En Resumen

  • Los hackers del exchange de criptomonedas WazirX casi han completado sus esfuerzos para blanquear el botín de $230 millones a través del mezclador de monedas Tornado Cash.
  • Los hackers han movido 15.000 ETH (casi $40 millones) desde el lunes por la noche a través de decenas de transacciones.
  • El Tribunal Superior de Singapur concedió un período de cuatro meses de moratoria a WazirX para reestructurar sus pasivos tras el hackeo de mediados de verano.

Los hackers del exchange de criptomonedas WazirX casi han completado sus esfuerzos para blanquear el botín de $230 millones a través del mezclador de monedas Tornado Cash, complicando los esfuerzos para recuperar fondos para los usuarios afectados.

Los hackers han movido 15.000 ETH (casi $40 millones hoy) desde el lunes por la noche a través de decenas de transacciones. El desarrollo siguió a la concesión por parte del Tribunal Superior de Singapur de un período de cuatro meses de moratoria al exchange de criptomonedas indio WazirX para reestructurar sus pasivos tras el hackeo de mediados de verano de más de $230 millones.

La semana pasada, la billetera que contenía los fondos envió alrededor de $33 millones en Ethereum a Tornado Cash. Desde entonces, la billetera ha seguido moviendo fondos a otras billeteras, en muchos casos enviando las monedas a través de Tornado Cash, haciéndolas más difíciles de rastrear.

Los datos de Arkham Intelligence muestran que la billetera principal del hacker todavía tiene más de $6 millones en varios criptoactivos, principalmente Ethereum, según datos on-chain de Etherscan. La entidad detrás del hack movió alrededor de $57 millones en activos durante los últimos siete días.

Los datos muestran que las direcciones conocidas de explotadores de WazirX han dispersado rápidamente los fondos a direcciones que no son rastreadas por la plataforma de análisis de blockchain Arkham Intelligence. Esto incluye un total de 26 transacciones listadas a direcciones de Tornado Cash.

Tornado Cash es un mezclador de criptomonedas descentralizado que utiliza contratos inteligentes para mezclar criptomonedas, lo que hace virtualmente imposible rastrear los fondos hasta su origen original. Fue sancionado por la Oficina de Control de Activos Extranjeros del Tesoro de los Estados Unidos en 2022, lo que lo hace ilegal de usar en el país.

Sin embargo, las autoridades no tienen herramientas, y mucho menos jurisdicción legal, que les permitan detener las operaciones de un sistema descentralizado, y el notorio mezclador había manejado casi $2.000 millones en 2024 hasta julio.

El hackeo de WazirX apuntó a una billetera multifirma, resultando en la pérdida de $97 millones en la criptomoneda meme Shiba Inu (SHIB) y $53 millones en Ethereum, con otros activos robados que elevan la cifra total a $230 millones. Estos fondos robados representan más del 45% de las reservas totales de WazirX. La plataforma ha iniciado un proceso de reestructuración para hacer frente a sus responsabilidades.

El fundador de WazirX, Nischal Shetty, atribuyó la brecha a varias partes durante este período. Inicialmente, culpó al custodio Liminal por la falla de seguridad, lo cual Liminal negó. En agosto, Shetty alegó que Binance tenía la mayoría de los fondos de Zettai Labs, la empresa matriz de WazirX, limitando su capacidad para compensar a los clientes afectados. Binance refutó estas afirmaciones poco después.

Algunos analistas creen que actores patrocinados por Corea del Norte, como el Grupo Lazarus, llevaron a cabo el robo.

Jeremiah O’Connor, CTO y cofundador de la firma de ciberseguridad cripto Trugard y ex científico principal de investigaciones en Binance y Coinbase, le dijo a Decrypt que "si bien se ha avanzado significativamente en la desmezcla de transacciones, la recuperación de fondos robados sigue siendo excepcionalmente desafiante, especialmente al tratar con grupos como Lazarus”.

Grupos como Lazarus "aprovechan redes de operadores extranjeros y emplean protección respaldada por el estado para facilitar el movimiento de fondos, reduciendo en gran medida la probabilidad de una recuperación exitosa de activos”, agregó.

Anoop Nannra, CEO de Trugard, añadió que "los investigadores tendrán un tiempo desafiante tratando de descifrar cuáles de las billeteras receptoras son realmente parte del hackeo y cuáles son simplemente espectadores inocentes”.

Mientras tanto, con los procedimientos legales estancados, los usuarios indios tienen opciones limitadas para recuperar sus pérdidas.

"Personalmente, conozco a una víctima que es tanto cliente como inversor de WazirX”, dijo Nannra, “y lentamente está llegando a la conclusión de que nunca verá sus fondos.”

Editado por Andrew Hayward y Josh Quittner

Daily Debrief Newsletter

Start every day with the top news stories right now, plus original features, a podcast, videos and more.