- La Fundación Wemix sufrió un hackeo de 6,2 millones de dólares el 28 de febrero, pero recién alertó a sus inversores el 4 de marzo.
- El hacker logró robar 8,65 millones de monedas WEMIX
- El director ejecutivo de la Fundación Wemix no cree que el ataque sea resultado de Lazarus
Kim Seok-hwan, director ejecutivo de Wemix Foundation, afirmó que no hubo “ningún intento” de ocultar un ataque informático de 6,2 millones de dólares tras un anuncio realizado cuatro días después.
En una conferencia de prensa el lunes, Kim negó cualquier intención de ocultar el exploit. El 28 de febrero, se retiraron más de 8,65 millones de monedas WEMIX debido a un ataque malicioso contra la bóveda Play Bridge de la plataforma.
Sin embargo, la plataforma surcoreana solo alertó a sus inversores cuando se publicó un anuncio en su página web el 4 de marzo.
En la conferencia de prensa, Kim declaró:
“El anuncio se retrasó debido a la preocupación por la posibilidad de ataques adicionales y la posibilidad de pánico en el mercado debido al robo de activos”.
Según Kim, la mayoría de los activos ya se habían vendido y el impacto en el mercado ya se había producido, y añadió que no había garantía de “riesgo adicional”.
Ataque sofisticado
Inclinando la cabeza varias veces durante la conferencia de prensa, Kim reconoció toda la responsabilidad por el retraso en el anuncio.
Al explicar lo sucedido, Kim afirmó que un atacante no identificado robó la clave de autenticación de monitoreo de servicios para su plataforma de tokens no fungibles (NFT), Nile.
Según Kim, el atacante planeó el ataque durante dos meses, creando transacciones anormales e intentando 15 retiros. De estos, dos fallaron, pero 13 tuvieron éxito, lo que resultó en el robo de 8,65 millones de Wemix.
Tras enterarse del exploit, Kim afirmó que apagaron el servidor e iniciaron un análisis detallado. También presentaron una denuncia contra el atacante ante la Unidad de Investigación Cibernética de la Agencia de Policía Metropolitana de Seúl.
Kim cree que es improbable que el ataque haya sido perpetrado por Lazarus, el grupo de hackers respaldado por Corea del Norte.
El último hack
En las últimas semanas, varias plataformas han sufrido brechas de seguridad, lo que ha resultado en el robo de varias monedas. El mes pasado, Bybit fue hackeado después de que los responsables drenaran $1.4 mil millones en Ethereum de una sola billetera. Más tarde se informó que Lazarus estaba detrás del robo .
Días después, Infini sufrió un hackeo de $50 millones . El atacante en este caso había conservado los derechos de administrador después de trabajar en el contrato de desarrollo de Infini, lo que le permitió obtener acceso a los fondos.
Con respecto a la Fundación Wemix, Kim dijo el 13 de marzo que recomprarían 10 mil millones de wones coreanos (alrededor de $7 millones) en tokens Wemix.
Al día siguiente, la fundación anunció planes para comprar otros 20 millones de tokens. Durante la conferencia de prensa, Kim dijo que están trabajando para reanudar completamente los servicios el viernes 21 de marzo después de introducir nuevas medidas de seguridad en su infraestructura blockchain.