Más de 230 millones de dólares en criptomonedas populares como Ethereum y Shiba Inu fueron sustraídos del exchange más importante de India. La cifra de usuarios afectados es de aproximadamente 16 millones, lo cual provocó una crisis generalizada para la directiva y desarrolladores de Wazirx.Los propietarios de la plataforma buscan soluciones para sus clientes pero parecen no encontrarlas. Sin embargo, no han parado de comunicarse con las víctimas para generar feedback y encontrar la solución más idónea.
¿Qué implicaciones tiene el hackeo para el mercado cripto? ¿Qué soluciones propone Wazirx? ¿Se pueden hackear las criptomonedas? Estas son preguntas comunes que los usuarios de criptomonedas se hacen después de uno de los mayores golpes en la historia de los activos digitales, preguntas que desde el equipo de Fluyez te responderemos ahora mismo
El hackeo de Wazirx
El 18 de julio ocurrió uno de los hackeos a criptomonedas más grande de la historia. El golpe a Wazirx fue un delito cibernético sofisticado que involucró la explotación de múltiples vulnerabilidades en su sistema de seguridad, particularmente en la implementación de una wallet multisig.
La barrera de protección de las operaciones con blockchain es casi invulnerable. Los atacantes deben tener un nivel de experticia informática elevado solo para atreverse a pensar en intentarlo. Las investigaciones más recientes sugieren que la organización criminal norcoreana Lazarus está detrás de todo. Estas son las claves del evento que sacudió el mundo cripto poco después del halving de Bitcoin:
Acceso a contraseñas privadas
Los atacantes lograron obtener acceso a varias de las claves privadas necesarias para firmar transacciones en la wallet multisig de WazirX, que estaba configurada con un esquema de 4 de 6 firmas.
Esta configuración implicaba que cuatro de seis posibles firmas eran necesarias para aprobar cualquier transacción. Las claves estaban distribuidas entre WazirX y Liminal, una plataforma de custodia de activos digitales.
Manipulación del contrato inteligente
Utilizando una técnica avanzada, los atacantes implementaron un contrato inteligente malicioso en la blockchain de Ethereum. Este contrato fue diseñado para parecer legítimo en la interfaz de usuario, pero en realidad contenía una lógica oculta que permitía la transferencia de fondos a direcciones no autorizadas.
Para ejecutar esto, los atacantes explotaron una discrepancia entre la visualización de la transacción en la interfaz de Liminal y el contenido real del contrato inteligente. Este engaño convenció a los signatarios de que estaban autorizando una transacción legítima, cuando en realidad estaban firmando la transferencia de grandes cantidades de criptomonedas a direcciones controladas por los delincuentes.
Ejecución y desvío de fondos
Una vez que las transacciones fueron firmadas por las claves necesarias, el contrato inteligente activó la transferencia de fondos. Los atacantes lograron mover aproximadamente 234,9 millones de dólares en diversas criptomonedas, incluyendo grandes cantidades de SHIB, ETH, PEPE y cerca de una centena de activos más.
Los fondos fueron rápidamente dispersados a través de varios mecanismos, incluyendo el uso de servicios de mezclado de criptomonedas como Tornado Cash, dificultando su rastreo y recuperación.La mayoría de los fondos se intercambiaron por 43800 ETH a una billetera que contiene cerca de 200 millones de este token. Asimismo, los hackers transfirieron 7 millones de dólares en la criptomoneda DENT a una billetera de Binance que nunca antes había sido utilizada.
La mayoría de los fondos se intercambiaron por 43800 ETH a una billetera que contiene cerca de 200 millones de este token. Asimismo, los hackers transfirieron 7 millones de dólares en la criptomoneda DENT a una billetera de Binance que nunca antes había sido utilizada.
Respuesta y consecuencias
Tras la detección del hackeo, WazirX suspendió las operaciones y comenzó una investigación exhaustiva junto a expertos en ciberseguridad. El FBI (Federal Bureau of Investigation) y la Unidad Financiera de la India (UIF) se encuentran involucradas en los procesos del rastreo de fondos, perfilación criminal e identificación de los responsables.
Aún no podemos decir con certeza si Wazirx podrá recuperarse de este devastador ataque a su red. Liminal declaró que sus sistemas no fueron vulnerados y que sus operaciones en otros exchanges continúan marchando sin problemas, sugiriendo que el fallo de seguridad fue en los signatarios de Wazirx. Aún así, ambas compañías trabajan en conjunto para hallar el camino a la conciliación en este histórico altercado.Antes de explicar cómo afecta el hackeo de Wazirx al mundo Cripto haremos un par de aclaratorias importantes sobre la exchange india y las walletmultisig.
Antes de explicar cómo afecta el hackeo de Wazirx al mundo Cripto haremos un par de aclaratorias importantes sobre la exchange india y las wallet multisig.
¿Qué es Wazirx?
WazirX es una plataforma de intercambio de criptomonedas con sede en India. Fue fundada en 2018 por Nischal Shetty y es una de las más grandes del país.
La exchange es conocida por su facilidad de uso, disponibilidad de una amplia gama de criptomonedas y características de seguridad avanzadas, incluyendo el uso de tecnología multisig para proteger los fondos de los usuarios.
En 2019, WazirX fue adquirida por Binance, uno de los mayores exchanges de criptomonedas a nivel mundial. WazirX logró así expandir su alcance y ofrecer servicios adicionales, como la capacidad de operar con criptomonedas utilizando la Rupia India (INR) a través de la plataforma de Binance. Esta relación se rompió en 2023 después de desacuerdos entre las compañías.
El sistema de seguridad de la red consistía en una billetera multisig de la empresa Liminal que contenía la mayoría de los activos digitales. Asimismo, una lista blanca de direcciones que es una especie de base de datos donde se caracterizan las únicas billeteras con las que se pueden hacer transacciones.
En esencia, Wazirx es una exchange centralizada como cualquier otra. El equivalente de Fluyez en India por la importancia que tiene en la economía digital de ese país.Es difícil predecir qué sucederá con la plataforma después del hackeo. Lo que es seguro es que los próximos meses serán convulsos para el equipo de Wazirx y especialmente para los afectados. Más adelante te contaremos las alternativas que el CEO Nischal Shetty ha propuesto a sus clientes.
¿Qué son las wallet multisig?
Una wallet multisig es un tipo de monedero de criptomonedas que requiere múltiples firmas para autorizar una transacción. Que no se pueda mover dinero sin el consentimiento de varias partes predefinidas agrega una capa adicional de seguridad. Este tipo de billeteras suelen ser utilizadas por propietarios de grandes cantidades de criptomonedas y plataformas de intercambio de las mismas.
El funcionamiento de las wallet multisig gira en torno a tres elementos:
- Generación de claves: se generan varias claves privadas y se distribuyen entre las partes involucradas.
- Creación de la wallet: se crea la wallet configurada para requerir un número específico de firmas para aprobar transacciones.
- Proceso de transacción: se inicia el protocolo para validar la operación:
- Iniciación: Una parte inicia la transacción.
- Firmas: Las otras partes revisan y firman la transacción.
- Autorización: Una vez que se ha alcanzado el número requerido de firmas, la transacción se envía a la red blockchain y se procesa.
Las wallet multisig son hasta el momento, uno de los mecanismos más seguros para resguardar las transacciones en criptomonedas. El hackeo a Wazirx obligará a compañías como Liminal, promotoras de este sistema, a reestructurar sus mecanismos de seguridad para seguir blindando a los usuarios de criptomonedas de otro ciberataque.
¿Cómo afecta el hackeo de Wazirx al mundo Cripto?
India es el segundo país con más habitantes del planeta, por ende, el uso de activos digitales es constante y creciente. Tienen el 20% de los usuarios de criptomonedas del mundo, representado por 115 millones de inversores según el portal India Today. El ciberataque generó una clara desconfianza en la economía digital a pesar de no ser el único ni el más grande registrado.
Los tokens robados pertenecían a más de cien criptomonedas, entre ellas Ethereum y las memecoin Shiba Inu y Pepecoin. La liquidez generada por la venta apresurada de estos activos generó fluctuaciones importantes en sus precios los días posteriores al ataque.
Sin embargo, como puedes comprobar en nuestro portal de seguimiento al mercado cripto, las transacciones se han regulado y los precios no han presentado fluctuaciones negativas que se puedan correlacionar con el hackeo.
Lo que sí es una realidad es que el éxito de los ciberdelincuentes reveló una posible vulnerabilidad en las exchange basadas en multisig, como Kraken y Bitfinex, que de manera casi obligatoria e inmediata tendrán que modificar sus sistemas de seguridad.
Aunque el hackeo a Wazrix representa una evidente falla en los métodos de custodia de las criptomonedas, la mayoría de los usuarios pueden mantenerse tranquilos ya que las exchange más confiables como Binance, Bit2Me y Fluyez aseguran sus transacciones mediante herramientas más robustas como el almacenamiento en frío y la autenticación de dos factores. De igual manera utilizan el sistema multisig, pero como una capa de seguridad adicional.
De cualquier modo, el ataque a Wazrix se encuentra entre los 10 hackeos de criptomonedas más grandes de la historia y seguramente las compañías de seguridad desarrollarán nuevas medidas para complementar y reforzar las transacciones en las redes cripto.
Ahora bien, uno de los avances más importantes para la economía digital que podría derivarse de este acontecimiento es la implementación de regulaciones legislativas relacionadas a las criptomonedas.
Uno de los factores más graves para las víctimas del hackeo es el vacío legal que existe en India con respecto a este tipo de delitos, el cual se evidencia cuando el Ministerio de Finanzas decide no dar declaraciones sobre lo sucedido.
Joanna Cheng, asesora general asociada de productos y normativas en Fireblocks, una importante compañía proveedora de servicios de seguridad para activos digitales, declaró: «Hasta el momento no existe una regulación cripto específica en la India, y la industria se beneficiaría de expectativas regulatorias claras en temas como estándares de seguridad, gestión de riesgos y protección del consumidor».
De esta manera se da a entender que la pugna legal para encontrar una solución podría ser larga y controversial.
¿Se pueden hackear las criptomonedas?
La respuesta es que sí y el ataque a Wazirx lo ha puesto a prueba con éxito. Hoy en día podemos aseverar que la red cripto es cada vez más segura y que la mayoría de los usuarios nunca han sido víctimas de hackeos. Sin embargo, prevenir es mejor que lamentar, así que si quieres cuidarte de potenciales ciberataques a tus billeteras de criptomonedas sigue estas recomendaciones:
- Usa más de una billetera. Si repartes tus fondos en varias direcciones y llegas a ser interceptado por un hacker no perderás todas tus criptomonedas.
- Siempre activa la autenticación de dos factores
- Las billeteras frías son las más seguras.
- No repitas contraseñas en tus distintas billeteras.
- Verifica la legislación del país al que pertenece tu exchange y los avales respectivos. La exchange Fluyez está inscrita como proveedor de servicios de activos digitales en Perú y cumple con las regulaciones vigentes en la Ley de Prevención de Lavado de Activos y Financiamiento al Terrorismo.
Posibles soluciones ante el ataque a Wazrix
La herida ocasionada por el hackeo a Wazirx sigue fresca. La noticia está siendo asimilada por los desarrolladores y según sus últimas declaraciones están comprometidos con encontrar una solución. Hasta ahora han sido tres las propuestas:
La primera consistió en implementar, una «estrategia de pérdida socializada”. La medida estaba destinada a distribuir equitativamente las pérdidas entre todos los usuarios afectados. Estos son los detalles clave:
- Conversión y Bloqueo de Fondos: se decidió que el 45% de los fondos de los usuarios se convertiría en tokens equivalentes a USDT y estos serían bloqueados. El proceso implicaba que las criptomonedas no estarían disponibles para su uso inmediato en operaciones de trading o retiros. La intención era proteger parte de los fondos y mantenerlos en reserva mientras se exploraban opciones para la recuperación de los activos robados.
- Disponibilidad de Fondos para Trading y Retiros: El 55% restante de los fondos de los usuarios se mantendría disponible para que pudieran realizar operaciones de trading o retiros. Esto les permitía acceder a una parte de sus fondos, proporcionando cierta liquidez mientras se trabajaba en soluciones a largo plazo.
- Opciones para los Usuarios:
Opción A: Permitía a los usuarios mantener y negociar sus criptomonedas sin posibilidad de retirarlas, con la prioridad de que cualquier fondo recuperado en el futuro se distribuiría primero a estos usuarios.
Opción B: Permitía a los usuarios realizar trading y retiros con prioridad secundaria en la recuperación de fondos futuros.
El objetivo principal de esta estrategia era asegurar que la plataforma pudiera continuar las operaciones, evitando así un colapso completo de la red. La consulta fue hecha vía email y las críticas no se hicieron esperar.
La estrategia de pérdida socializada recibió un significativo rechazo por parte de la comunidad de usuarios del sector cripto. Muchos clientes expresaron su descontento argumentando que la estrategia les transfería injustamente el peso de las pérdidas en lugar de ser absorbido por la plataforma.
Deepak Shenoy, CEO de Capital Mind, sugirió que WazirX debería asumir las pérdidas antes de solicitar a los usuarios que compartan el impacto financiero.
En segundo lugar, Wazirx lanzó una encuesta pidiendo feedback a sus usuarios respecto a cuál es el camino indicado para recuperarse del hackeo.
Este instrumento, aunque no era legalmente vinculante, permitía a los usuarios expresar sus opiniones sobre cómo la plataforma debería proceder en la gestión de los fondos bloqueados y la recuperación de los activos robados.
Como tercera alternativa, Wazirx ofreció una recompensa del 10% del total de los fondos robados, lo que equivale a aproximadamente 23 millones de dólares.
Esta recompensa se ofreció como incentivo para que el hacker devolviera el resto de los activos robados o para que otro hacker los recupere. Este tipo de medida es común en el sector de las criptomonedas y busca motivar a los hackers éticos a usar sus habilidades o a los propios atacantes a devolver los fondos a cambio de una compensación.
En su última publicación de X, Nischal Shetty subió un video donde recalca la importancia de participar en la encuesta indicando a sus seguidores que:
“Necesitamos sus sugerencias y feedback. Eso nos ayudará a divisar una mejor estrategia. Y muy pronto les compartiremos el resultado del feedback…”
Conclusión
El 18 de julio ocurrió un suceso lamentable para la comunidad cripto. El hackeo a Wazrix pasará a la historia como uno de los pocos ataques certeros a la tecnología blockchain.
Como promotores de la economía digital esperamos que el equipo directivo de Wazirx logre recuperarse del daño recibido y los fondos perdidos sean retribuidos a sus dueños como ha ocurrido en el pasado con otras exchanges hackeadas.Nos sentimos orgullosos de comunicar que el sistema de seguridad de Fluyez nunca ha sido vulnerado. El análisis del ataque a Wazirx nos permitirá reforzar nuestras defensas contra hackers y malwares para evitar que se replique en este lado del mundo.