Continúan los envíos de fondos robados de WazirX hacia Tornado Cash

0
141

Este jueves en la mañana, varias empresas de seguimiento on-chain, alertaron a la comunidad que los ciberdelincuentes involucrados en el robo al criptointercambio indio WazirX, habían estado esta semana moviendo activos digitales por un valor de alrededor de 33 millones de dólares hacia la mezcladora de monedas Tornado Cash.

La suma de fondos en Ether de Ethereum (ETH) robados que está en movimiento, fue transferida a una dirección nueva para luego ser enviada al mezclador de criptomonedas Tornado Cash, donde dichos fondos pasarán por un proceso de blanqueo.

El ciberdelincuente movió bloques de 5.000 ETH (cerca de 12 millones al precio actual de Ethereum), que se sumaron a dos envíos previos, llevados a cabo el lunes de esta semana y el miércoles respectivamente, de acuerdo a un reporte de la empresa de seguridad basada en inteligencia artificial y web 3.0, Cyvers, que ha estado haciendo un seguimiento del caso.

En total, la suma transferida esta semana hasta ahora asciende a unos 33 millones de dólares, de un total robado en el pasado mes de julio de 235 millones de dólares al criptointercambio indio, cuando “supuestamenteuna de sus billeteras multisig, fue vulnerada por el ciberataque.

Entre los fondos robados, se encontraban más de 100 millones de dólares del token shiba inu (SHIB) que aún no han sido movidos y más de 52 millones de dólares en ether (ETH) que han estado en movimiento. Igualmente, hay otros criptoactivos, que fueron robados del criptointercambio indio, los cuales representaban más del 45% de las reservas totales, de acuerdo a un informe de WazirX de junio de este año.

Ya a principios de septiembre, comenzaron los movimientos para mezclar fondos robados en ETH de WazirX, hacia una billetera que registraba un total de 2,661.5723130059646 ETH, por un valor de 6,5 millones de dólares aproximadamente, mediante 26 transferencias separadas de 100 ETH cada una, para luego enviarlo todo hacia el mixer Tornado Cash para cubrir el rastro de los fondos robados.

Un análisis forense independiente dirigido de acuerdo a WazirX por la empresa de ciberseguridad Mandiant Solutions, una subsidiaria del gigante tecnológico Google, al parecer no encontró ningún punto donde se hayan comprometido sus sistemas de TI y por ello, desde WazirX se culpó a su proveedor de servicios de billetera Liminal Custody por el ciberataque.

No identificamos evidencia de compromiso en las tres computadoras portátiles que se usaron para firmar transacciones”, concluyó el informe de investigación de la firma. Y el criptointercambio afirmó: “La billetera que fue atacada se administró utilizando la infraestructura de billetera y custodia de activos digitales de Liminal”.

Un portavoz de WazirX dijo: “Tenemos plena fe en la agencia investigadora y cooperaremos con ellos al máximo.

Estamos trabajando activamente para recuperar los fondos robados y esperamos que los responsables sean llevados ante la justicia”.

Si bien se publicará un informe detallado, los hallazgos indican en gran medida que el problema que provocó el ciberataque se originó en Liminal. La billetera que fue atacada se administró utilizando la infraestructura de billetera y custodia de activos digitales de Liminal”, afirmó WazirX en un comunicado de prensa.

Por su parte, desde el servicio de Liminal Custody, se aclaró que sus sistemas no se vieron comprometidos después de que se detectara por primera vez el ciberataque. “Si uno se basara en la información que WazirX ha compartido, esto en realidad plantea serias preguntas sobre la seguridad de su infraestructura de red, los controles de custodia operativa y la postura de seguridad general, dado que eran los custodios de cinco de las seis claves”, respondió Liminal en un comunicado.

La polémica tras estas declaraciones continuó con acusaciones de parte y parte, e incluso, Nischal Shetty, fundador y director ejecutivo (CEO) de WazirX, dijo en su cuenta personal en la red social X, que aún no habían “escuchado respuestas creíbles de Liminal”, mostrándose también preocupado por el alcance de la violación de los sistemas de Liminal al tiempo que puso en duda que el proveedor de servicios estuviera involucrado en el robo de fondos.

El tercero de la discordia en esta historia es Binance, el cual esta semana se desligó totalmente de WazirX en un comunicado. Binance afirmó que el equipo de WazirX y el fundador Nischal Shetty “siguen engañando a los clientes” sobre la relación entre los intercambios de criptomonedas.

Binance no ha sido propietario, controlado u operado WazirX en ningún momento, incluido antes, durante o después del ataque de julio de 2024”, afirmó Binance, agregando que no tiene “ninguna responsabilidad” sobre la operación de WazirX.

En su comunicado titulado, “A la comunidad de WazirX: Corrección de las declaraciones inexactas y engañosas de Zettai sobre Binance”, el más grande criptointercambio dijo que: “La seguridad y protección de los fondos de los usuarios es una responsabilidad fundamental de cualquier plataforma de criptomonedas”.

Instamos al equipo de WazirX bajo Zanmai/Zettai a que rinda cuentas a los usuarios de WazirX y los compense por los fondos que se han perdido bajo la gestión de Zanmai/Zettai. Su responsabilidad hacia los usuarios de WazirX no está relacionada con su disputa con Binance”, dijo el más grande criptointercambio del mundo por volumen de activos.

“Sus intentos de desviar la responsabilidad son una táctica de distracción decepcionante, pero no deberían distraer a nadie del problema evidente que se abordará aquí: la necesidad de que el equipo de WazirX rinda cuentas por los fondos de los usuarios perdidos bajo su gestión”.

Es muy probable que el ciberdelincuente, logre blanquear los fondos robados a WazirX, por lo que de seguro, el criptointercambio tendrá que resolver la situación que tiene con sus usuarios, devolviendo el dinero en saldo criptomonedas.

Advertencia "La inversión en criptoactivos no está regulada, puede no ser adecuada para inversores minoristas y perderse la totalidad del importe invertido"