Como se recordará, en julio de este año el criptointercambio WazirX, el más grande de la India con una enorme base de usuarios, fue atacado por piratas informáticos que pudieron drenar, gracias a una brecha de seguridad en una de sus billeteras multisig, más de 234 millones de dólares en criptomonedas.
Entre los fondos robados, se encontraban más de 100 millones de dólares del token shiba inu (SHIB) y más de 52 millones de dólares en ether (ETH), entre otros activos, que fueron robados del criptointercambio indio, los cuales representaban más del 45% de las reservas totales, según un informe de junio de este año.
Asimismo, de acuerdo a los datos del criptointercambio indio WazirX, sus billeteras multisig almacenaban los fondos de alrededor de 4,4 millones de usuarios registrados, casi el 30% de los inversores criptográficos de la plataforma que suman en total, aproximadamente 16 millones de usuarios.
Sin embargo, esta semana se pudo conocer que el ciberatacante, comenzó a mover una pequeña parte de los fondos robados, por un valor de 6,5 millones de dólares a la plataforma de mezcla de criptomonedas Tornado Cash, con la finalidad de ofuscar el origen y destino de los fondos.
Al principio, se había reportado que el ciberatacante, había movido casi 4 millones de dólares en ETH en 16 transacciones en la red Ethereum, según muestran los datos rastreados por Arkham, al enrutador de Tornado Cash, aunque pasados varios minutos, continuaron sucediendo las transacciones hasta mover la cantidad antes señalada.
ALERTThe @WazirXIndia hacker has begun transferring stolen funds to @TornadoCash at https://t.co/bXF5gBKvxj
The incident, which was revealed by the @Cyvers_ system on July 18, 2024, resulted in a $235M loss.
So far, the attacker has moved 2,600 $ETH $6.5M to Tornado Cash!… https://t.co/egLcmhaYYb pic.twitter.com/jIlx9RND2y
— Cyvers Alerts (@CyversAlerts) September 2, 2024
La empresa de seguridad basada en inteligencia artificial y web 3.0, Cyvers, en una publicación en la red social X, informó que el ciberatacante había transferido 2,600 Ether ETH, por un valor de 6,5 millones dólares aproximadamente hacia el famoso mixer de criptomonedas.
La publicación de Cyvers, dice: “ ALERTA El hacker @WazirXIndia ha comenzado a transferir fondos robados a @TornadoCash en https://etherscan.io/address/0x668399a6604C41d46C81430e4dFf71443d44EFe6 El incidente, que fue revelado por el sistema @Cyvers_ el 18 de julio de 2024, resultó en una pérdida de $235 millones. ¡Hasta ahora, el atacante ha movido 2.600 $ETH $6,5 millones a Tornado Cash!”
En los datos de Etherscan.io, se puede observar cómo a partir del 2 de septiembre, la billetera que registraba tenía un total de 2,661.5723130059646 ETH, luego de 26 transferencias separadas de 100 ETH cada una, en el lapso de una hora hacia Tornado Cash para cubrir el rastro de los fondos robados.
Y es que el mixer o mezclador de criptomonedas Tornado Cash, es una plataforma que opera con un contrato inteligente para facilitar a los usuarios de criptomonedas intercambiar tokens mientras enmascara las direcciones de billetera en varias cadenas de bloques, ofuscando el origen y destino de los fondos de esas criptomonedas.
Vale destacar, que su creación surgió de la necesidad de buscar privacidad en el ámbito de las criptomonedas, ante la vigilancia de gobiernos y malos actores que buscan identificar criptousuarios a través de sus transacciones.
No obstante, dicho servicio ha sido explotado desde su lanzamiento por ciberdelincuentes para lavar fondos que han sido el resultado de actividades criminales como pirateos, pagos de ransomware, drogas y otras modalidades de delitos.
Este uso que han realizado los malos actores de Tornado Cash, ha llevado a las autoridades de Estados Unidos, a sancionarlo en agosto de 2022, agregando a la Lista de nacionales especialmente designados y personas bloqueadas (Lista SDN), de la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de Estados Unidos, tanto a la plataforma como a sus desarrolladores.
Al momento de redactar esta nota, el ciberatacante aún conserva en esa dirección la cantidad de 61.12297730471029 ETH, por un valor actual de 144.617,30 dólares a un valor de 2.366,01 dólares por cada ETH.
Tras el ciberataque, WazirX ha tenido que ir a un proceso de reestructuración que se encuentra en marcha en Singapur para liquidar los pasivos. A pesar de ello, los asesores legales del criptointercambio, han señalado que es poco probable que los clientes reciban una compensación completa en términos de criptomonedas.
En ese sentido, el director de la firma de reestructuración Kroll que trabaja con WazirX, George Gwee, dijo que es poco probable que se recupere al menos el 43% del dinero que cualquier cliente tenía en WazirX. Por ahora, los abogados del criptointercambio, solicitaron a un Tribunal Superior de Singapur, una protección de seis meses mientras reestructura sus pasivos.
INR Withdrawals Phase 2 Starts Early!
Starting today, all eligible users can now withdraw up to the full 66% limit of their INR balances.
Originally scheduled for 9th September, we’ve moved this up to provide quicker access. Thank you for your continued patience and support… pic.twitter.com/6I3BA220b2
— WazirX: India Ka Bitcoin Exchange (@WazirXIndia) September 3, 2024
La noticia del movimiento de fondos a Tornado Cash por parte del ciberatacante, ha coincidido con el anuncio realizado por WazirX en su cuenta oficial de X, de permitir a los usuarios retirar antes de lo planeado hasta el 66% de sus saldos denominados en rupias indias.
La noticia del movimiento de fondos a Tornado Cash por parte del ciberatacante, ha coincidido con el anuncio realizado por WazirX en su cuenta oficial de X, de permitir a los usuarios retirar antes de lo planeado hasta el 66% de sus saldos denominados en rupias indias.
En una publicación en la cuenta oficial de WazirX en X, dijo: “La fase 2 de retiros de INR comienza temprano! A partir de hoy, todos los usuarios elegibles pueden retirar hasta el límite total del 66% de sus saldos en INR. Originalmente estaba previsto para el 9 de septiembre, pero lo hemos adelantado para que el acceso sea más rápido. Gracias por su paciencia y apoyo continuos ”.
El criptointercambio, restableció los retiros en rupias indias el 26 de agosto, aunque había revelado que el 34% de los saldos denominados en rupias permanecían congelados debido a las investigaciones policiales en curso, pero ahora está adelantando los retiros.
Por otro lado, WazirX también ha señalado que enfrenta problemas legales relacionados con los retiros de criptomonedas como parte de sus esfuerzos de reestructuración, aunque algunas fuentes han señalado que esto puede ser temporal.
Binance a través de una publicación en su blog a finales de 2019, anunció la adquisición del criptointercambio indio WazirX, aunque en 2022, pasó a negar haber adquirido la empresa e incluso borró la publicación de su sitio Web. Esto ocurrió, luego de una disputa pública que llevó a Binance a terminar sus ofertas a la firma india en 2022.