El conocido intercambio de activos cripto de la India, WazirX, ha sufrido recientemente un grave incidente de seguridad que ha causado una enorme pérdida de aproximadamente 235 millones de dólares. Este evento no solo ha sorprendido al mercado de encriptación, sino que también ha suscitado especulaciones sobre la posible reaparición del grupo de hackers norcoreano Lazarus.

El evento ocurrió el 18 de julio, cuando WazirX anunció oficialmente que su billetera de múltiples firmas presentaba una vulnerabilidad de seguridad, y de inmediato suspendió todas las operaciones de retiro de Activos Cripto y rupias indias. Según los datos de la plataforma Cyvers, este ataque activó 133 alertas de seguridad críticas.

El famoso experto en análisis en cadena ZachXBT llevó a cabo una investigación exhaustiva sobre este evento. Descubrió que el Hacker utilizó cuentas verificadas por KYC para transferir los fondos robados a direcciones de intercambio. Sin embargo, ZachXBT señaló que estas cuentas probablemente fueron registradas utilizando información de certificación KYC comprada en el mercado negro, lo que hace que el proceso de rastreo sea aún más complicado.

Lo que resulta aún más llamativo es que ZachXBT considera que la técnica de ataque es muy similar a los patrones de operación del Lazarus Group en el pasado. El Lazarus Group ha atacado en múltiples ocasiones a intercambios de Activos Cripto y proyectos DeFi, siendo el caso más famoso el ataque a gran escala de 600 millones de dólares a Axie Infinity. Normalmente utilizan herramientas de mezcla de monedas en múltiples capas para ocultar el flujo de fondos, lo que hace que el rastreo sea excepcionalmente difícil.

Este evento también expuso los desafíos que enfrentan los intercambios de Activos Cripto en la gestión de activos. A pesar de la adopción de medidas de seguridad como las billeteras de múltiples firmas, aún no se pueden evitar por completo las vulnerabilidades de seguridad. Al mismo tiempo, cómo manejar de manera transparente los activos de los usuarios después de sufrir un ataque se convirtió en un factor clave que afecta la confianza del usuario.

Con el constante aumento de las técnicas de ataque de los hackers, la industria de Activos Cripto enfrenta una presión de seguridad cada vez mayor. Los intercambios necesitan mejorar continuamente sus medidas de seguridad, mientras que las agencias reguladoras también deben fortalecer la supervisión de la industria para proteger los intereses de los inversores. Este evento nos recuerda nuevamente que, en el mundo de Activos Cripto que se desarrolla rápidamente, la seguridad siempre es un tema eterno.