El exchange indio de criptomonedas WazirX perdió más de 230 millones de dólares en criptomonedas en julio cuando presuntos piratas informáticos norcoreanos robaron una cartera de tokens que incluía casi 100 millones de dólares en Shiba Inu y 50 millones de dólares en Ether. El exchange perdió más del 40% de sus activos y parece probable que cierre, dejando a los usuarios con importantes pérdidas.
Aunque los autores aún no han sido identificados, el hackeo tiene las características de otros ataques realizados por conocidos piratas informáticos norcoreanos, entre cuyos objetivos anteriores se encuentra el gigante de los juegos de apuestas criptográficos Stake.com, al que le robaron algo más de 40 millones de dólares hace un año.
Stake hackeado
Stake.com perdió 41,3 millones de dólares en transacciones no autorizadas en septiembre de 2023 después de que se filtrara la clave privada perteneciente a uno de los sitios del casino en línea. En ese caso, el dinero sustraído procedía de la cartera de Stake.com y los usuarios individuales no se vieron afectados, aparte de sufrir unas horas de inactividad.
Sin embargo, Stake.com está considerado como uno de los líderes en juegos de apuestas criptográficos, y el hecho de que haya perdido más de 40 millones de dólares de su propio dinero demuestra lo importante que es elegir sitios de criptomonedas fiables y seguros.
Se aconseja a los jugadores que utilicen sitios de juego recomendados que hayan sido examinados y cuyos protocolos de seguridad hayan sido comprobados. El editor de noticias sobre criptomonedas Narathip Suk sugiere comprobar las licencias de juego que poseen las empresas: cuyos detalles deberían estar fácilmente disponibles en el sitio web. Los fondos deben almacenarse en una cartera fría, lejos de los exchanges, y las claves privadas deben permanecer privadas para evitar transacciones no autorizadas.
Acusados los hackers del Estado norcoreano
Inmediatamente después del hackeo de Stake.com, el FBI atribuyó el robo al grupo de hackers norcoreano Lazarus. Lazarus es un grupo de hackers respaldado por el Estado de la RPDC que opera desde 2009 y se cree que es responsable del blanqueo de más de 200 millones de dólares de criptomonedas solo entre 2020 y 2023, habiendo robado la asombrosa cifra de 3.000 millones de dólares en activos criptográficos.
El Grupo Lazarus
Aunque aún no se ha confirmado, muchos creen que el hackeo de WazirX también fue iniciado por piratas informáticos norcoreanos, potencialmente incluso por el mismo Grupo Lazarus. En julio, se robaron más de 230 millones de dólares de fondos de la cartera del exchange, lo que representa aproximadamente el 45% de sus activos. Se detuvo el comercio y los usuarios no han podido acceder a ninguno de sus fondos restantes desde entonces.
WazirX tomó algunas medidas inusuales mientras intentaba recuperar los fondos, incluyendo pedir ayuda a otros exchanges para reembolsar a los usuarios, e incluso creando una encuesta de opinión pidiendo a los usuarios que eligieran su modelo de reembolso preferido. También se han visto envueltos en una disputa en curso con el proveedor de custodia, Liminal, sobre qué sistema había sido violado y quién, por lo tanto, era el responsable en última instancia de los fondos perdidos.
Mejores prácticas de seguridad al utilizar criptomonedas
En algunos aspectos, las criptomonedas son más seguras que las monedas fiduciarias. Los pagos son seudónimos y se cifran utilizando claves públicas y privadas. Esto hace que los pagos individuales sean prácticamente imposibles de piratear o infiltrar. Sin embargo, los usuarios deben seguir las mejores prácticas para garantizar la seguridad de sus activos, y esto incluye los exchanges y las empresas.
Carteras frías
Los titulares de carteras de gran tamaño son[ más propensos a utilizar carteras frías](https://tangem.com/en/blog/post/what-is-cold-wallet/), que solo se conectan a Internet para completar transacciones, y posiblemente es mejor dividir los fondos en varias carteras. Si se pierde dinero de una cartera, el usuario aún tendrá algunos fondos restantes en otras cuentas de almacenamiento.
Evitar estafas de phishing
Asegúrate siempre de utilizar sitios legítimos, incluidos exchanges, carteras, casinos en línea e incluso sitios de compras en línea. No sigas enlaces en los que no confíes y comprueba las credenciales de los sitios web.[ Las estafas de phishing](https://www.newsbtc.com/news/fake-crypto-airdrop-tethers-ceo-warns-of-ongoing-supply-chain-email-exploit/) son comúnmente utilizadas por hackers y ladrones. Estos ataques implican enlaces, normalmente enviados por correo electrónico o mensaje directo, que apuntan a sitios web falsos. Los usuarios introducen las credenciales de su cuenta, que los propietarios de los sitios falsos pueden utilizar para iniciar sesión en sitios reales y acceder a criptomonedas.
Proteger las credenciales de seguridad
Existen sitios web falsos de criptomonedas y es posible que veas enlaces en las redes sociales e incluso en anuncios online. Lo ideal es que introduzcas manualmente la URL de cualquier sitio web que desees visitar para evitar ser víctima de un sitio falso. Busca las licencias adecuadas y comprueba las políticas de seguridad antes de enviar dinero o depositar criptomonedas en tu cuenta.
Mantén los datos seguros
Aunque compartir una dirección de cartera se considera seguro, y las direcciones de cartera suelen ser visibles en las redes públicas de cadenas de bloques, no debes compartir ningún otro dato de la cartera o la cuenta. La mayoría de los usuarios saben que no deben compartir los nombres de usuario y las contraseñas de las cuentas, pero esto también se aplica a las frases de recuperación y las claves privadas. Como es difícil piratear los pagos criptográficos, la ingeniería social es un método comúnmente utilizado para adquirir ilegalmente fondos criptográficos.
Denúncialo
Y si pierdes dinero o sospechas que has sido víctima de una estafa o un hackeo, debes denunciarlo inmediatamente. Aunque es difícil recuperar los fondos perdidos, a veces sucede, y hay casos en los que otros grupos podrían intervenir para reembolsar a quienes han perdido dinero.
Imagen: Unsplash