Mercados
Más
Guía para principiantes
Gate
BLOG
Consecuencias del hackeo de WazirX: $149...

Consecuencias del hackeo de WazirX: $149 millones en altcoins convertidos a Ether en medio del aumento de estafas de Tether

2024-07-31, 06:40

[TL; DR]

El intercambio de criptomonedas WazirX perdió criptomonedas por un valor de más de $230 después de una violación de seguridad.

Los explotadores de WazirX convirtieron las altcoins valoradas en alrededor de $149 millones en Ether.

Los inversores de criptomonedas necesitan estar al tanto de las amenazas emergentes, como el uso de falsificaciones Tether USDT.

Introducción

Los ciberdelitos parecen continuar a pesar de los esfuerzos que muchas empresas de criptomonedas están haciendo para prevenirlos. La alta incidencia de los robos de criptomonedas el papel que desempeñan en la economía mundial, retardando la tasa de adopción de activos digitales. Este análisis se centra en el hackeo de WazirX donde la bolsa perdió altcoins por un valor de alrededor de $230. También veremos las medidas de seguridad que las empresas basadas en blockchain pueden implementar para prevenir robos de activos digitales.

Violación de seguridad de WazirX: Una descripción detallada

El 18 de julio, WazirX, uno de los principales intercambios de criptomonedas de la India, fue objeto de un ciberataque que resultó en una pérdida de altcoins. valorado en más de $230 millones. Los atacantes comprometieron una de las carteras multisig de WarzirX. De hecho, desde febrero de 2023, la cartera comprometida se gestionaba utilizando la infraestructura de carteras de Liminal y la custodia de activos digitales. Después del hackeo, se volvió difícil para el intercambio de criptomonedas mantener su colateral de 1.1 frente a otros activos.

Es importante tener en cuenta que la billetera digital comprometida contaba con seis firmantes, lo cual garantizaba que las transacciones fueran seguras mediante múltiples aprobaciones. Investigaciones anteriores revelaron que la principal causa de la violación de la billetera fue la discrepancia que ocurrió entre el contenido de las transacciones reales y los datos mostrados en la interfaz de Liminal. Además, los investigadores han revelado que los atacantes reemplazaron la carga útil que les permitió obtener el control de las criptomonedas.

Aclarando el problema en X WazirX dijo“Durante el ciberataque, hubo una discrepancia entre la información mostrada en la interfaz de Liminal y lo que realmente se firmó. Sospechamos que la carga útil fue reemplazada para transferir el control de la billetera a un atacante.”

No está muy claro cómo se logró el ataque de seguridad de la criptomoneda considerando que se tomaron varias medidas de seguridad, incluida la política de lista blanca y Gnosis Plataforma segura de contratos inteligentes multisig estaba en su lugar. En cuanto a esto WazirX dijo, “A pesar de que tomamos todas las medidas necesarias para proteger los activos de los clientes, parece que los atacantes cibernéticos posiblemente hayan vulnerado dichas características de seguridad, y se produjo el robo.”

Sin embargo, Liminal sostiene que su infraestructura y la billetera WazirX en su plataforma no fueron comprometidas, lo que significa que los ataques ocurrieron fuera de su infraestructura. Mientras tanto, el intercambio ha prometido hacer todo lo posible para recuperar algunos de los activos robados y rastrear a los perpetradores. No obstante, ha descrito la violación de seguridad de la criptomoneda como fuera de su control. En X post WazirX declaró: “Este es un evento de fuerza mayor fuera de nuestro control, pero estamos haciendo todo lo posible para localizar y recuperar los fondos. Ya hemos bloqueado algunos depósitos y nos hemos puesto en contacto con las billeteras correspondientes para su recuperación.”

Respuesta de WarzirX: Acción contra los atacantes

Aunque el intercambio de criptomonedas detuvo temporalmente los depósitos y las operaciones comerciales, ha tomado varias medidas contra los atacantes. Primero, informó el ciberrobo a varias agencias encargadas de hacer cumplir la ley, como el Portal Nacional de Denuncia de Delitos Cibernéticos y la Unidad de Inteligencia Financiera (UIF) de India y CERT-In.

También se ha coordinado con varias bolsas de criptomonedas para bloquear las carteras utilizadas durante los ataques. En su esfuerzo por recuperar algunas de las criptomonedas robadas WazirX contrató a expertos en ciberseguridad. Finalmente, ha ofrecido una recompensa de hasta el 10% de los activos de criptomoneda robados. En una publicación de X, explicó la recompensa que ofrece a cualquier persona que pueda ayudar en el proceso de recuperación de los activos digitales robados. Se declaró, “Se otorgarán recompensas de hasta $10,000 en valor de USDT por información procesable que conduzca a la congelación y recuperación de los fondos robados. Ofrecemos el 10%, es decir, hasta $23 millones, como recompensa de Sombrero Blanco.”

Leer también: Predicción de precios de WazirX & Pronóstico para 2025-2030

El esfuerzo de los hackers por evitar ser atrapados: conversión de altcoins robadas a Ether

En lo que parecía ser un movimiento premeditado, los hackers convirtieron la mayor parte del botín de cripto a ETH. Según el análisis de Elliptic, el hacker robó activos cripto, que consisten en Shiba Inu, PEPE, Matic y Ether, que valen más de $235 millones como muestra el siguiente gráfico.

Pérdida de cripto de WarzirX - Elliptic

Como se observa en el gráfico varias criptomonedas, incluidas USDT y Floki, fueron robadas. Según WazirX los actores maliciosos robaron más del 45% de sus activos de reserva. Lookonchain, una firma de análisis digital, informa que los atacantes convirtieron la mayoría de las criptomonedas robadas en ETH.

Fuente: x.com

Como indica la imagen, los explotadores de WazirX convirtieron los activos en 43,800 ETH, con un valor de alrededor de $149.46 millones en ese momento. Todavía tienen 59,097 ETH valorados en $201.67 millones. Además, depositaron 7.7 millones de DENT en una billetera de Binance que nunca había sido utilizada antes. Recurrieron a la conversión de altcoin a Ether debido a la alta liquidez de ETH. Además, no es posible incluir a ETH en una lista negra, ya que es un token descentralizado. Sin embargo, dicha conversión no condujo a ninguna negatividad Ethereum impacto en el mercado ya que su precio se mantuvo normal durante el período citado.

Auge del Tether Falso: Explorando el Aumento de las Transacciones Falsas de Tether en la región de Asia Express

Como señalas en el caso de WarzirX, los hackers están ideando nuevos métodos para robar activos digitales. En este momento, hay una nueva tendencia donde algunos atacantes están utilizando Tether falsificado para estafar fondos a usuarios de criptomonedas desprevenidos. Con estas estafas de Tether, que son más comunes en la región de Asia Express, los atacantes crean tokens USDT falsos que venden a otros usuarios de criptomonedas.

El comportamiento del Tether falso es similar al del USDT real. Por ejemplo, es fácil de transferir a una billetera USDT. También puedes ir al explorador de bloques y confirmar la transacción. Sin embargo, si alguien te envía el USDT falso, no llegará a tu billetera digital. La mejor manera de prevenir el fraude de Tether es hacer transacciones con personas que conoces. También es sabio llevar a cabo transacciones de Tether USDT en intercambios de criptomonedas como Gate.io y Coinbase.

Análisis de ciberseguridad: ¿Existe una conexión entre la explotación de WazirX y las estafas de Tether

Hasta ahora, no ha habido una conexión directa entre la explotación de WazirX y las estafas de Tether. Sin embargo, hay varias cosas a tener en cuenta sobre ambos. Parece que los explotadores de WazirX son algunas de las personas detrás de la estafa de Tether. Esto se debe a que las direcciones de billetera que se utilizaron durante la explotación de WazirX también se utilizaron para las estafas de Tether. Además, la explotación de WazirX y algunas estafas de Tether ocurrieron aproximadamente al mismo tiempo. Sin embargo, no ha habido ningún comentario oficial por parte de WazirX y los equipos de investigación sobre la conexión entre los dos eventos.

Leer también: Top 10 Estafas de Criptomonedas y Cómo Evitarlas

El Futuro del Sector de las Criptomonedas Frente a las Amenazas de Seguridad

Sin duda, los usuarios de criptomonedas enfrentan muchas amenazas de vez en cuando. Existen varias medidas de seguridad en blockchain que los inversores en activos digitales descentralizados deben tomar para proteger sus activos. En primer lugar, es importante conocer las regulaciones existentes de criptomonedas en la jurisdicción desde la que operas. Por ejemplo, conocer cómo funcionan las leyes fiscales en tu país para evitar responsabilidades financieras que puedan surgir por no cumplir con estas regulaciones.

Del mismo modo, familiarícese con la orientación para los inversores de criptomonedas para evitar pérdidas innecesarias. Por ejemplo, cada inversor debería almacenar la mayor parte de sus activos de criptomonedas en monederos físicos. También deberían utilizar intercambios de criptomonedas y plataformas DeFi que utilicen autenticación de dos factores y conozcan a sus clientes (KYC) para realizar transacciones de criptomonedas. Por último, cualquier inversor de criptomonedas debería diversificar sus inversiones en criptomonedas en lugar de colocar todos los fondos en una criptomoneda como bitcoin. Esto se debe a que si el precio de ese activo se vuelve volátil, uno puede perder mucho dinero.

leer también: Frecuentes estafas y robos en el espacio criptográfico

Cómo Gate.io protege tus fondos

También es importante que los inversores de criptomonedas utilicen intercambios seguros que protejan sus activos. Gate.io es uno de los intercambios de criptomonedas más seguros del mercado, ya que instituye diversas medidas de seguridad de blockchain.

Lea también: Protegiendo Sus Activos Digitales en el Sector de las Criptomonedas

Almacenamiento en frío: Gate.io almacena la mayoría de los activos digitales bajo su custodia en monederos sin conexión que son difíciles de hackear.

Monederos Multifirma: Utiliza monederos multifirma que son muy difíciles de violar y robar los activos.

Autenticación de dos factores: el intercambio implementa un sistema de autenticación de dos factores sólido y probado que proporciona una capa adicional de seguridad para sus activos digitales.

Cifrado de datos: Los datos sensibles en la plataforma como contraseñas están cifrados, lo que hace difícil que los posibles explotadores los descifren.

Otras medidas de seguridad: Además de lo anterior, Gate.io cumple con las regulaciones en los países en los que opera. Además, tiene políticas transparentes, centros de datos seguros y auditorías de seguridad regulares.

Conclusión

En un reciente exploit de cripto, WazirX perdió criptomonedas por un valor de más de $230 millones. De estas, los hackers convirtieron altcoins valorados en alrededor de $149 millones a Ether, ya que tiene una alta liquidez. Aparte de esto, en el mismo período, surgió un nuevo tipo de estafa, el desarrollo y uso de Tether USDT falso. Para evitar pérdidas innecesarias de activos de cripto, los inversores deberían almacenarlos en almacenamiento en frío y utilizar intercambios seguros como Gate.io.


Autor: Mashell C., Investigador de Gate.io
Este artículo representa solo las opiniones del investigador y no constituye ninguna sugerencia de inversión.
Gate.io se reserva todos los derechos sobre este artículo. Se permitirá la repostura del artículo siempre y cuando se haga referencia a Gate.io. En todos los casos, se tomarán medidas legales debido a la infracción de derechos de autor.


Compartir
Contenu
gate logo
Gate
Operar ahora
Únase a Gate y gane recompensas
ETH/USDT
2.16%
BTC/USDT
-0.42%
GT/USDT
0.53%
Artículos relacionados
¿Qué es Binance Smart Chain (BSC)? ¿Cómo está relacionado con Binance Chain (BC)?
Blockchain
Altcoins
¿Qué es Binance Smart Chain (BSC)? ¿Cómo está relacionado con Binance Chain (BC)?
Binance Smart Chain (BSC) es una red blockchain independiente diseñada para proporcionar una plataforma de contratos inteligentes de alto rendimiento y bajo costo.
2025-01-27, 03:19
Solscan: La herramienta definitiva de exploración y análisis de Solana
Blockchain
Solscan: La herramienta definitiva de exploración y análisis de Solana
Explora Solana con Solscan: una herramienta poderosa para transacciones en tiempo real, análisis de tokens, datos DeFi, consultas de billetera e información sobre el ecosistema. Esencial para inversores, comerciantes y desarrolladores.
2025-02-14, 03:06
Web3 Weekly Research | The Market Experienced a Volatile Pullback Trend; The Stablecoin Inflows Slowed Down; 109 Million On-chain Wallets Already Hold USDT
Blockchain
Bitcoin
Ethereum
Altcoins
Web3
Web3 Weekly Research | The Market Experienced a Volatile Pullback Trend; The Stablecoin Inflows Slowed Down; 109 Million On-chain Wallets Already Hold USDT
Bitcoin market momentum weakened, with South Korean trading volume dropping from $25 billion to $6.7 billion. The stolen funds from DEXX are currently being transferred to Tornado Cash, with approximately 1,000 ETH already deposited.
2024-12-13, 03:24