Wemix niega encubrimiento tras informe retrasado de hackeo de puente por US$6,2 millones

La Fundación Wemix ha negado las acusaciones de intentar ocultar una brecha de seguridad que causó pérdidas por más de 6,2 millones de dólares. La empresa blockchain, filial de la compañía surcoreana de videojuegos Wemade, ha sido acusada de retrasar el anuncio público del ataque, que se reconoció el 28 de febrero, pero no se divulgó hasta el 4 de marzo.

En una reunión de emergencia celebrada el lunes, informó la agencia de noticias surcoreana Yonhap, el director ejecutivo de la Fundación Wemix, Kim Seok-hwan, afirmó que la demora no era un intento de ocultar la brecha de seguridad, sino una "medida de precaución" de la empresa para prevenir posibles ataques adicionales y el pánico en el mercado.

“No había ninguna intención de ocultar nada”, dijo Kim a los periodistas. “El anuncio se retrasó por temor a que se explotaran las vulnerabilidades y al impacto que esto podría tener en la confianza de los inversores”.

El CEO se disculpó varias veces durante la reunión, inclinando la cabeza antes y después de leer su declaración.

El ataque a PlayBridge Bolt provoca pérdidas millonarias

Según la publicación del blog oficial de Wemix, el ataque tuvo como objetivo el PlayBridge Bolt de la plataforma, un sistema para transmitir activos a través de redes blockchain. 

La fundación informó que hackers explotaron una clave de certificación utilizada en la plataforma Nile, un servicio de tokens alternativos basado en NFT. Tras vulnerar la red, los atacantes tardaron dos meses en generar transacciones inusuales y retiraron aproximadamente 86,5 millones de monedas Wemix. 

Wemix también reveló que el hacker realizó 15 intentos de retiro, dos de los cuales fueron fallidos. Sin embargo, las otras 13 transacciones se completaron, y los fondos robados finalmente se blanquearon a través de plataformas de intercambio internacionales.

Los investigadores creen que la brecha de seguridad pudo haberse originado a mediados de 2023, cuando un operador de Wemix subió material confidencial a un repositorio público para facilitar el desarrollo. Si bien la teoría se confirma en gran medida, la compañía sospecha que este pudo haber sido el punto inicial de la vulneración.

Respondiendo al incidente de hacking

En respuesta aldent, Kim declaró que la fundación “desactivó de inmediato el servidor en cuestión” y comenzó a analizar cómo ocurrió exactamente. El ejecutivo afirmó que se había presentado una denuncia ante el Equipo de Investigación Cibernética de la Agencia Nacional de Policía de Seúl contra eldentinformático pirata.

En ese momento, la Co-Consulta de Intercambio de Activos Digitales (DAXA), una asociación de intercambios de criptomonedas de Corea del Sur, también designó a Wemix Coin para el estado de "fin de negociación" y detuvo los depósitos de intercambio. 

“Es difícil revelar detalles sobre el proceso de exclusión de la bolsa, pero haremos todo lo posible por negociar con DAXA. Nuestra prioridad inmediata es restablecer los servicios. Si se toma una decisión sobre la exclusión, la abordaremos entonces”, explicó Kim.

Cuando se le preguntó si el conocido colectivo de hackers norcoreanos Lazarus Group estaba detrás del ataque, el director ejecutivo de Wemix, Kim, respondió: «Actualmente no estamos considerando la posibilidad de que Lazarus esté involucrado». Aun así, reconoció que expertos externos en seguridad continúan con la investigación.

Lazarus con numerosos hackeos de criptomonedas de alto perfil, incluido el Ethereum en Bybit que tuvo lugar hace unas tres semanas.

Protección de los inversores y mejoras de seguridad

En la rueda de prensa, Wemix anunció que está tomando medidas para restaurar la confianza de los inversores en sus productos. Kim mencionó que el 13 de marzo, la fundación lanzó un programa de recompra de 100 000 millones de wones (75 millones de dólares), seguido de otro de 20 000 millones de wones (15 millones de dólares) al día siguiente.

Kim también confirmó que la fundación estaba migrando toda su infraestructura a un nuevo entorno para evitar que se repitiera una brecha de seguridad. «Este no será el último ataque informático al que nos enfrentemos, pero lo aprovecharemos como una oportunidad para hacer de Wemix untrony seguro», continuó. 

El CEO agregó que la compañía reevaluará sus medidas de seguridad interna según las recomendaciones del recientemente nombrado Director de Tecnología (CTO), Bom-som, un ex ejecutivo de otra empresa blockchain. 

“Es necesario diseñar adecuadamente las políticas internas y de seguridad de la plataforma de intercambio para evitar que esto vuelva a ocurrir”, explicó el nuevo director de tecnología.