Dos meses después de que unos hackers consiguieran robar más de USD 230 millones del exchange de criptomonedas WazirX, con sede en la India, la situación de los fondos de los clientes sigue siendo dudosa, ya que el exchange y su proveedor de custodia, Liminal, continúan echándose las culpas.

Ambas empresas siguen acusándose mutuamente de ser culpables de la brecha que permitió al hacker robar los fondos de los clientes, y no parece haber ninguna resolución a la vista, sobre todo porque las investigaciones internas parecen avanzar a paso de tortuga.

Más recientemente, la empresa se enfrentó a amenazas legales de sus clientes, siendo la más notable la de otr exchange rival, CoinSwitch. La empresa inició acciones legales contra Wazir para recuperar el 2% de sus fondos, por un valor aproximado de USD 6.2 millones. 

Fuente: CoinSwitch

Por lo tanto, para obtener una medida cautelar, el exchange presentó una solicitud de moratoria para obtener una prórroga de 30 días para sus esfuerzos de investigación interna. 

Sin embargo, como parte de una reciente declaración jurada, se reveló que sólo 441 usuarios -lo que se traduce en aproximadamente el 0.02% de los dos millones de usuarios mensuales de WazirX- apoyaron la apelación, que presentó Zettai, el accionista mayoritario de WazirX. A pesar del escaso respaldo, la moratoria se aprobó el 13 de septiembre.

A pesar de sus continuos esfuerzos por recuperar fondos, WazirX declaró recientemente que el 43% de los fondos de los clientes se han perdido irrevocablemente.

Liminal y WazirX intentan lavarse las manos

Para ayudar a limpiar su nombre y demostrar que su infraestructura digital no se había visto comprometida durante el hack, Liminal anunció el 9 de septiembre que se había sometido a una auditoría independiente realizada por la empresa multinacional de servicios profesionales Grant Thornton.

La auditoría concluyó que Liminal no encontró pruebas de que el ciberataque se hubiera originado en las aplicaciones web de Liminal o en sus estructuras back-end y front-end.

Liminal declaró que, si bien sus informes preliminares identificaron un desajuste entre los datos compartidos por la empresa y la carga útil recibida de los sistemas del cliente, el informe de auditoría afirmó que el proveedor de custodia no tenía nada que ver con los fondos perdidos.

«Ahora tenemos múltiples revisiones que concluyen que el front-end, back-end y UI [interfaz de usuario] de Liminal se encuentran sin evidencia de ningún compromiso o vulnerabilidad relacionada con el flujo de trabajo de las transacciones», declaró un portavoz de Liminal.

Al mismo tiempo, WazirX también recurrió a los servicios de Mandiant, filial de Google. Sus conclusiones confirmaron que los ordenadores portátiles de WazirX no se vieron comprometidos durante el ataque, una afirmación que había circulado ampliamente por Internet tras el ataque.

Fuente: WazirX

Bartosz Barwikowski, experto en seguridad de la empresa de auditoría de blockchain Hacken, dijo a Cointelegraph que, sin información privilegiada, conocer los métodos exactos de ataque es imposible. Y añadió:

«Es posible que la causa raíz de la brecha de seguridad ya haya sido identificada internamente pero se esté ocultando debido a la investigación criminal en curso, o que el atacante fuera capaz de hacerlo sin dejar ningún rastro en su sistema, complicando el proceso de detección».

Dada la importancia del hackeo, señaló además que es probable que los organismos gubernamentales estén ahora implicados y traten de mantener la confidencialidad de la investigación, lo que contribuye a la aparente falta de avances.

Yongjin Kim, CEO de la plataforma de trading de derivados asiáticos Flipster, dijo a Cointelegraph que, aunque los detalles sobre el incidente siguen siendo limitados, cree que el atacante fue capaz de reemplazar la carga útil durante el proceso de firma. 

«Limitarse a dividir las claves y utilizar una política de firma múltiple no garantiza una seguridad completa. Para proteger los fondos son esenciales capas de seguridad adicionales. También es crucial proteger todos los dispositivos internos, especialmente los que intervienen en el proceso de firma, y aplicar estrictos controles internos a los empleados», declaró Kim.

Utkarsh Tiwari, director de estrategia del exchange india KoinBX, cree que los informes de Grant Thornton y Mandiant podrían referirse a facetas distintas del incidente. 

«Es posible que los sistemas de WazirX no fueran hackeados directamente, sino que la vulnerabilidad estuviera en otra parte, potencialmente en integraciones de terceros, vulnerabilidades de los usuarios o incluso errores internos», declaró a Cointelegraph.

Binance responde a las afirmaciones de responsabilidad financiera de WazirX

Tras el hacks, WazirX alegó que Binance era responsable de pagar a sus acreedores, ya que supuestamente había adquirido WazirX.

Binance negó tal adquisición, declarando el 17 de septiembre que «nunca adquirió ni controló WazirX. Aunque se había firmado un contrato entre las partes, la transacción propuesta nunca se cerró».

Binance enfatizó además que nunca ha estado involucrada en las operaciones diarias del exchange indio.

«El equipo de WazirX y Nischal Shetty continúan engañando a los clientes de WazirX y al mercado con respecto a la relación entre WazirX y Binance», escribió la compañía.

Binance dijo que WazirX es propiedad de Zanmai Labs, que está registrada en la Unidad de Inteligencia Financiera de la India.

Un examen más detallado de la estructura corporativa de WazirX muestra que Zanmai es una filial de Zettai Pte, una sociedad de responsabilidad limitada registrada en Singapur.

Nischal Shetty, CEO de WazirX, tiene una participación considerable en ambas empresas. La estructura separa los activos corporativos de los personales, lo que le permite proteger potencialmente sus fondos personales de cualquier responsabilidad.

WazirX también ha citado una supuesta disputa de propiedad entre Zanmai Labs y su empresa matriz, Zettai Pte, como un obstáculo para la reestructuración de sus operaciones en la India. Binance, sin embargo, rechazó estas alegaciones como una estrategia engañosa para evitar la rendición de cuentas por las deficiencias del exchange.

Los fondos robados siguen moviéndose en medio de los esfuerzos de recuperación

El 9 de septiembre, los datos de activos rastreados por Arkham revelaron que más de 5,000 Ether (ETH) por valor de unos USD 11.6 millones fueron movidos por el hacker a una nueva dirección a las 7:19 am UTC.

De esta cantidad, USD 1.2 millones en criptomonedas fueron enviados a la infame plataforma de mezclas de criptomonedas Tornado Cash como parte de cinco transferencias diferentes.

Tornado Cash permite intercambios anónimos de tokens a través de blockchains ocultando las direcciones de las billeteras. Aunque no es intrínsecamente malicioso, los ladrones de criptomonedas lo utilizan con frecuencia para ocultar sus identidades y el origen de los fondos robados.

La transferencia se produjo después de que el hacker moviera USD 4 millones una semana antes. La dirección principal del hacker sigue teniendo más de USD 72 millones en varios tokens, con la mayoría de su participación en ETH.

WazirX declinó la solicitud de comentarios de Cointrelegraph.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.