En un gran avance en la investigación de un hackeo de 235 millones de dólares en el exchange de criptomonedas WazirX, la Policía de Delhi detuvo a un hombre de la región de Bengala sospechoso de estar implicado en el robo.
Según un pliego de cargos de la policía compartido con Cointelegraph, la brecha no surgió de vulnerabilidades internas del sistema, ya que se ejecutó a través de una cuenta falsa vendida a través de Telegram a un tercero que la explotó.
Durante la investigación, WazirX habría cooperado proporcionando el hardware, los registros de "Conozca a su cliente" (Know Your Client) y los registros de transacciones necesarios para la investigación.
El Centro de Coordinación de Ciberdelincuencia de la India (IFSO, por sus siglas en inglés) confirmó que los sistemas internos de WazirX no se habían visto comprometidos, validando así las medidas de seguridad del exchange, que habían sido objeto de escrutinio.
- Relacionado: Liminal desafía acusaciones de WazirX tras brecha de seguridad de 235 millones de dólares
Detalles del pliego de cargos
El pliego de cargos aclara que la brecha no se debió a vulnerabilidades en los sistemas de WazirX, sino que se inició a través de un acceso externo obtenido mediante prácticas engañosas.
El pliego de cargos también decía que los hackers accedieron al monedero multifirma de WazirX, vaciándolo de tokens de criptos valorados en 235 millones de dólares. En él se afirmaba que:
"Se sospechaba que [el sospechoso] formaba parte de una banda bien organizada de hackers que accedieron a la plataforma [de WazirX] abriendo cuentas ficticias".
Según el pliego de cargos, el sospechoso reveló que un "comprador de cuentas de criptomonedas a través de Telegram" le ofreció una "buena cantidad" por las cuentas de criptomonedas de Wazir X.
- Relacionado: WazirX planea lanzar un exchange descentralizado
Validación independiente de la seguridad
Una revisión independiente de la brecha por parte de la IFSO validó que los sistemas de WazirX no se vieron comprometidos, afirmando la postura del exchange sobre la solidez de su marco de seguridad.
Aun así, la investigación encontró dificultades con los servicios de terceros encargados de gestionar los activos digitales del exchange indio, indicando que los retrasos en la cooperación habían ralentizado el proceso de recopilación de datos.
- Relacionado: A pesar de WazirX, las pérdidas por hacks y estafas en cripto cayeron a USD 413 millones interanualmente
WazirX culpó a Liminal de la brecha
El 22 de octubre, Liminal Custody, el socio de custodia digital de WazirX, publicó una actualización respondiendo a lo que llamó la "campaña de desinformación" del exchange de criptomonedas indio.
Esto se refería a que WazirX supuestamente estaba desviando la culpa de la brecha hacia Liminal compartiendo información engañosa a través de divulgaciones de datos y acusaciones de que Liminal era responsable.
La declaración de Liminal decía que WazirX había retenido más de 175 millones de dólares en activos en su plataforma 75 días después de la brecha a pesar de acusar al socio de custodia digital de ser su causa.
Un portavoz de WazirX dijo a Cointelegraph que el exchange estaba "en proceso de migrar los activos restantes mantenidos en Liminal a nuevos monederos multifirma".
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.