El hacker vinculado a Corea del Norte que desvió 230 millones de dólares del intercambio de criptomonedas indio WazirX convirtió la mayor parte del botín en ethereum, anunció el rastreador de blockchain Lookonchain. El minero posee más de 59.097 ethereum hasta el viernes por la mañana, por un valor de 200 millones de dólares a precios actuales, y otros 15 millones de dólares en varios tokens. Los piratas informáticos generalmente convierten tokens a ethereum para utilizar servicios mixtos, como Tornado Cash, que enmascaran la actividad de transacciones y facilitan el lavado de dinero. Hasta el viernes por la mañana, casi todos los tokens que cotizan en WazirX se cotizaban con grandes descuentos respecto de sus precios globales y locales, una señal de poca liquidez y una inmensa presión de venta. El par comercial bitcoin/rupia cayó un 22 por ciento en las últimas 24 horas, en comparación con otros intercambios locales como CoinDCX y Zebpay, donde los precios cayeron un dos por ciento. El par shiba inu/rupia cayó un 30 por ciento. El token WRX de WazirX ha caído un 40 por ciento en las últimas 24 horas. Mientras tanto, el volumen de operaciones en la bolsa aumentó a 8 millones de dólares en las últimas 24 horas en comparación con los 2,2 millones de dólares del miércoles. WazirX se vio afectado por una brecha de seguridad en una de sus billeteras multi-firma el jueves, lo que provocó que se retiraran más de 100 millones de dólares en shiba ino y 52 millones de dólares en ethereum, entre otros activos. Los fondos robados representaron más del 45 por ciento de las reservas totales reportadas por el intercambio en un informe de junio de 2024, lo que atenuó las esperanzas de reembolsar a los usuarios. El exploit se atribuyó a una falta de coincidencia entre la interfaz digital y la billetera criptográfica principal del intercambio, a pesar de que la billetera multifirma que almacenaba los fondos de los usuarios tenía cinco firmantes. Por cierto, las billeteras multifirma son un tipo de billetera criptográfica con configuraciones de seguridad adicionales que generalmente se usan para requerir que dos o más personas autoricen una transacción saliente. – Durante el ciberataque, hubo una discrepancia entre la información mostrada en la interfaz de Liminal y lo que realmente estaba firmado. Sospechamos que la carga útil se intercambió para transferir el control de la billetera al atacante – escribió WazirX. Sin embargo, algunos miembros de la comunidad criptográfica india expresaron incredulidad ante esa explicación. Los retiros de criptomonedas y fiat de WazirX están temporalmente en pausa.
Leer más