Hackeo al Exchange WazirX: Análisis Completo del Ataque

WazirX es uno de los intercambios de criptomonedas más grandes y populares de la India. Fundado en 2018, ha crecido rápidamente gracias a su enfoque en la facilidad de uso, la seguridad y una amplia gama de criptomonedas disponibles para el comercio. WazirX se ha destacado por su plataforma intuitiva y su integración con Binance, uno de los intercambios más grandes del mundo, lo que ha permitido a los usuarios indios acceder a una mayor liquidez y a una variedad más amplia de activos digitales.

La importancia de WazirX en el mercado de criptomonedas radica en su capacidad para atraer tanto a inversionistas novatos como a traders experimentados. Su influencia en el mercado indio es significativa, ya que ha facilitado la adopción de criptomonedas en un país con una población enorme y un creciente interés en las finanzas digitales. Además, WazirX ha sido un defensor activo de la regulación favorable para las criptomonedas en India, trabajando para educar tanto a los usuarios como a los reguladores sobre los beneficios y riesgos de los activos digitales.

Resumen del Incidente del Hackeo

El hackeo a WazirX ocurrió el 18 de julio de 2024 y resultó en la pérdida de aproximadamente $235 millones en criptoactivos. Los atacantes utilizaron una técnica de “phishing de firmas” para obtener acceso a las claves privadas necesarias y explotaron una vulnerabilidad en una de las billeteras multisig del intercambio. Entre los activos robados se encuentran SHIB, ETH, USDT, MATIC y PEPE. Este incidente ha tenido un impacto significativo en la confianza de los usuarios y en el valor del token nativo de WazirX, WRX. WazirX ha respondido al ataque bloqueando temporalmente los retiros y congelando algunos depósitos para proteger los activos restantes. Además, han aumentado la recompensa para los hackers de sombrero blanco a $23 millones con el objetivo de recuperar los fondos robados. La sospecha recae sobre el grupo de hackers Lazarus, vinculado a Corea del Norte, como los responsables del ataque.

Historia: WazirX fue fundado en 2018 por Nischal Shetty, Sameer Mhatre y Siddharth Menon. Desde su creación, el exchange ha crecido rápidamente, convirtiéndose en uno de los principales exchanges de criptomonedas en la India. En 2019, WazirX fue adquirido por Binance, lo que le permitió expandir su alcance y mejorar su infraestructura tecnológica. Esta adquisición también facilitó la integración de WazirX con el ecosistema de Binance, proporcionando a los usuarios acceso a una mayor liquidez y a una amplia gama de criptomonedas.

Tamaño del Mercado: WazirX ha logrado captar una gran parte del mercado indio de criptomonedas, con millones de usuarios registrados y un volumen de transacciones diario significativo. Su plataforma soporta más de 200 criptomonedas, incluyendo Bitcoin, Ethereum, Ripple, y muchas otras. Además, WazirX ha lanzado su propio token nativo, WRX, que se utiliza para reducir las tarifas de transacción y participar en diversas actividades dentro de la plataforma.

Relevancia en la Industria Cripto: La relevancia de WazirX en la industria cripto se debe a varios factores:

• Accesibilidad: WazirX ha hecho que el comercio de criptomonedas sea accesible para una amplia audiencia en la India, ofreciendo una interfaz fácil de usar y soporte en múltiples idiomas.
• Educación y Defensa: WazirX ha sido un defensor activo de la adopción de criptomonedas en la India, proporcionando recursos educativos y trabajando con reguladores para promover un entorno regulatorio favorable.
• Innovación: La integración con Binance y el lanzamiento de productos innovadores, como el staking y el comercio de futuros, han mantenido a WazirX a la vanguardia de la industria.

Situación Previa al Ataque

Estado del Mercado: Antes del hackeo, el mercado de criptomonedas estaba experimentando una fase de recuperación, con Bitcoin y Ethereum mostrando signos de alza. La adopción de criptomonedas en la India estaba en aumento, a pesar de la incertidumbre regulatoria. Los usuarios estaban cada vez más interesados en las Finanzas Descentralizadas (DeFi) y en nuevas oportunidades de inversión en el espacio cripto.

Estado de WazirX: WazirX estaba en una posición sólida antes del ataque, con un crecimiento constante en el número de usuarios y en el volumen de transacciones. El token WRX había mostrado un rendimiento positivo, y la plataforma estaba expandiendo sus servicios para incluir más opciones de comercio y productos financieros. Además, WazirX estaba trabajando en mejorar sus medidas de seguridad y en educar a sus usuarios sobre la importancia de la seguridad en el manejo de criptoactivos. Los hackers empezaron a planear el ataque al menos ocho días antes del incidente. Utilizaron una técnica sofisticada conocida como “phishing de firmas” para obtener acceso a las claves privadas necesarias para ejecutar el ataque. Este método consiste en engañar a los usuarios o administradores para que firmen transacciones maliciosas sin darse cuenta.

Técnica de “Phishing de Firmas”

El phishing de firmas es una técnica en la que los atacantes envían solicitudes de firma que parecen legítimas pero que en realidad están diseñadas para otorgarles acceso a fondos o permisos críticos. En este caso, los hackers enviaron múltiples solicitudes de firma a los administradores de WazirX, disfrazadas como transacciones rutinarias o actualizaciones de seguridad. Una vez que los administradores firmaron estas solicitudes, los atacantes obtuvieron las claves privadas necesarias para acceder a las carteras multisig del exchange.

Ejecución del Ataque

1. Actualización Maliciosa:

   • Los hackers actualizaron la cartera multisig a una versión que les daba control total sobre los fondos.
   • Esta actualización pasó desapercibida debido a la confianza en las solicitudes de firma previamente obtenidas.

2. Drenaje de Fondos:

   • Con el control total de la cartera, los atacantes comenzaron a transferir los fondos a sus propias direcciones.
   • Los activos robados incluyen SHIB, ETH, USDT, MATIC y PEPE, entre otros.

3. Venta de Activos Robados:

   • Los hackers han estado vendiendo los activos robados en exchanges descentralizados como Uniswap para evitar ser rastreados.