Hackeo de WazirX: nuevas acusaciones reavivan el debate sobre el trabajo interno frente al ciberataque

El 18 de julio de 2024, WazirX, el mayor exchange de criptomonedas de la India, sufrió una importante vulneración de sus datos, con 235 millones de dólares (2000 millones de rupias) sustraídos de una única billetera.

El ataque, que inicialmente se atribuyó al grupo norcoreano Lazarus, generó alarma en todo el sector de criptomonedas de la India.

Las denuncias de los usuarios y las discrepancias en el manejo financiero de WazirX han llevado a los usuarios de X a especular que el incidente puede haber sido un trabajo interno.

A medida que aumentan las sospechas y surgen pruebas, persisten las preguntas sobre si se trató de un ciberataque o de una estratagema calculada en medio de una crisis financiera.

Las tensiones financieras y los obstáculos regulatorios preparan el terreno para el desastre

Los problemas de WazirX comenzaron mucho antes del ataque de julio. En febrero de 2022, el impuesto del 30 % a las criptomonedas en India provocó que la actividad y las ganancias de los usuarios cayeran en picado.

Dos meses después, los fundadores Nischal Shetty y Siddharth Menon se mudaron a Dubai, lo que generó dudas sobre el futuro de la bolsa en medio de un escrutinio cada vez mayor.

En agosto de 2022, las acusaciones de lavado de dinero llevaron a la Dirección de Cumplimiento de la India a congelar 8 millones de dólares en activos de WazirX.

Esto marcó el inicio de una importante tensión operativa. A principios de 2023, Binance, su antiguo socio, rompió vínculos, lo que generó brechas de gobernanza y cortó el apoyo vital.

En enero de 2024, la prohibición de Binance en India obligó a los usuarios a consolidar fondos en WazirX, aumentando las reservas.

Esto condujo a una centralización riesgosa de 235 millones de dólares en una única billetera, lo que la convirtió en un blanco fácil (o en una responsabilidad intencional, como sugieren los críticos).

¿El hackeo expone negligencia operativa o juego sucio intencional?

El hackeo de julio de 2024 eliminó los 235 millones de dólares concentrados en la billetera central de WazirX.

Los críticos cuestionaron la lógica detrás de la concentración de una cantidad tan grande en un solo lugar. ¿Se debió a una mala gestión de riesgos o a una acción deliberada disfrazada de negligencia?

Un examen más detallado reveló cifras inconsistentes respecto a los fondos robados.

La reclamación inicial de WazirX de 570 millones de dólares en reservas, de los cuales 234 millones fueron robados, fue revisada posteriormente a 546 millones de dólares y una pérdida del 45%.

Estas discrepancias indicaban controles internos débiles y aumentaban las sospechas de juego sucio.

Se profundizan las acusaciones de mala gestión financiera

Las auditorías financieras han revelado prácticas preocupantes en WazirX. En 2022, la plataforma gastó 79 millones de dólares (casi el 80 % de sus ingresos) en marketing, sin desgloses detallados.

Otros 15 millones de dólares en gastos administrativos y 23 millones de dólares en pasivos vagos categorizados como “Otros” levantaron señales de alerta.

El descontento aumentó cuando WazirX propuso una moratoria en Singapur, reestructurando las obligaciones después del hackeo.

Con solo el 0,01% de los usuarios apoyando este plan, las preocupaciones sobre la transparencia y la confianza de los usuarios se profundizaron.

Para sumarse al drama, CoinSwitch, una plataforma rival, demandó a WazirX en septiembre de 2024 para recuperar fondos supuestamente atrapados después del hackeo, citando seguridad inadecuada de la billetera.

Estas batallas legales pintan una imagen de una plataforma sumida en el caos operativo.

Los usuarios enfrentan pérdidas mientras WazirX lanza un plan de reembolso

Bajo presión para restaurar la confianza, WazirX reveló un plan de reembolso.

Una "calculadora de reequilibrio" ahora permite a los usuarios reclamar fondos, aunque con una pérdida del 48%. Los tokens de recuperación, que representan 1 dólar cada uno, servirán como marcadores de posición para los saldos pendientes, y el reembolso estará vinculado a los ingresos futuros.

WazirX planea reiniciar sus operaciones, incluido el lanzamiento de un intercambio descentralizado y la renovación de su plataforma centralizada para generar ingresos.

Sin embargo, los escépticos se preguntan si estas medidas serán suficientes para recuperar la confianza de los usuarios.

Las investigaciones revelan una posible implicación de personas internas

El Tribunal Superior de Delhi y la policía local han comenzado a investigar denuncias de mala praxis interna.

Las acusaciones incluyen la fusión de fondos de cuentas pirateadas y no afectadas, la violación de acuerdos de usuario y la transferencia de activos robados a Singapur.

Para dar peso a estas afirmaciones, el arresto de un sospechoso vinculado a la violación ha introducido un nuevo ángulo.

Los investigadores alegan que el sospechoso vendió cuentas falsas utilizadas para infiltrarse en los sistemas de WazirX.

A pesar de ello, aún quedan dudas sobre si se trató simplemente de un delito cibernético o de una operación interna orquestada.

Un sistema roto deja a los usuarios desesperados

Para muchos usuarios de WazirX, las consecuencias del hackeo han sido devastadoras.

Abundan las historias de ruina financiera mientras las víctimas luchan con las deudas, la pérdida de ahorros y la incertidumbre sobre la recuperación.

Mientras tanto, la respuesta regulatoria de la India ha sido criticada por su lentitud, dejando a los usuarios dependiendo del sistema legal de Singapur para obtener reparación.

Con millones en juego y sin una resolución clara a la vista, el hackeo de WazirX sirve como advertencia para la industria de las criptomonedas.

Aún está por verse si fue un trabajo interno o un ciberataque sofisticado, pero las consecuencias para la confianza de los usuarios y la responsabilidad de la plataforma ya están claras.