19 de julio de 2024Sala de prensaCriptomonedas / Delitos cibernéticos WazirX, una plataforma de intercambio de criptomonedas de la India, confirmó que fue víctima de una violación de seguridad que condujo al robo de 230 millones de dólares en activos de criptomonedas. «Un ciberataque ocurrió en una de nuestras [multi-signature] «El ataque se produjo por una falta de coincidencia entre la información que se mostraba en la interfaz de Liminal y lo que realmente se firmaba. Dijo que la carga útil fue reemplazada para transferir el control de la billetera a un atacante. La firma de custodia de criptomonedas Liminal es uno de los seis firmantes de la billetera y es responsable de las verificaciones de transacciones. «Nuestras investigaciones preliminares muestran que una de las billeteras de contrato inteligente multi-sig de autocustodia creadas fuera del ecosistema Liminal se ha visto comprometida», dijo Liminal en una serie de publicaciones compartidas en X. «También es pertinente señalar que todas las billeteras WazirX creadas en la plataforma Liminal continúan siendo seguras y protegidas. Mientras tanto, todas las transacciones maliciosas a las direcciones del atacante se han producido desde fuera de la plataforma Liminal». La firma de análisis de blockchain Elliptic dijo que el ataque tiene todas las características de los actores de amenazas norcoreanos, y los atacantes han dado el paso de intercambiar los activos criptográficos por Ether utilizando varios servicios descentralizados. Esto también fue reiterado por el investigador de criptomonedas ZachXBT en X, quien dijo que «el hackeo de WazirX tiene las marcas potenciales de un ataque del Grupo Lazarus (una vez más)». Los actores de amenazas afiliados a Corea del Norte tienen un historial de organizar ataques cibernéticos dirigidos al sector de las criptomonedas desde al menos 2017 como una forma de eludir las sanciones internacionales impuestas contra el país. A principios de este año, las Naciones Unidas dijeron que estaban investigando 58 presuntas intrusiones llevadas a cabo por actores de estados nacionales entre 2017 y 2023 que generaron $ 3 mil millones en ingresos ilegales para ayudarlo a avanzar en su programa de armas nucleares. La revelación se produce en el contexto de una operación policial coordinada con nombre en código Spincaster que cerró las redes de estafa que realizaban operaciones ilícitas. se beneficia del phishing de aprobación, una táctica popular en la que se roban fondos a través de aplicaciones de criptomonedas falsas y estafas románticas (también conocidas como matanza de cerdos). Se estima que se han robado hasta 2.700 millones de dólares utilizando este método desde mayo de 2021. «Con la técnica de phishing de aprobación, el estafador engaña al usuario para que firme una transacción de blockchain maliciosa que otorga la aprobación de la dirección del estafador para gastar tokens específicos dentro de la billetera de la víctima, lo que le permite luego vaciar la dirección de la víctima de esos tokens a voluntad», dijo Chainalysis. ¿Te resultó interesante este artículo? Síguenos en Twitter  y LinkedIn para leer más contenido exclusivo que publicamos.