La plataforma d’intercanvi de criptomonedes indi WazirX ha confirmat que va ser l’objectiu d’una bretxa de seguretat que va provocar el robatori de 230 milions de dòlars en actius de criptomoneda.

En un comunicat l’empresa ha dit que «S’ha produït un ciberatac en una de les nostres carteres [multisignatura] que implica una pèrdua de fons superior als 230 milions de dòlars. Aquesta cartera es gestionava utilitzant els serveis de custòdia d’actius digitals i la infraestructura de cartera de Liminal des del febrer de 2023».

L’empresa, amb seu a Bombai, va dir que l’atac es va originar per un desajust entre la informació que es mostrava a la interfície de Liminal i la que es va signar realment. També va afirmar que es va substituir la càrrega útil per transferir el control de la cartera a un atacant.

L’empresa de custòdia criptogràfica Liminal és un dels sis signants de la cartera i és responsable de les verificacions de les transaccions.

«Les nostres investigacions preliminars mostren que una de les carteres de contracte intel·ligent multisignatura i d’autocustodia creada fora de l’ecosistema Liminal s’ha vist compromesa», ha dit Liminal en una sèrie de publicacions compartides a X.

«També cal assenyalar que totes les carteres WazirX creades a la plataforma Liminal continuen sent segures i estan protegides. Mentrestant, totes les transaccions malicioses a les adreces de l’atacant s’han produït des de fora de la plataforma Liminal».

L’empresa d’anàlisi de cadena de blocs Elliptic va comunicar que l’atac té tots els distintius dels actors d’amenaça de Corea del Nord i que els atacants van intercanviar els actius criptogràfics per Ether mitjançant diversos serveis descentralitzats.

Això també ho va reiterar l’investigador criptogràfic ZachXBT a X, que va afirmar «El pirateig de WazirX té les marques potencials d’un atac del Grup Lazarus (un cop més).»

Els actors d’amenaça afiliats a Corea del Nord tenen uns antecedents com a protagonistes d‘atacs cibernètics adreçats al sector de la criptomoneda des d’almenys el 2017 com una forma d’eludir les sancions internacionals imposades contra el país.

A principis d’any, les Nacions Unides van comunicar que de les investigacions de 58 presumptes intrusions realitzades pels actors estatals entre el 2017 i el 2023, de les quals van obtenir  3.000 milions de dòlars en ingressos il·legals, demostren que s’han fet  servir per ajudar el país a avançar en el seu programa d’armes nuclears.

La divulgació es produeix en el context d’una operació coordinada de les forces de seguretat, anomenada Spincaster, que va tancar xarxes d’estafa que obtenien beneficis il·lícits de la pesca d’aprovació, una tàctica popular en la qual es roben fons mitjançant aplicacions criptogràfiques falses i estafes romàntiques (també conegut com a matança del porc). Es calcula que s’han robat fins a 2.700 milions de dòlars mitjançant aquest mètode des del maig del 2021.

«Amb la tècnica de pesca d’aprovació, l’estafador enganya l’usuari perquè signi una transacció de cadena de blocs maliciosa que dona l’aprovació de l’adreça de l’estafador per gastar tokens específics dins de la cartera de la víctima, amb la qual cosa permet que l’estafador exhaureixi els tokens de la víctima a la seva adreça quan vulgui», va informar Chainalysis.

Actualització

WazirX ha anunciat un programa de recompensa per trobar l’error de la vulnerabilitat en resposta a un ciberatac per ajudar a descobrir «intel·ligència accionable» que podria conduir a la congelació dels actius robats, a més d’oferir una recompensa equivalent al 10 % de l’import recuperat.

L’empresa d’intercanvi criptogràfic ha notificat a la Unitat d’Intel·ligència Financera—Índia (FIU-IND) i a CERT-In, que ha aturat les seves operacions temporalment.