El intercambio de criptomonedas indio WazirX ha sufrido una brecha de seguridad en una de sus carteras multi-firmas, lo que ha provocado la pérdida de fondos de los usuarios y retiros de más de 230 millones de dólares.
El intercambio confirmó este hackeo en una publicación en X (anteriormente Twitter), explicando que su equipo está investigando activamente el incidente.
Detalles del hackeo de WazirX
El hacker, identificado como relacionado con hackers norcoreanos por la empresa de vigilancia blockchain Elliptic, está vendiendo activamente los tokens robados en el intercambio descentralizado Uniswap. Entre los fondos robados se encuentran 100 millones de dólares en shiba inu (SHIB), 52 millones de dólares en ETH, 11 millones de dólares en MATIC y 6 millones de dólares en PEPE.
Estos fondos robados representan casi el 50% de las reservas totales citadas por el intercambio en un informe de junio de 2024, que estimaba los activos de WazirX en 500 millones de dólares.
Reacción y medidas de WazirX
WazirX ha reaccionado rápidamente suspendiendo temporalmente los retiros en INR y criptomonedas para garantizar la seguridad de los activos restantes. El intercambio ha identificado al proveedor de la cartera multi-firmas como Liminal, una empresa de custodia de criptomonedas.
Las carteras multi-firmas requieren dos o más claves privadas para autenticar y confirmar las transacciones antes de que se procesen, lo que refuerza la seguridad de los fondos.
El hacker sigue vendiendo los activos robados en Uniswap, pero aún no ha vendido sus activos en ETH y posee más de 4,2 millones de dólares en tokens de FLOKI.
WazirX es popular entre los traders en India y se enfoca principalmente en el mercado indio. Es uno de los pocos intercambios registrados ante la Unidad de Inteligencia Financiera (FIU) del país, lo que le permite ofrecer servicios de intercambio de criptomonedas a los ciudadanos indios.