.
A exchange de criptomoedas indiana WazirX revelou que perdeu ativos virtuais avaliados em mais de US$ 230 milhões após um ataque cibernético que foi vinculado à Coreia do Norte.
De acordo com uma publicação do WazirX Xeet na quinta-feira à noite, o ataque teve como alvo uma de suas carteiras multiassinatura – armários de dinheiro digital que são projetados para oferecer segurança superior ao exigir várias chaves privadas para autorizar uma transação.
O processo de verificação de transações do WazirX requer aprovação de diversas partes.
A carteira hackeada tinha seis signatários – cinco da equipe WazirX e um da Liminal. A maioria das transações na plataforma WazirX requer aprovação de três dos signatários da empresa, além da aprovação final do signatário da Liminal.
Disseram-nos que o ataque explorou uma discrepância entre a interface do Liminal e os dados reais da transação. Isso permitiu que o invasor manipulasse o controle de ganho da carteira, ignorando as medidas de segurança de múltiplas assinaturas, explicou WazirX.
Após a descoberta do evento, a WazirX interrompeu todos os saques de criptomoedas. A empresa revelou que já havia bloqueado alguns depósitos e entrou em contato com os donos de carteiras preocupados para ajudar na recuperação.
A bolsa de criptomoedas descreveu o incidente como um evento de “força maior” — um termo geralmente reservado para desastres naturais ou guerras.
“Apesar de tomarmos todas as medidas necessárias para proteger os ativos do cliente, os invasores cibernéticos parecem ter possivelmente violado tais recursos de segurança, e o roubo ocorreu”, alegou WazirX. A bolsa afirmou que está “fazendo de tudo para localizar e recuperar os fundos”.
A plataforma de análise de blockchain Lookchain acha que os identificou. A empresa publicou uma análise de quais ativos WazirX foram roubados e sugeriu que quem os roubou já está procurando compradores.
A empresa de análise de blockchain Elliptic, sediada no Reino Unido, especializada em análises de blockchain para conformidade com crimes financeiros, observou que o criminoso já começou a trocar vários tokens roubados pela criptomoeda Ether usando uma variedade de serviços descentralizados.
A análise da Elliptic sobre os blockchains que respaldam os ativos levou-a a concluir que os ladrões são afiliados à Coreia do Norte.
A Coreia do Norte se voltou para a criptomoeda como fonte de fundos diante das sanções internacionais. Acredita-se que a nação execute operações de roubo de criptomoedas e lave os lucros em instrumentos que pode usar para financiar seu programa de armas nucleares e enriquecer a família do líder supremo Kim Jong Un.
WasirX reivindica cerca de 16 milhões de usuários e é uma das bolsas de criptomoedas na Índia. Foi adquirida em 2019 pela Binance, embora pareça haver alguma disputa sobre sua propriedade – alguns vindos do próprio fundador da Binance, “CZ”, que afirma que o acordo nunca foi assinado. O cofundador da WazirX, Nischal Shetty insiste certamente foi.
Mas estar conectado à Binance pode não ter sido a melhor coisa para a WazirX. A adquirente foi suspensa de operar na Índia em dezembro de 2023 por violar regras antilavagem de dinheiro. Ela foi liberada novamente para operar no mês passado – sujeita a uma multa de US$ 2,25 milhões.
A WasirX também teve sua parcela de problemas com as autoridades reguladoras na Índia, pois tinha US$ 8,1 milhões congeladas como parte de investigações de lavagem de dinheiro em agosto de 2022.
Legislação para proibir ou pelo menos controlar a criptomoeda tem sido apresentada periodicamente na Índia. No entanto, em meados de 2024, o governo ainda não havia finalizado sua posição sobre o alterna-cash.
Joanna Cheng, consultora jurídica associada da empresa de custódia e segurança de criptomoedas Fireblocks, sediada em Nova York, disse O registro “Não há regulamentação específica de criptomoedas na Índia até o momento, e a indústria se beneficiaria de uma expectativa regulatória clara em questões como padrões de segurança, gerenciamento de risco e proteção ao consumidor. A intervenção regulatória neste espaço também significaria que as exchanges que atendem a um grande número de clientes de varejo seriam responsabilizadas por suas ações (ou inações).” ®
.
