En uno de los ciberataques más significativos del año, WazirX, el exchange de criptomonedas indio, perdió más de USD 230 millones de una billetera multisig.

WazirX informó del ataque a una de sus billeteras multisig, que ha utilizado la infraestructura de custodia de activos digitales y billeteras de Liminal desde febrero de 2023.

La billetera tenía seis signatarios: uno de Liminal y cinco de WazirX, asegurando transacciones seguras mediante las aprobaciones múltiples requeridas.

El ataque a WazirX en detalle

La brecha de seguridad en la billetera ocurrió debido a discrepancias entre los datos mostrados en la interfaz de Liminal y el contenido real de las transacciones.

Durante el ataque, se reemplazó la carga útil, permitiendo al hacker tomar control de la billetera multisig y robar los fondos contenidos en ella.

A pesar del uso de medidas de seguridad como la plataforma de contratos inteligentes Gnosis Safe multisig y una política de lista blanca, el ataque logró explotar estas defensas.

El equipo de custodia de Liminal dijo en una declaración a Cointelegraph que confirman que la plataforma de Liminal no fue vulnerada y que sus activos, billeteras e infraestructura permanecen seguros.

“También es pertinente señalar que todas las billeteras de WazirX creadas en la plataforma Liminal continúan estando seguras y protegidas. Mientras tanto, todas las transacciones maliciosas a las direcciones del atacante han ocurrido fuera de la plataforma de Liminal.”

Regulación de criptomonedas en India

Joanna Cheng, asesora general asociada de Fireblocks, describió los obstáculos regulatorios de India para las criptomonedas, señalando la ausencia de directrices específicas para medidas de seguridad, gestión de riesgos y protección del consumidor.

“No existe una regulación específica para criptomonedas en India hasta ahora [...] La intervención regulatoria en este espacio también significaría que los exchanges que prestan servicios a grandes cantidades de clientes minoristas sean responsables de sus acciones (o inacciones).”

Debido a la falta de un marco regulatorio claro para las criptomonedas, el Primer Ministro de India, Narendra Modi, hizo un llamado a un marco global para las criptomonedas en agosto de 2023 en la Cumbre del G20.

Modi explicó en la Cumbre que la naturaleza de las tecnologías emergentes como la blockchain y las criptomonedas tienen un impacto global y abogó por un marco global integral para la regulación de criptomonedas.

WazirX: Respuesta y recuperación

WazirX respondió a la comunidad el 18 de julio en una publicación en X, detallando el ataque y asegurando a los interesados que se están haciendo esfuerzos para recuperar los activos robados.

La firma india describió el ataque como “un evento de fuerza mayor” y explicó que, a pesar de tomar “todas las medidas necesarias para proteger los activos de los clientes”, el robo aún ocurrió.

Cheng discutió la capacidad de WazirX para invocar una cláusula de fuerza mayor, que típicamente excusa a una parte de cumplir con sus obligaciones contractuales debido a eventos imprevistos.

“Sin embargo, si se encuentra que el evento es, de hecho, previsible y podría haberse evitado o mitigado mediante medidas razonables, no se puede invocar la cláusula.”

El exchange de criptomonedas está trabajando actualmente con equipos de ciberseguridad para localizar y recuperar los fondos y ha prometido mantener a la comunidad “informada con más actualizaciones.”

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión