Man in handcuffs.

Hackeo de WazirX: un hombre de Bengala Occidental arrestado por un ataque cibernético de 235 millones de dólares

Written by
Translated by
Written on Nov 14, 2024
Reading time 4 minutes
  • Esto marca el primer arresto relacionado con el ciberataque.
  • Las investigaciones no revelan vulnerabilidades internas en WazirX.
  • Ex socio de custodia de WazirX criticado por falta de cooperación.

Un hombre del estado indio de Bengala Occidental ha sido arrestado en relación con el hackeo de 235 millones de dólares a WazirX, lo que marca el primer arresto relacionado con el ciberataque.

Según la acusación, el acusado, SK Masud Alam, supuestamente creó una cuenta falsa de WazirX bajo el nombre “Souvik Mondal” y luego la vendió a través de Telegram a otra persona, M Hasan, quien explotó la cuenta para obtener acceso a la billetera activa de WazirX, extrayendo $ 235 millones en criptomonedas antes de intentar violar su billetera fría.

Sin embargo, no se han revelado detalles sobre cómo se utilizó específicamente esta cuenta para explotar el sistema.

La unidad de Fusión de Inteligencia y Operaciones Estratégicas (IFSO) de la Policía de Delhi encabezó la investigación, que reveló que el ataque no se debió a vulnerabilidades en los sistemas internos de WazirX.

La acusación aclaró que los protocolos de seguridad de WazirX se mantuvieron, sin señales de vulnerabilidades internas, que inicialmente fueron objeto de escrutinio después de la violación.

Durante toda la investigación, WazirX supuestamente cooperó plenamente con la Policía de Delhi, proporcionando datos clave como registros Conozca a su cliente (KYC), registros de transacciones y otros materiales.

Como parte de su investigación, las autoridades confiscaron tres computadoras portátiles utilizadas por los firmantes autorizados de WazirX para aprobar transacciones en la plataforma.

La ayuda de WazirX permitió a los investigadores concluir que su infraestructura de seguridad interna permaneció intacta.

Por el contrario, la acusación formal de la policía criticó a Liminal Custody, el custodio de los activos digitales de WazirX, por lo que calificó como una falta de cooperación.

Liminal, que era responsable de administrar la seguridad de la billetera de WazirX, supuestamente no respondió a múltiples avisos solicitando información sobre el hackeo.

Según la acusación, esta falta de respuesta complicó los esfuerzos para trazar la cadena completa de eventos que condujeron al ataque.

El papel de Liminal en el asunto se examinará más a fondo en una acusación complementaria a medida que avance la investigación.

El juego de la culpa

Copy link to section

En un principio, WazirX señaló discrepancias en los datos que se mostraban en la interfaz de Liminal en su informe posterior al incidente. La plataforma sugirió que las inconsistencias en la plataforma de Liminal podrían haber contribuido a la vulneración.

WazirX realizó un análisis forense a cargo de la subsidiaria de Google, Mandiant Solutions, que no reveló señales de compromiso en las tres computadoras portátiles utilizadas por el intercambio para la firma de transacciones, descartando efectivamente cualquier problema interno de hardware.

En respuesta, Liminal contrató a Grant Thornton para una auditoría independiente, que verificó que la violación había ocurrido fuera de la infraestructura de Liminal.

Meses después, Liminal emitió un comunicado el 22 de octubre, en el que refutaba las acusaciones de negligencia y denunciaba la supuesta “campaña de desinformación” de WazirX. El comunicado de Liminal señalaba que la plataforma aún conservaba más de 175 millones de dólares 75 días después de la infracción, a pesar de atribuir públicamente la infracción a la seguridad del proveedor de custodia.

Poco después, WazirX anunció que finalizaría su asociación con Liminal y señaló planes para contratar un nuevo custodio con medidas de seguridad mejoradas, incluido un seguro de fondos de usuario.

Esfuerzos de recuperación

Copy link to section

Como parte de sus esfuerzos de recuperación, WazirX solicitó una moratoria en septiembre como parte de un proceso de reestructuración en Singapur, donde tiene su sede el actual propietario de la empresa.

Se concedió la moratoria, proporcionando a la bolsa cuatro meses de inmunidad frente a procedimientos legales mientras se reorganiza.

Para acelerar los esfuerzos de pago a los acreedores, WazirX ha delineado varias iniciativas para revitalizar su plataforma comercial, incluidas nuevas ofertas como staking de criptomonedas, una mesa de venta libre y comercio de futuros.

Además, el exchange planea lanzar un exchange descentralizado (DEX), y una parte de los ingresos de estas iniciativas combinadas se destinará a respaldar los pagos a los acreedores.

Este artículo se ha traducido del inglés con la ayuda de herramientas de IA, y después ha sido revisado y editado por un traductor local.

Mundo

Publicaciones relacionadas

More industry news

Entrevista: El acuerdo de minería de Bitcoin de la familia Trump es una señal de legitimación de la industria y un "respaldo de influencers", afirma Mark Zalan, CEO de GoMining.
April 13, 2025
Predicción del precio de BNB antes de la bifurcación dura de Lorentz
April 13, 2025
Predicción del precio de Shiba Inu: trazando posibles escenarios para SHIB
April 13, 2025
Previsión del precio del crudo Brent: 3 razones por las que se desplomará a 45 dólares en 2025
April 13, 2025
Noticias cripto de LATAM: Decrypto lanza plataforma P2P en Argentina y Bitget recibe licencia en El Salvador
April 12, 2025
La preventa de CartelFi gana impulso mientras Dogecoin apunta a una gran ruptura.
April 12, 2025
La preventa de Bitcoin Pepe se está agotando rápidamente mientras la pausa arancelaria de Trump impulsa las criptomonedas.
April 12, 2025
Predicción del precio de Sei: ¿es seguro comprar en la caída en medio de su crecimiento DeFi?
April 12, 2025