WazirX Enfrenta una Batalla Difícil Tras un Masivo Ciberataque: ¿Dónde Estamos Ahora?

Han pasado tres meses desde que el intercambio de criptomonedas indio WazirX fue hackeado por $230 millones, lo que resultó en la pérdida de más del 40 % de todas las tenencias de sus clientes. 

Esto ha sido un gran choque y pérdida para la industria cripto de la India, que, según el informe ‘2024 Global Crypto Adoption Index‘, ocupa el primer lugar en adopción cripto total entre 151 naciones. Esto marca el segundo año consecutivo que el país más poblado del mundo reclama el puesto superior. 

Los flujos de la región de Asia Central y del Sur y Oceanía (CSAO), bajo la cual se incluye la India, se han reportado en $570 mil millones entre julio de 2023 y junio de 2024. CSAO registra altos niveles de actividad en intercambios cripto locales, en DeFi y con servicios de comerciantes, según el informe.

Sin embargo, el sector cripto de la India sigue estando en gran parte sin regular. Aún así, se aplica un impuesto del 30 % sobre las ganancias de capital de actividades cripto, además de un 1 % de retención en la fuente (TDS) en cada transacción. Las empresas que operan con cripto, mientras tanto, deben obtener una licencia de la Unidad Nacional de Inteligencia Financiera (FIU).

A pesar de estas regulaciones, los fraudes y hackeos relacionados con cripto continúan aumentando en la India. Por ejemplo, los inversores han expresado frustración en X sobre intercambios registrados en la FIU como Bitbns, que han restringido retiros, generando temores sobre la seguridad de los fondos de los clientes. Mientras tanto, WazirX, otro intercambio registrado en la FIU, perdió fondos de usuarios en un hack durante el mercado alcista.

Una vez entre los principales intercambios cripto de la India, WazirX ahora está tambaleándose por las consecuencias de un masivo ciberataque que tuvo lugar el 18 de julio.

Entonces, ¿qué ha estado pasando todo este tiempo? ¿Qué progreso, si lo hubo, ha logrado WazirX en estos últimos tres meses? ¡Veamos!

Resumen: Todo lo que sucedió en los últimos 3 meses 

Para recapitular, una cartera multi‑firma perteneciente a WazirX fue hackeado. Esta cartera era gestionada mediante los servicios de Liminal, una empresa de custodia de activos digitales. 

El día del hackeo, WazirX afirmó que el ataque se debió a una “discrepancia” entre el contenido real de la transacción y lo que mostraba la interfaz de Liminal. Posteriormente, el intercambio terminó su relación con Liminal y transfirió fondos a nuevas carteras multi‑firma. 

WazirX contrató entonces a Mandiant Solutions, una subsidiaria de Google, para realizar un análisis forense de sus portátiles usados para firmar las transacciones. La investigación no encontró evidencia de que los dispositivos y sistemas de WazirX fueran comprometidos durante el hackeo. Mientras tanto, Liminal incorporó a la firma de auditoría Grant Thornton para realizar su propio análisis, que exoneró al proveedor de custodia de cualquier irregularidad.

Mientras ambas compañías se culpaban mutuamente por los fallos de seguridad en un intento de evadir la responsabilidad, los usuarios quedaron desconsolados, habiendo perdido sus fortunas. 

La cantidad robada fue de $230 millones, lo que, según los saldos reportados por WazirX a principios de junio en 503,64 millones de USDT, representó el 45,6 % de sus activos totales. Los activos sustraídos incluían Ethereum (ETH), Tether (USDT), Pepe (PEPE) y Gala Games (GALA). 

Se sospecha que actores respaldados por el Estado, como el North Korean Lazarus Group, conocido por lavar activos robados a través de jurisdicciones, estuvieron involucrados en la brecha de WazirX. 

El hacker ya ha terminado de lavar todos los fondos robados. Los datos de Arkham muestran que los fondos comenzaron a moverse en agosto, con los hackers intensificando la actividad el mes pasado. 

Para lavar los fondos perdidos, el hacker utilizó el mezclador cripto Tornado Cash, que oculta el origen de los fondos. El servicio de privacidad ha sido usado comúnmente por criminales para mover fondos robados manteniendo limpia su pista en línea. El desarrollador de Tornado Cash, Alexey Pertsev, fue condenado a cinco años y cuatro meses de prisión después de que un juez holandés lo declarara culpable de lavado de dinero.

Volviendo a WazirX, justo después del hackeo, el intercambio suspendió todas las retiradas de cripto y fiat, es decir, de rupias indias (INR), dejando a los usuarios varados. Desde entonces, WazirX ha anunció una retirada faseada y limitada de INR, señalando que los usuarios elegibles pueden “retirar hasta el límite completo del 66 % de sus saldos en INR.”

Aunque las retiradas parciales de INR se han reanudado, las retiradas de cripto siguen suspendidas mientras WazirX trabaja en consolidar los saldos de las carteras y restaurar el acceso de los usuarios. En una conferencia de prensa virtual, los asesores de la firma compartieron que WazirX podría solo ser capaz de devolver entre el 55 % y el 57 % del capital.

En cuanto a la recuperación de activos, el intercambio inicialmente propuso una “Estrategia de Pérdida Socializada”, bajo la cual los perdedores pueden obtener poco más de la mitad de sus tenencias mientras se bloquean los activos restantes. El intercambio recibió muchas críticas de sus usuarios y competidores por el plan propuesto, que se presentó a finales de julio, el mes en que WazirX fue hackeado.

Desde entonces, WazirX ha sido lento en proporcionar actualizaciones sobre los planes de recuperación, la prueba de reservas en vivo del intercambio y la identidad de los perpetradores desconocidos.

Las disputas legales con el competidor CoinSwitch sobre $9,7 millones en fondos bloqueados también han complicado el proceso. CoinSwitch ha demandado a WazirX para recuperar los fondos retenidos, que, según el intercambio, representa aproximadamente el 2 % de todos sus fondos.

“Desde el día del incidente, hemos intentado estar en contacto constante con el equipo de WazirX, buscando la recuperación de los fondos que están atrapados en su intercambio. Sin embargo, nuestros esfuerzos no han dado frutos, dejándonos sin otra opción que emprender acciones legales para recuperar los fondos.”

– escribió CoinSwitch en una publicación realizada el 28 de agosto

La plataforma de negociación afirmó estar utilizando su propia tesorería para garantizar que las tenencias cripto de los usuarios estén totalmente respaldadas.

La Recuperación: Proceso de Reestructuración de Deuda

Después de mucha espera, el intercambio anunció sus planes de recuperación de activos, que perseguirá como un ‘Singapore Scheme of Arrangement.’ Esto significa que la dirección de WazirX presentará una propuesta de reestructuración de deuda, la cual los usuarios votarán para su aprobación antes de que sea sancionada por el tribunal.

Aunque es un gran paso adelante, no se ha dado una línea de tiempo clara, lo que ha confundido a los usuarios de WazirX y los ha enfadado. Según una publicación del blog de WazirX, se prevé “al menos 6 meses para considerar los términos del plan de reestructuración y trabajar con las partes interesadas relevantes.”

Los usuarios también están perplejos por la decisión de WazirX de llevar el asunto a un tribunal extranjero. En respuesta, a finales de septiembre, el intercambio publicó un video en X (antes Twitter) donde explicó que opera a través de dos entidades: Zettai, que está registrada en Singapur, y Zanmai, que es una entidad india y maneja las operaciones de INR a cripto.

Debido a que el hackeo ocurrió en Zettai, que maneja el cripto y los tokens, el intercambio presentó el caso en Singapur.

Además explicó que en noviembre de 2019, Zettai transfirió sus carteras cripto y tokens a Binance, el intercambio de criptomonedas líder mundial. Este paso siguió a una adquisición que transfirió la propiedad y el control de la plataforma a Binance, según el video publicado por WazirX. Sin embargo, en 2022, Binance se distanció públicamente de WazirX, lo que resultó en una disputa entre Zettai y Binance, que llevó a que los fondos fueran transferidos de nuevo a Zettai.

Como Zanmai no se vio afectada por la brecha, la empresa tiene fondos suficientes para cubrir todos los saldos de usuarios en INR. A pesar de ello, el intercambio ha declarado previamente que “no todos estos saldos están actualmente disponibles para retiro”, añadiendo que alrededor del 34 % de ellos estaban congelados y, por lo tanto, no disponibles para retiro.

La participación continua de la empresa en disputas e investigaciones por parte de las autoridades se ha citado como una razón para los fondos congelados. Sin embargo, WazirX sostiene que Zanmai no es objetivo de estas investigaciones y afirma que los saldos en INR estaban seguros, aunque no está claro cuándo se liberarán por completo.

A finales de agosto, WazirX solicitó una reestructuración ante un tribunal de Singapur, buscando una moratoria —un alivio temporal de los procedimientos legales— mientras reestructura su negocio.

El juez dijo que WazirX actuó de “buena fe” al dar un paso adelante y buscar una moratoria, lo que, según su cofundador Nischal Shetty, le dará a la empresa “el camino más rápido, justo, aprobado por los acreedores y legalmente vinculante hacia la resolución, donde los acreedores tienen una opción token y un potencial alza en un mercado alcista”.

Hace tres semanas, el tribunal de Singapur concedió una moratoria de cuatro meses al intercambio, en lugar de los seis meses que había solicitado. 

Esta acción, según WazirX, allana el camino para la resolución más rápida para restaurar los saldos cripto, “garantizando un resultado justo y oportuno para todas las partes interesadas”.

La moratoria también vino con condiciones. Esto incluye hacer públicas las direcciones de las carteras mediante una declaración jurada ante el tribunal, divulgar información financiera, responder a las consultas de los usuarios planteadas en la sala del tribunal, y asegurar que las futuras votaciones para solicitudes judiciales sean examinadas por partes independientes.

https://www.youtube.com/live/DPT9VZ9yhE4

Así que, WazirX ha estado organizando Town Halls para discutir la reestructuración propuesta y la solicitud de moratoria con sus usuarios.

“Estamos agradecidos por la decisión del tribunal, que nos permite centrarnos en nuestro camino hacia la resolución, recuperación y reestructuración.”

– El cofundador de WazirX, Shetty, dijo en ese momento

Lo Último: Listado de 240 000 Carteras y Saldos

Ahora, este mes, el intercambio ha estado ocupado formando un Comité de Acreedores (COC) que representará los intereses de los acreedores en la reestructuración propuesta por Zettai. El panel de 10 miembros estará compuesto por usuarios afectados por el hackeo y asistirá a reuniones, proporcionará retroalimentación, monitoreará el progreso y facilitará la comunicación entre los acreedores y la empresa.

La reestructuración de WazirX está siendo gestionada actualmente por la firma consultora Kroll, mientras se emplean los servicios de la empresa de seguridad web zeroShadow para rastrear los activos robados.

La última actualización de Wazir llegó esta semana el 17 de octubre, en la que anunció la divulgación de más de 240 000 direcciones de carteras en virtud del proceso de reestructuración de deuda.

“En WazirX, siempre hemos creído que la transparencia es clave para construir y mantener la confianza con nuestros usuarios.”

– El intercambio escribió en X el miércoles

En su comunicado oficial, WazirX señaló la declaración jurada que se presentará ante el Tribunal Superior de Singapur y se entregará a los acreedores, con los detalles de aproximadamente 240 000 carteras con saldos. 

Anticipándose a que los usuarios cuestionen la gran cantidad de carteras que mantiene, el intercambio aclaró que esto es una práctica estándar para una plataforma que sirve a alrededor de 4,3 millones de usuarios. Gestionar números tan grandes de usuarios requiere una red compleja de direcciones de carteras en varios ámbitos para ofrecer a los usuarios una experiencia fluida, señaló.

WazirX también compartió que la mayoría de las carteras ya han sido consolidadas, dejando alrededor de 240 000 carteras con saldos de tokens. Sin embargo, el intercambio aún está en proceso de consolidar los saldos de tokens de las direcciones restantes, un proceso que, según dice, lleva mucho tiempo e implica tarifas de red, que también aumentan si el proceso se apresura.

“Nuestra prioridad es gestionar este proceso de manera eficiente sin inflar los costos, asegurando que sus fondos permanezcan seguros y sus recuperaciones optimizadas.”

– WazirX

Ahora, en los próximos pasos, el intercambio introducirá Prueba de Reservas (POR) para mejorar aún más la confianza y seguridad en la forma en que gestiona los activos de los clientes. Este paso implica la consolidación integral de los activos token con custodios y proveedores de servicios externos.

Aunque el intercambio ha avanzado con su reestructuración, ya se ha encontrado con problemas, habiendo enviado correos electrónicos inexactos a miles de usuarios. El correo de confirmación estaba destinado solo a quienes apoyaron la moratoria de la empresa mediante una encuesta informal, pero WazirX terminó enviándolo a usuarios que no apoyaron el alivio temporal de los procedimientos legales.

“Se le informó a Zettai que un correo electrónico destinado solo a usuarios que previamente habían indicado su apoyo a la moratoria fue enviado por error a aproximadamente 9 000 usuarios adicionales de la plataforma que no habían indicado su apoyo.”

– La empresa divulgó en una transcripción

Esto causó confusión entre los usuarios, y la empresa reconoció que esto podría haber “afectado la confianza de los usuarios” en el proceso de encuesta.

WazirX ha distribuido una encuesta a los usuarios para medir el interés potencial si sus usuarios apoyaban su solicitud de moratoria. La encuesta inicialmente solo tenía una opción, que era confirmar positivamente el apoyo al procedimiento legal, pero bajo la dirección del tribunal, el intercambio actualizó la encuesta con múltiples opciones para incluir también la oposición y la ausencia de posición sobre la solicitud.

El Camino a Seguir Ante los Desafíos Legales y Financieros

Según su reestructuración planificada, WazirX espera devolver aproximadamente la mitad de los activos de sus clientes y distribuir el impacto del hackeo entre los usuarios para que puedan recibir una parte “proporcional” de los activos cripto disponibles.

Mientras todo esto ocurre, el intercambio también ha estado en conversaciones con varios actores de la industria, buscando un “caballero blanco” que ayude con la financiación.

“¿Puedes vender algo que afirmas no poseer? ¿Puede alguien invertir o comprar una empresa cuya propiedad está disputada y está siendo investigada por la ED por violaciones a la FEMA? A pesar de los datos lucrativos de 16 millones de usuarios, nadie querría meter la nariz en esto.”

– Un medio local informó que el fundador de otro intercambio cripto dijo

Además de las colaboraciones con caballeros blancos, la plataforma ha estado trabajando en mejorar la recuperación de fondos de los usuarios mediante el reparto de ganancias de la reapertura de intercambios, así como nuevas iniciativas generadoras de ingresos.

En medio de esto, WazirX enfrenta acciones legales de usuarios descontentos. El 18 de octubre, el Tribunal Superior de Delhi escuchó una petición de un inversor de WazirX que busca acciones contra el intercambio por mezclar fondos de usuarios afectados y no afectados para compensar pérdidas, lo que, según el peticionario, afecta negativamente a los inversores cuyos fondos no habían sido comprometidos. 

Aunque el peticionario se había puesto en contacto con la autoridad pertinente, no se tomó ninguna medida, alegando que le informaron verbalmente que el asunto no se perseguiría debido a la participación de “funcionarios del gobierno”.

El tribunal ha ordenado ahora a la policía que investigue y proporcione un informe, mencionando que cualquier procedimiento legal contra el intercambio sería un asunto civil. Además concluyó que las quejas deben ser perseguidas en un tribunal civil en lugar de a través de una petición. 

En medio de todo esto, los fundadores del intercambio se han reunido con funcionarios gubernamentales para proporcionar toda la información necesaria sobre el hackeo y el robo de activos cripto.

Los funcionarios incluyeron representantes de:

• El FIU, bajo el Ministerio de Finanzas, que se ocupa de transacciones financieras sospechosas
• La Oficina de Inteligencia (IB), que revisa la seguridad y contrainteligencia bajo el Ministerio de Finanzas
• El Equipo de Respuesta a Emergencias Informáticas de la India (CERT-In), que maneja amenazas de ciberseguridad

En general, el hackeo de WazirX sacudió duramente al sector cripto de la India. El incidente no solo destaca las vulnerabilidades de los intercambios frente a ciberataques, sino que también expone el estado de la industria de activos digitales en la India, que lidera en adopción cripto pero se retrasa gravemente en cuanto a claridad regulatoria y protección del cliente. 

Mientras el intercambio lucha por recuperarse del daño financiero y reputacional, sus esfuerzos de reestructuración ofrecen una visión de esperanza para sus usuarios. Sin embargo, eso es solo una esperanza por ahora. Con WazirX enfrentando disputas legales, insatisfacción de los usuarios e incertidumbre sobre la propiedad, el camino hacia la recuperación está lejos de ser fácil.

Los próximos meses serán críticos para determinar si WazirX puede reconstruir la confianza y restaurar su posición en el rápido crecimiento del mercado cripto de la India o si terminará siendo otra historia de advertencia en la industria.

Haga clic aquí para obtener una lista de las mejores carteras no custodiales.