WazirX El último objetivo de los piratas informáticos norcoreanos

This article is also available in Spanish.

El intercambio de criptomonedas indio, WazirX, perdió más de $230 millones en criptomonedas en julio cuando presuntos hackers norcoreanos robaron una cartera de tokens, incluyendo casi $100 millones en Shiba Inu y $50 millones en Ether. El intercambio perdió más del 40% de sus activos y parece probable que cierre, dejando a los usuarios con pérdidas significativas.

Aunque los perpetradores aún no han sido identificados, el hackeo tiene las características de otros ataques realizados por conocidos hackers norcoreanos, con objetivos anteriores que incluyen al gigante de apuestas de criptomonedas Stake.com, al que le robaron poco más de $40 millones hace un año.

Stake Hacked

Stake.com perdió $41.3 millones en transacciones no autorizadas en septiembre de 2023 después de que se filtrara la clave privada perteneciente a uno de los sitios de casino en línea. En ese caso, el dinero tomado provenía de la billetera de Stake.com y los usuarios individuales no se vieron afectados, excepto por sufrir unas pocas horas de inactividad.

Sin embargo, Stake.com es considerado uno de los líder lights en el juego con criptomonedas, y el hecho de que perdieran más de $40 millones de su propio dinero muestra lo importante que es elegir sitios de criptomonedas fiables y seguros.

Se recomienda a los jugadores utilizar sitios de apuestas recomendados que hayan sido evaluados y cuyos protocolos de seguridad hayan sido verificados. El editor de Cripto, Narathip Suk, sugiere verificar las licencias de juego que las empresas poseen: los detalles de las cuales deberían estar fácilmente disponibles en el sitio web. Los fondos deben almacenarse en una billetera fría, lejos de los intercambios, y las claves privadas deben mantenerse en privado para evitar transacciones no autorizadas.

North Korean State Hackers Blamed

Inmediatamente después del hackeo de Stake.com, el FBI atribuyó el robo al grupo de piratería con base en Corea del Norte, Lázaro. Lázaro es un grupo de piratería respaldado por el estado de la RPDC que ha estado operando desde 2009 y se cree que es responsable de blanquear más de $200 millones de criptomonedas solo entre 2020 y 2023, después de haber robado un asombroso $3 mil millones en activos de criptomonedas.

El grupo Lazarus

Aunque aún no se ha confirmado, muchos creen que el hackeo de WazirX también fue iniciado por hackers norcoreanos, potencialmente incluso por el mismo Lazarus Group. En julio, se robaron más de $230 millones de fondos de la billetera del intercambio, lo que representa aproximadamente el 45% de sus activos. Se detuvo el comercio y los usuarios no han podido acceder a ninguno de sus fondos restantes desde entonces.

WazirX tomó algunas medidas inusuales mientras intentaban recuperarse, incluyendo acudir a otras exchanges pidiendo ayuda para reembolsar a los usuarios e incluso realizar una encuesta para que los usuarios elijan su modelo de reembolso preferido. También se han visto envueltos en una disputa continua con el proveedor de custodia, Liminal, sobre qué sistema fue violado y quién, por lo tanto, era finalmente responsable de los fondos perdidos.

Mejores Prácticas de Seguridad al Usar Cripto

En algunos aspectos, la criptomoneda es más segura que la fiat. Los pagos son seudónimos y están encriptados mediante claves públicas y privadas. Esto hace que los pagos individuales sean virtualmente imposibles de hackear o infiltrar. Sin embargo, los usuarios sí necesitan seguir las mejores prácticas para garantizar la seguridad de sus activos, y esto incluye intercambios y empresas.

Carteras frías

Los titulares de grandes carteras son los que mejor utilizan las carteras frías, que solo se conectan a Internet para completar transacciones, y probablemente les va mejor dividiendo los fondos entre múltiples carteras. Si se pierde dinero de una cartera, el usuario seguirá teniendo algunos fondos restantes en otras cuentas de almacenamiento.

Evitar estafas de phishing

Siempre asegúrese de utilizar sitios legítimos, incluyendo intercambios, billeteras, casinos en línea e incluso sitios de compras en línea. No siga enlaces en los que no confía y verifique las credenciales de los sitios web. Los ataques de phishing son comúnmente utilizados por hackers y ladrones. Estos ataques involucran enlaces, típicamente enviados por correo electrónico o mensaje directo, que apuntan a sitios web falsificados. Los usuarios ingresan sus credenciales de cuenta, que los propietarios del sitio falso pueden usar para iniciar sesión en sitios reales y acceder a criptomonedas.

Asegurar credenciales de seguridad

Existen sitios web falsos de criptomonedas, y es posible que veas enlaces en las redes sociales e incluso en anuncios en línea. Idealmente, debes introducir manualmente la URL de cualquier sitio web que desees visitar para evitar ser víctima de un sitio falso. Busca licencias adecuadas y verifica las políticas de seguridad antes de enviar dinero o depositar criptomonedas en tu cuenta.

Mantener los detalles seguros

Aunque compartir una dirección de monedero se considera seguro, y las direcciones de monedero son generalmente visibles en redes de blockchain públicas, no debes compartir ningún otro detalle de monedero o cuenta. La mayoría de los usuarios saben que no deben compartir nombres de usuario y contraseñas de cuenta, pero esto también se aplica a frases de recuperación y claves privadas. Debido a que es difícil hackear pagos criptográficos, la ingeniería social es un método comúnmente utilizado para adquirir ilegalmente fondos criptográficos.

Report It

Y si pierdes dinero o sospechas que has sido víctima de una estafa o hackeo, debes informarlo de inmediato. Aunque es difícil recuperar los fondos perdidos, a veces sucede, y hay casos en los que otros grupos podrían intervenir para reembolsar a quienes han perdido dinero.

Imagen: Unsplash