WazirX, un destacado exchange de criptomonedas indio, sufrió recientemente un hack de 235 millones de dólares. Como respuesta, la plataforma ha propuesto una recompensa del 10% al hacker.
Esta medida forma parte de un programa de recompensas más amplio destinado a recuperar los activos robados.
WazirX y su recompensa por errores de $23 millones
El 21 de julio, WazirX anunció un programa de recompensas ofreciendo 23 millones de dólares al hacker por devolver los fondos robados. Además, el exchange está ofreciendo hasta 10,000 dólares en USDT a individuos que puedan proporcionar información útil que conduzca a la congelación de los activos robados.
Inicialmente, WazirX había ofrecido una recompensa del 5%, que ascendía a 11,5 millones de dólares. Sin embargo, el investigador on-chain ZachXBT aconsejó a la empresa aumentar la oferta debido a la posible participación del grupo Lazarus de Corea del Norte:
“[A] 10 millones de dólares de recompensa no significan nada si realmente es el Grupo Lazarus, ya que no van a simplemente entregar los fondos ni ser localizados y responsabilizados legalmente. 5% es menor que el estándar de la industria del 10%+”, declaró.
Leer más: Conoce los 10 hacks de criptomonedas más importantes en 2022
Nischal Shetty, cofundador de WazirX, enfatizó que el programa de recompensas busca unir a la comunidad y recuperar los fondos robados. Señaló que, mientras el exchange explora retiros parciales, necesita más tiempo para determinar el mejor enfoque:
“El mundo tiene más personas buenas que malas y realmente creo que si toda la comunidad global se une, podemos encontrar a los perpetradores y recuperar los fondos robados. Todos hemos estado trabajando en el crecimiento del ecosistema Web3 y no podemos rendirnos en este momento. Hemos sido atacados, pero tenemos que levantarnos y luchar”, añadió Shetty.
Más sobre la estrategia de WazirX
La iniciativa de recompensa es parte del esfuerzo de WazirX por reclamar los 235 millones de dólares perdidos en el incidente del 18 de julio, que la empresa describió como un “evento de fuerza mayor”. El incidente fue atribuido a inconsistencias entre los datos de la interfaz de Liminal y los detalles de la transacción.
Leer más: 10 consejos básicos de seguridad para criptomonedas
Shetty aclaró que el hack no fue resultado de un hack de phishing. Explicó que la brecha requirió cuatro puntos de falla en el proceso de firma. Esto incluyó tres firmas de dispositivos separados, cada uno utilizando diferentes monederos hardware ubicados en diversos sitios:
“Incluso si asumimos que los 3 dispositivos de WazirX terminaron yendo a un enlace de phishing (lo cual es muy improbable dada su separación geográfica y enlaces guardados), aún fallaría por parte de Liminal, ya que ellos son el cuarto firmante y la firma ocurre dentro de sus sistemas y no en un navegador (por favor, no tomen esto como un juego de culpas, estoy detallando la secuencia de cómo funcionan las cosas y ambas partes están trabajando arduamente para llegar a la raíz de esto)”, declaró Shetty.
Desde el incidente, los datos blockchain muestran que los atacantes han estado liquidando los activos robados por Ethereum. WazirX ha suspendido las operaciones de su plataforma, presentado un informe policial y notificado a la Unidad de Inteligencia Financiera (FIU) y a CERT-In.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
