- La Fundación Wemix sufrió un truco de $ 6.2 millones el 28 de febrero, pero solo alertó a sus inversores el 4 de marzo
- El hacker logró robar 8.65 millones de monedas Wemix
- El CEO de la Fundación Wemix no cree que el truco sea el resultado de Lázaro
Kim Seok-Hwan, CEO de la Fundación Wemix, dijo que «no hubo intento» de ocultar un truco de $ 6.2 millones después de un anuncio cuatro días después.
En conferencia de prensa El lunes, Kim negó cualquier intención de ocultar la exploit.
El 28 de febrero, se retiraron más de 8.65 millones de monedas de Wemix debido a un ataque malicioso en la Vault Bridge de la plataforma. Sin embargo, la plataforma surcoreana solo alertó a sus inversores cuando se publicó un anuncio en su página de inicio el 4 de marzo.
En la conferencia de prensa, Kim dijo: «El anuncio se retrasó debido a las preocupaciones sobre la posibilidad de ataques adicionales y la posibilidad de pánico del mercado debido a los activos robados».
Según Kim, la mayoría de los activos ya se habían vendido y el impacto del mercado ya había sucedido, y agregó que no había garantía de «riesgo adicional».
Ataque sofisticado
Inclinando la cabeza varias veces en la conferencia de prensa, Kim reconoció la responsabilidad total del anuncio retrasado.
Explicando lo que sucedió, Kim dijo que un atacante no identificado robó la clave de autenticación de monitoreo del servicio para su plataforma de token no fungible (NFT) Nilo. Según Kim, el atacante planeó el hack durante dos meses, creando transacciones anormales e intentando 15 retiros.
De estos, dos fallaron, pero 13 tuvieron éxito, lo que resultó en el robo de 8.65 millones de Wemix.
Después de enterarse de la exploit, Kim dijo que cerraron el servidor y comenzaron un análisis detallado. También presentaron una queja contra el atacante ante la Unidad de Investigación Cibernética de la Agencia de Policía Metropolitana de Seúl.
Kim cree que el truco fue improbable por Lázaro, el grupo de piratería respaldado por Corea del Norte.
Último hack
En las últimas semanas, varias plataformas han sufrido violaciones de seguridad, lo que resulta en el robo de varias monedas.
El mes pasado, Bybit fue pirateado después de que los responsables drenados $ 1.4 mil millones en Ethereum de una sola billetera. Fue más tarde informó que Lázaro estaba detrás del robo.
Días después, Infini sufrió un truco de $ 50 millones. El atacante en este caso había retenido los derechos de administrador después de trabajar en el contrato de desarrollo de Infini, permitiéndoles obtener acceso a los fondos.
Con respecto a la Fundación Wemix, Kim dijo el 13 de marzo que comprarán 10 mil millones de ganadores coreanos (alrededor de $ 7 millones) en tokens Wemix. Al día siguiente, la Fundación anunció planes para comprar 20 millones de tokens adicionales.
Durante la conferencia de prensa, Kim dijo que están trabajando para reanudar los servicios por completo el viernes 21 de marzo después de introducir nuevas medidas de seguridad en su infraestructura de blockchain.