WazirX, un importante intercambio de criptomonedas de la India, confirma que fue víctima de un ataque cibernético que resultó en el robo de más de $230 millones en activos digitales. La empresa reveló que el ataque se originó en una de sus billeteras multifirma, la cual operaba a través de la infraestructura de billetera de Liminal desde febrero de 2023.
Según la compañía con sede en Mumbai, el ataque se produjo debido a una discrepancia entre la información mostrada en la interfaz de Liminal y lo que se había firmado en realidad. Esta discrepancia permitió que el control de la billetera fuera transferido a un atacante al reemplazar el payload. Liminal, una firma de custodia de criptomonedas, es uno de los seis firmantes en la billetera y es responsable de las verificaciones de transacciones.
Liminal reveló que una de las billeteras inteligentes multifirma, creada fuera de su ecosistema, fue comprometida. No obstante, todas las billeteras de WazirX creadas en la plataforma de Liminal siguen siendo seguras. Según la firma de análisis de blockchain, Elliptic, el ataque tiene características que sugieren la participación de actores de amenazas afiliados a Corea del Norte.
Además, un investigador de criptomonedas llamado ZachXBT indicó que el hackeo de WazirX tiene similitudes potenciales con un ataque del Grupo Lazarus, un grupo vinculado a Corea del Norte. Dicho grupo tiene antecedentes de realizar ciberataques dirigidos al sector de las criptomonedas como una forma de evadir las sanciones internacionales impuestas contra el país.
La revelación de esta violación de seguridad se produce en el contexto de una operación coordinada de las fuerzas del orden para cerrar redes de estafadores que utilizan tácticas fraudulentas para obtener ganancias ilícitas en el sector de las criptomonedas. Esto incluye el uso de tácticas populares como el phishing de aprobación, que ha resultado en el robo de hasta $2.7 mil millones desde mayo de 2021.
Vía The Hacker News
