En Resumen
- La billetera multisig de WazirX experimentó una violación de seguridad y se pausaron los retiros de criptomonedas y rupias.
- Se transfirieron $234,9 millones a una nueva dirección usando el mezclador Tornado Cash, según Cyvers.
- El incidente de seguridad en WazirX refleja una serie de hackeos previos a exchanges de criptomonedas.
El exchange de criptomonedas indio WazirX ha sufrido una "brecha de seguridad" después de que casi $235 millones en fondos fueran transferidos de manera sospechosa.
El exchange confirmó en un tweet que una de sus billeteras multisig había experimentado una violación de seguridad, y que estaba "investigando activamente el incidente". Agregó que los retiros de criptomonedas y rupias han sido "pausados temporalmente" después de la violación.
La empresa no comentó sobre la cantidad de criptomonedas afectadas por la violación, pero un tweet anterior de la empresa de seguridad blockchain Cyvers indicaba que se habían transferido $234,9 millones a una nueva dirección, financiada por el mezclador de monedas Tornado Cash.
Cyvers informó que los activos intercambiados a ETH en una serie de "transacciones sospechosas" incluían PEPE, GALA y USDT.
📢 Update: We're aware that one of our multisig wallets has experienced a security breach. Our team is actively investigating the incident. To ensure the safety of your assets, INR and crypto withdrawals will be temporarily paused. Thank you for your patience and understanding.…
— WazirX: India Ka Bitcoin Exchange (@WazirXIndia) July 18, 2024
Este incidente es el más reciente en una serie de hackeos de intercambios de criptomonedas de alto perfil que han afectado a la industria en los últimos años.
En marzo de 2022, la Red Ronin sufrió una asombrosa pérdida de $615 millones, se cree que fue orquestada por hackers norcoreanos.
Solo unos meses antes, en agosto de 2021, la Red Poly enfrentó una violación de $611 millones, aunque los fondos fueron devueltos posteriormente por el hacker, quien afirmó que era simplemente una prueba de las vulnerabilidades del sistema.
El mundo de las criptomonedas fue aún más sacudido en noviembre de 2022 cuando FTX, una vez un gigante en la industria, perdió $600 millones a manos de hackers el mismo día que se declaró en bancarrota.
Esto fue seguido por otro golpe a la industria cuando Binance, uno de los mayores exchanges a nivel mundial, perdió más de $100 millones en octubre de 2022 debido a una explotación de puente entre cadenas.
Estos incidentes recientes hacen eco de hacks anteriores que enviaron ondas de choque a través de la comunidad cripto.
En enero de 2018, la empresa con sede en Tokio, Coincheck, perdió $534 millones en monedas NEM, mientras que los infames hacks de Mt. Gox en 2011 y 2014 resultaron en pérdidas totales de más de $437 millones, lo que finalmente llevó a la desaparición del exchange.
Incidentes más recientes incluyen el hackeo de Bitmart en diciembre de 2021, donde se robaron $196 millones utilizando claves de administrador comprometidas, y el ataque de Nomad Bridge, que vio cómo se drenaron $190 millones a través de una explotación de funcionalidad entre cadenas.
El mezclador de criptomonedas Tornado Cash, que supuestamente se utilizó para mover fondos de WazirX, fue sancionado por el Tesoro de los EE. UU. en agosto de 2022. En ese momento, el Tesoro afirmó que se había utilizado para lavar "más de $7.000 millones de dólares en criptomonedas desde su creación en 2019", una cifra cuestionada por la firma de análisis de blockchain Elliptic.
El fundador del mezclador Roman Storm actualmente está esperando juicio por cargos de conspiración para operar como transmisor de dinero no autorizado, facilitar el lavado de dinero y evadir sanciones. Su compañero desarrollador de Tornado Cash, Alexey Pertsev, fue hallado culpable de lavado de dinero por un tribunal holandés en mayo, y sentenciado a 64 meses de prisión. La fianza de Pertsev fue denegada por un tribunal holandés a principios de este mes tras haber apelado su condena.