La plataforma de intercambio de criptomonedas india WazirX está planeando revertir todas las transacciones en su plataforma para que los saldos de las cuentas reflejen los montos que realizaron el 18 de julio. La plataforma sufrió un exploit de 235 millones de dólares ese día cuando piratas informáticos norcoreanos saquearon su billetera fría multisig basada en Ethereum.
Con esto, todas las cuentas de usuarios afectadas recibirán las cantidades que los actores maliciosos robaron. En un anuncio del 8 de agosto, el exchange declaró: “Después de una cuidadosa consideración de la situación y los comentarios recibidos de numerosos usuarios, nos vemos obligados a restablecer los saldos de todas las cuentas y deshacer todas las transacciones realizadas en la plataforma WazirX luego de la interrupción de los retiros el 18 de julio de 2024 a la 1:00 p. m. IST”.
WazirX ejecutará este proceso en los “próximos días”, y la bolsa notificará a los usuarios cuyas transacciones se revertirán. Además, afirmó: “Esta decisión no se ha tomado a la ligera y tiene como objetivo proteger la integridad de nuestra plataforma y facilitar un resultado equitativo para los usuarios tras la anomalía surgida como resultado del ciberataque ocurrido el 18 de julio de 2024”.
Mientras la plataforma toma medidas para rectificar la situación para sus usuarios, es importante destacar la gravedad del ataque. WazirX perdió el 45% de sus activos bajo gestión (AUM) debido al ataque, ya que los piratas informáticos drenaron al menos $100 millones en SHIB, más de $50 millones en ETH y alrededor de $80 millones en otros activos como USDT, MATIC y más. Este ataque es el segundo más grande de este año, seguido por el que experimentó la plataforma japonesa DMM Bitcoin. Le robaron más de 4.500 bitcoins por un valor de $305 millones debido a un compromiso de clave privada.
Los problemas de WazirX se debieron a que su billetera multifirma se vio comprometida. Se administraba junto con el custodio de activos digitales Liminal, que tenía una de las claves de la billetera, y el equipo de WazirX tenía otras cinco. Los piratas informáticos manipularon la interfaz de Liminal utilizada por los empleados de WazirX que supervisaban las transacciones desde su billetera fría.
Tres claves del equipo de WazirX firmaron una transacción maliciosa disfrazada para parecer real. Liminal también pensó que la transacción era legítima y la firmó. El custodio es responsable de aprobar las transferencias a las billeteras incluidas en la lista blanca. Los atacantes hicieron creer a todos los involucrados en la aprobación de la transacción que se estaba enrutando a una dirección de billetera confiable.