WazirX Hack Update: Indian Crypto Exchange Suffers $230 Million Loss

Actualización del hack de WazirX: el criptoexchange indio sufre una pérdida de 230 millones de dólares

Thursday, July 18, 2024:

Jueves 18 de julio de 2024:

On Thursday, July 18, 2024, Indian cryptocurrency exchange WazirX was compromised in a devastating security breach. The attack resulted in the theft of over $230 million worth of crypto assets.

El jueves 18 de julio de 2024, el intercambio de criptomonedas indio WazirX se vio comprometido en una devastadora violación de seguridad. El ataque resultó en el robo de más de 230 millones de dólares en criptoactivos.

WazirX Hack: What Happened?

Hack de WazirX: ¿Qué pasó?

WazirX announced on their social media platform X that their multisig wallet had been compromised. The wallet was secured using Liminal's digital asset custody and wallet infrastructure.

WazirX anunció en su plataforma de redes sociales X que su billetera multifirma se había visto comprometida. La billetera se aseguró utilizando la infraestructura de billetera y custodia de activos digitales de Liminal.

Despite security measures, the attackers exploited a discrepancy between the data displayed on Liminal's interface and the transaction contents. This allowed them to gain control over the wallet.

A pesar de las medidas de seguridad, los atacantes explotaron una discrepancia entre los datos mostrados en la interfaz de Liminal y el contenido de la transacción. Esto les permitió ganar control sobre la billetera.

The breach targeted WazirX's Ethereum multisig wallet, affecting both Ethereum (ETH) and ERC-20 tokens. The attackers stole 15,298 ETH, which they subsequently swapped for other assets, resulting in a total of 59,097 ETH (approximately $218 million).

La violación tuvo como objetivo la billetera multifirma Ethereum de WazirX y afectó tanto a los tokens Ethereum (ETH) como a ERC-20. Los atacantes robaron 15,298 ETH, que posteriormente intercambiaron por otros activos, lo que resultó en un total de 59,097 ETH (aproximadamente $218 millones).

WazirX's Response and Actions

Respuesta y acciones de WazirX

In response, WazirX swiftly suspended INR and crypto withdrawals to protect remaining assets. They also filed a police complaint and reported the incident to relevant authorities.

En respuesta, WazirX suspendió rápidamente los retiros de INR y criptomonedas para proteger los activos restantes. También presentaron una denuncia policial y denunciaron el incidente a las autoridades pertinentes.

WazirX has reached out to over 500 exchanges to block the identified addresses involved in the theft. Other exchanges have also reportedly cooperated with the investigation.

WazirX se ha comunicado con más de 500 intercambios para bloquear las direcciones identificadas involucradas en el robo. Según se informa, otros intercambios también han cooperado con la investigación.

WazirX and Liminal have blamed each other for security lapses. Liminal claims no compromise of their infrastructure and accuses WazirX of vulnerabilities.

WazirX y Liminal se culpan mutuamente por fallos de seguridad. Liminal afirma que su infraestructura no está comprometida y acusa a WazirX de vulnerabilidades.

Recovery Efforts

Esfuerzos de recuperación

Recovering the stolen funds is challenging. The hacker's Ethereum holdings have increased significantly through the liquidation of stolen assets. Additionally, they have used Tornado Cash to obscure the funds' origin and destination.

Recuperar los fondos robados es un desafío. Las tenencias de Ethereum del hacker han aumentado significativamente mediante la liquidación de activos robados. Además, han utilizado Tornado Cash para ocultar el origen y destino de los fondos.

WazirX is working with forensic experts and law enforcement agencies to track the funds and identify the perpetrators. They have also received support from the crypto community.

WazirX está trabajando con expertos forenses y organismos encargados de hacer cumplir la ley para rastrear los fondos e identificar a los perpetradores. También han recibido apoyo de la comunidad criptográfica.

Impact on WazirX Investors

Impacto en los inversores de WazirX

For WazirX investors, the primary concern is whether they will recover their funds. Key factors influencing the outcome include:

Para los inversores de WazirX, la principal preocupación es si recuperarán sus fondos. Los factores clave que influyen en el resultado incluyen:

• Tracing and Recovery Efforts: Forensic investigations and collaboration with law enforcement and exchanges are crucial.
• Community Support: The involvement of the crypto community enhances tracing and recovery chances.
• Legal Actions: Legal actions can assist in apprehending perpetrators and recovering funds.
• Compensation Plans: If funds cannot be fully recovered, WazirX may need to create compensation plans for affected investors.
• Use of Tornado Cash: If the stolen assets are transferred to Tornado Cash, recovery may be challenging.
• No Insider Job: WazirX's founder, Nischal Shetty, denies insider involvement, indicating a sophisticated external attack.

Esfuerzos de rastreo y recuperación: las investigaciones forenses y la colaboración con las autoridades y los intercambios son cruciales. Apoyo comunitario: la participación de la comunidad criptográfica mejora las posibilidades de rastreo y recuperación. Acciones legales: las acciones legales pueden ayudar a detener a los perpetradores y recuperar fondos. Planes de compensación: si los fondos no se pueden recuperar por completo, es posible que WazirX deba crear planes de compensación para los inversores afectados. Uso de Tornado Cash: si los activos robados se transfieren a Tornado Cash, la recuperación puede ser un desafío. Sin trabajo interno: el fundador de WazirX, Nischal Shetty, niega la participación interna , indicando un ataque externo sofisticado.