WazirX informa a la policía de un hackeo de $230M, inicia esfuerzos de recuperación

Compartir este artículo

WazirX ha presentado una denuncia policial y está llevando a cabo acciones legales adicionales como respuesta a un ciberataque reciente que resultó en una pérdida de más de $230 millones, dijo el exchange en un comunicado el viernes. Sus planes inmediatos incluyen «rastrear los fondos robados, recuperar los activos de los clientes y realizar un análisis más profundo del ciberataque.»

WazirX ha informado del incidente a la Unidad de Inteligencia Financiera (FIU-India) y al Equipo de Respuesta a Emergencias Informáticas de India (CERT-IN). La empresa también ha cooperado con más de 500 exchanges para bloquear las direcciones involucradas.

«Muchos exchanges están cooperando con nosotros, y estamos trabajando activamente con ellos en recursos adicionales para ayudar en nuestros esfuerzos de recuperación,» declaró el equipo de WazirX.

WazirX está trabajando activamente con expertos forenses y agencias de aplicación de la ley para identificar a los atacantes y se está enfocando en la recuperación de fondos y análisis forense después del hackeo, señaló la firma.

El jueves, WazirX dijo que fue víctima de un ciberataque, resultando en el robo de más de $230 millones de una de sus carteras multisig. El hackeo llevó al exchange a detener todos los retiros de INR y cripto como medida de precaución.

La empresa declaró que los atacantes explotaron una discrepancia entre los datos mostrados en la interfaz de la cartera y los detalles de la transacción real, lo que les permitió desviar los fondos.

Tras el ataque, el token SHIB de Shiba Inu cayó un 8%. En ese momento, la cartera de los atacantes contenía alrededor de $100 millones en SHIB; intercambiaron varias altcoins por Ethereum (ETH).

La cartera actualmente tiene 43,800 ETH, valorados en aproximadamente $153 millones, muestran los datos de Arkham Intelligence.

Según la firma de análisis de blockchain Elliptic, el ciberataque a WazirX podría estar vinculado a hackers norcoreanos.

Una llamada de atención para la regulación de cripto en India

El hackeo de WazirX ha expuesto la brecha regulatoria de cripto en India, según Joanna Cheng, Asesora General Asociada de Fireblocks. Cheng pidió directrices claras sobre estándares de seguridad, gestión de riesgos y protección al consumidor.

«Hasta ahora no existe una regulación específica de cripto en India, y la industria se beneficiaría de expectativas regulatorias claras sobre temas como estándares de seguridad, gestión de riesgos y protección al consumidor. La intervención regulatoria en este ámbito también significaría que los exchanges que atienden a grandes números de clientes minoristas sean responsables de sus acciones (o inacción),» dijo Cheng a Crypto Briefing.

Comentando sobre la declaración de WazirX de que el incidente fue «un evento de fuerza mayor» que estaba fuera de su control, Cheng señaló que para que la cláusula de fuerza mayor sea efectiva, el evento, aquí el ciberataque, debe ser verdaderamente inesperado e inevitable. Si se puede demostrar que WazirX podría haber prevenido o mitigado razonablemente el ataque, la cláusula podría no aplicarse.

«En el caso de WazirX, el uso de la cláusula de fuerza mayor probablemente permite al exchange detener los retiros. Sin embargo, si se encuentra que el evento de hecho era previsible y podría haberse evitado o mitigado mediante medidas razonables, la cláusula no puede invocarse,» señaló Cheng.

«Creemos que este incidente destaca la importancia de la claridad regulatoria y la supervisión, con el fin de establecer un nivel base de responsabilidad y protección al inversor,» añadió.

Compartir este artículo