Liminal aborda su papel en el hackeo de WazirX y desafía las afirmaciones del exchange

Liminal ha abordado la controversia en curso en torno a la presentación por parte de WazirX de 240.000 direcciones de billetera al tribunal de Singapur.

La presentación de 1.100 páginas ha provocado un debate dentro de la comunidad de criptomonedas. Ahora Liminal ha emitido un comunicado para aclarar su papel y cuestionar lo que describen como una campaña de desinformación.

Liminal dice que la mayoría de las 240.000 carteras son carteras calientes

Según el análisis de Liminal de las 240.000 direcciones de billetera compartidas por WazirX, la mayoría son billeteras activas. Sin embargo, sólo unas pocas son billeteras cálidas/frías administradas a través de la infraestructura de Liminal.

Estas carteras seleccionadas mantuvieron aproximadamente $300 millones en fondos de saldo durante varios días y alrededor de $177 millones durante varios meses después del dent .

Liminal enfatizó que su relación trac con WazirX se limitaba estrictamente a servicios de suscripción de software para su plataforma de infraestructura de autocustodia.

El servicio proporcionó a WazirX billeteras frías/cálidas, excluyendo una billetera activa de bajo saldo. Es importante destacar que Liminal declaró que WazirX no utilizó varias ofertas de infraestructura cruciales de Liminal, que incluyen los servicios de billetera activa de Liminal.

A pesar del anuncio público de WazirX el 14 de agosto de 2024, afirmando haber rescindido su trac con Liminal, el intercambio continuó usando la infraestructura de Liminal para administrar los fondos restantes de los usuarios.

“Sin embargo, lejos de esta postura, WazirX continuó utilizando la infraestructura de Liminal para acceder y administrar los fondos de usuario restantes”, afirmó Liminal.

Liminal añadió que incluso 75 días después del hackeo, WazirX tenía más de 175 millones de dólares en activos en la plataforma de Liminal. Según su declaración, todavía quedan alrededor de $50 millones en criptomonedas en Liminal.

Liminal también trazó paralelismos directos entre el dent de WazirX y el reciente hackeo de Radiant Capital.

Observaron vectores de ataque dent que involucraban a tres firmantes que usaban dispositivos de contabilidad, billeteras de trac inteligentes con múltiples firmas, discrepancias de firmas, errores de rechazo de transacciones y actualizaciones de billeteras trac inteligentes para tomar el control.

La empresa destacó las diferentes respuestas entre Radiant Capital, que proporcionó un informe post mortem transparente. Liminal afirmó que WazirX, sin embargo, decidió culpar a Liminal a través de publicaciones en las redes sociales de las que luego se trac .

¿Qué pasó con WazirX?

La crisis comenzó el 18 de julio de 2024, cuando WazirX informó de un ciberataque a su billetera multifirma administrada por la infraestructura de Liminal.

La violación resultó en el robo de más de 230 millones de dólares, lo que representa más del 40% de las tenencias totales de WazirX en ese momento.

El intercambio implementó inmediatamente medidas de emergencia, incluida la suspensión de todos los depósitos, retiros y actividades comerciales. También iniciaron una auditoría de seguridad exhaustiva, se pusieron en contacto con las autoridades policiales y lanzaron un programa de recompensas para la recuperación de activos robados.

A finales de agosto de 2024, WazirX solicitó protección en virtud de la Ley de Insolvencia de Singapur, solicitando inicialmente una moratoria de seis meses. Sin embargo, el tribunal decidió conceder un plazo reducido de cuatro meses.

La situación se volvió más grave cuando surgieron informes sobre movimientos de fondos posteriores al hackeo. Según se informa, WazirX transfirió aproximadamente 73,63 millones de dólares en criptoactivos de usuarios a otros intercambios. De esto, 72,13 millones de dólares se destinaron a Bybit y 1,5 millones de dólares a KuCoin.

Dar sentido a la divulgación de la billetera de WazirX para los usuarios

El exchange de criptomonedas WazirX, que supuestamente enfrentó un ciberataque en julio de 2024, ha publicado más de 240.000 direcciones de billetera como parte de una declaración jurada que presentaron ante el Tribunal Superior de Singapur.

Estas muchas direcciones de billetera pueden ser… pic.twitter.com/QfaEmuQXUZ

– Ashish Singhal (@ashish343) 21 de octubre de 2024

Este movimiento de fondos impulsó al cofundador de CoinSwitch, Ashish Singhal, a tomar medidas. Después de dent estas transferencias, CoinSwitch expresó serias preocupaciones sobre las implicaciones para los usuarios afectados.

CoinSwitch también desarrolló un panel especializado para ayudar a los usuarios a moverse a través de miles de direcciones.

Liminal había aclarado anteriormente que, como proveedor de autocustodia, no pueden transferir ni iniciar ninguna transacción relacionada con los fondos de WazirX. También mencionaron que tales capacidades residen únicamente en el equipo de WazirX.

El fundador de WazirX aclara el movimiento de fondos

Cuando los informes sobre el movimiento comenzaron a surgir, el fundador de WazirX, Nischal Shetty, recurrió a X para abordar las afirmaciones falsas.

Nischal afirmó que el trabajo de POR está en curso y que el equipo está tratando de completarlo lo antes posible para compartirlo con todos.

El trabajo del POR está en curso. El equipo pretende completarlo lo antes posible para que podamos compartirlo con todos.

¡Han circulado afirmaciones falsas de que los fondos se trasladaron a bolsas para comerciar!

Los fondos se trasladaron a algunos intercambios porque todavía estamos en el proceso de incorporar un custodio. Este…

– Nischal (Shardeum) 🔼 (@NischalShetty) 22 de octubre de 2024

También señaló que circulan afirmaciones falsas de que los fondos se trasladaron a bolsas para comerciar.

“Los fondos se trasladaron a algunas bolsas porque todavía estamos en el proceso de incorporar un custodio”, añadió Nischal. También afirmó que ni siquiera los custodios admiten todos los tokens y que tienen que utilizar intercambios de terceros para la custodia de los tokens.

En un tweet separado, Nischal también mencionó que los informes actuales parecen una campaña coordinada. El fundador destacó que fueron ellos quienes revelaron las direcciones y que saben cómo funciona blockchain y todo es trac .

Nischal aclaró que el POR revelaría todos los reclamos que circulan en estos momentos.

Fuente