que cualquier fiat o crypto depositado con éxito después del 18 de julio se abordará "en breve en una futura actualización." Este anuncio tranquiliza a los usuarios que puedan haber seguido utilizando la plataforma inmediatamente después del hackeo.
Fundada en 2017, WazirX se ha convertido en un actor importante en el panorama de las criptomonedas de la India. Este incidente es un claro recordatorio de los continuos problemas de seguridad a los que se enfrentan las bolsas de criptomonedas y de la importancia de contar con medidas de seguridad sólidas en el espacio de los activos digitales, en rápida evolución.
A medida que se desarrolla este incidente, no sólo pone a prueba la capacidad de resistencia y de gestión de crisis de WazirX, sino que también sirve como caso de estudio crítico para todo el sector de las criptomonedas sobre la importancia de contar con medidas de seguridad sólidas y procesos de recuperación transparentes para mantener la confianza de los usuarios y la estabilidad del mercado.
