La Fundación Wemix ha negado las acusaciones de intentar ocultar una brecha de seguridad que causó pérdidas por más de 6,2 millones de dólares. La empresa blockchain, filial de la compañía surcoreana de videojuegos Wemade, ha sido acusada de retrasar el anuncio público del ataque, que se reconoció el 28 de febrero, pero no se divulgó hasta el 4 de marzo.
En una reunión de emergencia celebrada el lunes, citada por la agencia de noticias Yonhap de Corea del Sur, el director ejecutivo de la Fundación Wemix, Kim Seok-hwan, dijo que el retraso no era un intento de ocultar la violación, sino una "medida de precaución" de la compañía para prevenir posibles nuevos ataques y pánico en el mercado.
" No hubo intención de ocultar nada ", declaró Kim a la prensa. " El anuncio se retrasó debido al temor a que se explotaran las vulnerabilidades y al impacto que esto podría tener en la confianza de los inversores ".
El CEO se disculpó varias veces durante la reunión, inclinando la cabeza antes y después de leer su declaración.
El ataque a PlayBridge Bolt provoca pérdidas millonarias
Según la publicación del blog oficial de Wemix, el ataque tuvo como objetivo el PlayBridge Bolt de la plataforma, un sistema para transmitir activos a través de redes blockchain.
La fundación informó que hackers explotaron una clave de certificación utilizada en la plataforma Nile, un servicio de tokens alternativos basado en NFT. Tras vulnerar la red, los atacantes tardaron dos meses en generar transacciones inusuales y retiraron aproximadamente 86,5 millones de monedas Wemix.
Wemix también reveló que el hacker realizó 15 intentos de retiro, dos de los cuales fueron fallidos. Sin embargo, las otras 13 transacciones se completaron, y los fondos robados finalmente se blanquearon a través de plataformas de intercambio internacionales.
Los investigadores creen que la brecha de seguridad pudo haberse originado a mediados de 2023, cuando un operador de Wemix subió material confidencial a un repositorio público para facilitar el desarrollo. Si bien la teoría se confirma en gran medida, la compañía sospecha que este pudo haber sido el punto inicial de la vulneración.
Respondiendo al incidente de hacking
En respuesta al dent , Kim declaró que la fundación "desconectó inmediatamente el servidor en cuestión" y comenzó a analizar cómo sucedió exactamente. El ejecutivo declaró que se había presentado una denuncia ante el Equipo de Investigación Cibernética de la Agencia Nacional de Policía de Seúl contra el hacker no dent .
En ese momento, la Co-Consulta de Intercambio de Activos Digitales (DAXA), una asociación de intercambios de criptomonedas de Corea del Sur, también designó a Wemix Coin para el estado de "fin de negociación" y detuvo los depósitos de intercambio.
Es difícil revelar detalles sobre el proceso de exclusión de la lista, pero haremos todo lo posible por negociar con DAXA. Nuestra prioridad inmediata es restablecer los servicios. Si se toma la decisión de excluirla, la abordaremos en ese momento , explicó Kim.
Cuando se le preguntó si el conocido colectivo de hackers norcoreanos Lazarus Group estaba detrás del ataque, el director ejecutivo de Wemix, Kim, respondió: «Actualmente no estamos considerando la posibilidad de que Lazarus esté involucrado». Aun así, reconoció que expertos externos en seguridad continúan con la investigación.
Lazarus con numerosos hackeos de criptomonedas de alto perfil, incluido el Ethereum en Bybit que tuvo lugar hace unas tres semanas.
Protección de los inversores y mejoras de seguridad
En la rueda de prensa, Wemix anunció que está tomando medidas para restaurar la confianza de los inversores en sus productos. Kim mencionó que el 13 de marzo, la fundación lanzó un programa de recompra de 100 000 millones de wones (75 millones de dólares), seguido de otro de 20 000 millones de wones (15 millones de dólares) al día siguiente.
Kim también confirmó que la fundación estaba migrando toda su infraestructura a un nuevo entorno para evitar que se repitiera una brecha. " Este no será el último ataque que suframos, pero aprovecharemos esta oportunidad para hacer de Wemix un tron y seguro", continuó .
El CEO agregó que la compañía reevaluará sus medidas de seguridad interna según las recomendaciones del recientemente nombrado Director de Tecnología (CTO), Bom-som, un ex ejecutivo de otra empresa blockchain.
“ La seguridad del exchange y las políticas internas deben diseñarse adecuadamente para evitar que esto vuelva a ocurrir ”, explicó el nuevo CTO.
