El exchange de criptomonedas indio WazirX ha confirmado una significativa brecha de seguridad que resultó en el robo de 230 millones de dólares en activos de criptomonedas.
«Se produjo un ataque cibernético en una de nuestras billeteras multifirma que implicó una pérdida de fondos que superó los 230 millones de dólares», declaró la compañía en un comunicado. «Esta billetera operaba utilizando los servicios de infraestructura de custodia y billetera de activos digitales de Liminal desde febrero de 2023″.
Causa del Ataque
La compañía, con sede en Mumbai, explicó que el ataque se debió a una discrepancia entre la información mostrada en la interfaz de Liminal y lo que realmente se firmaba. El atacante reemplazó la carga útil para transferir el control de la billetera.
Liminal, la empresa de custodia de criptomonedas y uno de los seis signatarios de la billetera, es responsable de verificar las transacciones. En una serie de publicaciones en X, Liminal aclaró: «Nuestras investigaciones preliminares muestran que una de las billeteras de contratos inteligentes multi-sig de autocustodia creadas fuera del ecosistema Liminal se ha visto comprometida. Todas las billeteras WazirX creadas en la plataforma Liminal continúan siendo seguras y protegidas. Todas las transacciones maliciosas se produjeron desde fuera de la plataforma Liminal».
Identificación del Atacante
La firma de análisis de blockchain Elliptic sugirió que el ataque tiene características propias de actores de amenazas de Corea del Norte, destacando que los atacantes intercambiaron los criptoactivos por Ether utilizando varios servicios descentralizados. Esta teoría fue apoyada por el investigador de criptomonedas ZachXBT en X, quien mencionó que «el hackeo de WazirX tiene las marcas potenciales de un ataque del Lazarus Group».
Historial de Ataques de Corea del Norte
Los actores de amenazas afiliados a Corea del Norte han estado organizando ataques cibernéticos dirigidos al sector de criptomonedas desde al menos 2017, con el objetivo de eludir las sanciones internacionales impuestas contra el país. A principios de este año, las Naciones Unidas informaron que estaban investigando 58 presuntas intrusiones llevadas a cabo entre 2017 y 2023, que generaron 3.000 millones de dólares en ingresos ilegales para apoyar su programa de armas nucleares.
Operación Spincaster y Tácticas de Phishing
La revelación de la brecha de seguridad en WazirX se produjo en el contexto de la operación coordinada de aplicación de la ley denominada Spincaster, que cerró redes de estafas que obtenían ganancias ilícitas del phishing de aprobación. Esta táctica popular involucra el robo de fondos a través de aplicaciones criptográficas falsas y estafas románticas (también conocidas como matanzas de cerdos). Se estima que se han robado hasta 2.700 millones de dólares utilizando este método desde mayo de 2021.
Chainalysis explicó: «Con la técnica de phishing de aprobación, el estafador engaña al usuario para que firme una transacción maliciosa de blockchain que le da la aprobación de la dirección del estafador para gastar tokens específicos dentro de la billetera de la víctima, permitiendo al estafador drenar la dirección de la víctima de esos tokens a voluntad».
Refuerzo de Medidas de Seguridad
En respuesta a la brecha de seguridad, WazirX y Liminal han anunciado la implementación de auditorías de seguridad más rigurosas y la revisión de los protocolos de seguridad existentes. Estas acciones son cruciales para garantizar que incidentes similares no ocurran en el futuro y para proteger mejor los activos de los usuarios.
Importancia de la Educación del Usuario
La educación y concienciación del usuario son fundamentales para prevenir ataques de phishing y otras tácticas de ingeniería social. Las plataformas de criptomonedas deben proporcionar a sus usuarios información sobre cómo reconocer y evitar estafas, además de implementar mecanismos de seguridad adicionales, como la autenticación de dos factores (2FA) y alertas de actividad sospechosa.
Colaboración Internacional contra el Cibercrimen
La colaboración internacional es esencial para combatir el cibercrimen, especialmente cuando los actores de amenazas operan desde diferentes jurisdicciones. Las agencias de aplicación de la ley, las organizaciones de ciberseguridad y las empresas de criptomonedas deben trabajar juntas para compartir información y desarrollar estrategias efectivas para identificar y neutralizar a los atacantes.
En fin el incidente de WazirX destaca la necesidad constante de mejorar las medidas de seguridad en el sector de las criptomonedas. Las empresas deben ser proactivas en la implementación de tecnologías avanzadas de seguridad y en la educación de sus usuarios para prevenir futuros incidentes. La transparencia, la educación y la colaboración serán clave para avanzar en la protección del ecosistema de criptomonedas global contra amenazas cibernéticas cada vez más sofisticadas.
Fuente: The Hacker News