InicioCriptovaluteEthereumEl hacker de WazirX limpia los Ethereum robados a través de Tornado...

El hacker de WazirX limpia los Ethereum robados a través de Tornado Cash

Los hackers del exchange indio WazirX están comenzando a limpiar los Ethereum robados a través del protocolo Tornado Cash.

Por el momento solo 6,5 de los 235 millones de dólares robados han sido enviados al mixer descentralizado, que por su naturaleza permite eliminar las huellas pasadas de algunas crypto.

Empieza así la fase de “reciclaje” del hack, con el exchange WazirX que ve cada vez menos probabilidades de recuperar tales activos.

Veamos todos los detalles a continuación.

Robos en Ethereum: el hacker comienza a mover los $235 millones sustraídos a WazirX en Tornado Cash

El 18 de julio de 2024, el exchange indio WazirX sufría un hackeo pesado de 234,9 millones de dólares dentro de la red criptográfica de Ethereum.

En ese día se llevaron más de 200 criptomonedas diferentes, entre las que destacan Shiba Inu, Ethereum, Tether, Polygon, Pepe y Floki.

En particular, se han sustraído tokens SHIB por alrededor de 100 millones de dólares, causando una fuerte caída del precio de la moneda en ese momento.

Se estima que aproximadamente el 41% de los usuarios de la plataforma (principalmente indios) han perdido dinero durante el ataque.

el robo asciende a más del 45% de las reservas totales citadas por el intercambio en un informe de junio de 2024. Apenas un mes después del hackeo, WazirX presentó una solicitud de reestructuración ante las autoridades de Singapur para compensar las pasivos.

El hecho de que esta cuestión legal se haya abordado en un tribunal de Singapur en lugar de en India ha creado no pocas quejas por parte de los clientes de la plataforma.

De hecho, la sociedad “Zettai Pte Ltd”, holding de WazirX, tiene su sede en Singapur, aunque el 90% de los usuarios del exchange son de nacionalidad India.

Fuente: https://x.com/ActusDei/status/1830430134903746634/photo/1

Detrás del hackeo multimillonario de WazirX se presume que está el cartel de hackers norcoreanos Lazarus Group.

Según lo informado por la empresa de seguridad criptográfica Elliptic, el ataque muestra técnicas y esquemas que se pueden vincular al modus operandi del grupo Lazarus.

También ZachXBT, conocido experto en ciberseguridad, ha confirmado la teoría según la cual son los norcoreanos los responsables del feo incidente del ecosistema Ethereum.

En concreto, el exploit ocurrió después de que los hackers indujeran a los empleados de WazirX a actualizar su Safe Implementation Skeleton con un contrato inteligente de phishing.

Esto llevó a la firma de una transacción comprometida que permitió a los sujetos malintencionados tomar el control de la plataforma.

La limpieza de las huellas criptográficas: 6,5 millones de dólares movidos ya en Tornado Cash

Según las últimas actualizaciones del mundo Ethereum, ha surgido que los responsables del hack del exchange WazirX están comenzando a limpiar los fondos robados a través de Tornado Cash.

Los atacantes, vinculados al Lazarus Group, realizaron 16 transacciones diferentes en el protocolo durante el día de ayer, moviendo en total 6,5 millones de dólares.

Para quien no lo sepa, Tornado Cash es una plataforma centrada en la privacidad donde quien la utiliza busca eliminar las huellas de actividades pasadas en determinados tokens.

Se pueden depositar y retirar solo sumas preestablecidas de ETH, DAI, cDAI y WBTC, de modo que desde el exterior sea difícil determinar la procedencia de todos los fondos.

Al hacerlo, los tokens se vuelven “limpios” y ya no se pueden asociar a eventos como hack y exploit.

En el caso de WazirX, los hackers utilizaron solo tokens Ethereum para la primera fase de lavado, mientras que muchos fondos permanecen en los wallets de los criminales.

La última interacción en Tornado Cash data de hace 16 horas, pero no se descarta que en el corto plazo los responsables del hackeo puedan nuevamente asediar el protocolo.

Está claro que mover cientos de millones de dólares en ether de una sola vez puede poner en riesgo el anonimato del hacker, considerando que la plataforma tiene un TVL de 457 millones.

Entonces esperemos más depósitos en Tornado Cash, o en otros mezcladores descentralizados, de aquí a los próximos días.

Recordamos que esta dapp fue víctima de sanciones OFAC en 2022, y su uso por parte de los usuarios puede llevar a un ban en otras plataformas centralizadas.

Además, la mayoría de los proveedores RPC han bloqueado el acceso a Tornado, haciendo más complejo acceder a él.

Wazirx hacker ethereum tornado cash
Fuente: https://platform.arkhamintelligence.com/explorer/entity/wazirx-hacker

En este momento los hackers aún poseen 59.156 ETH por un valor equivalente de 148 millones de dólares, y muchos otros tokens menores.

El plan de compensación para los clientes afectados por el hackeo de WazirX 

Después de las últimas actualizaciones sobre el hackeo de WazirX en la red Ethereum y el posterior traslado de los fondos a Tornado Cash, una compensación completa a los usuarios indios parece cada vez más improbable.

Como de hecho afirmaron los consultores legales del exchange, es fácil que los sujetos afectados por el robo de crypto perderán al menos el 43% de los fondos.

El mejor escenario es un retorno entre el 55% y el 57% de los fondos, afirmó George Gwee, director de los expertos en reestructuración Kroll.

Ahora, después de que la sociedad Zettai, cuya subsidiaria Zanmai India gestiona el exchange WazirX, haya presentado una solicitud de reestructuración en Singapur, pasarán otros 30 días antes de tomar una decisión definitiva.

En este período de tiempo, la plataforma intentará recuperar la mayor cantidad de fondos posible, pero en las condiciones actuales del mercado es difícil que el reembolso pueda realizarse en crypto.

Los clientes indios solo deben esperar un fuerte mercado bull en septiembre, con WazirX que en ese momento tendría mayor liquidez con la cual indemnizar a los usuarios afectados.

El director general de Kroll, Jason Kardachi, afirmó que las cifras podrían cambiar si interviniera un llamado “caballero blanco” o si los fondos fueran recuperados, entre otras opciones mencionadas anteriormente.

De todos modos, después de los recientes movimientos del dinero del hack hacia Tornado Cash, parece cada vez más difícil una recuperación de los asset.

Esta historia no verá verosímilmente un final feliz, pero terminará por dañar el eslabón más débil del sector, es decir, el usuario final.

En todo esto también hay una disputa legal con Binance, el exchange de criptomonedas más grande del mundo. Shetty, CEO de WazirX junto con sus asesores, ha afirmado que antes de la controversia con Binance, la plataforma poseía el 55% de la liquidez necesaria para las indemnizaciones. Una victoria en el tribunal podría aumentar ligeramente dicha cuota.

RELATED ARTICLES

MOST POPULARS