Krypto-udveksling WazirX står over for regeringens kontrol over $235M hack

Indiske myndigheder har undersøgt WazirX vedrørende hacket på 235 millioner dollars på kryptovalutabørsen, der tvang det til at suspendere driften og fryse brugeraktiver.

Ifølge en lokal medierapport, der citerer en unavngiven kilde, samarbejder flere regeringsorganer, herunder Financial Intelligence Unit (FIU), med WazirX for at afsløre detaljer relateret til cyberangrebet i juli.

Undersøgt midt i omstruktureringsbestræbelser

I løbet af de seneste uger har børsens ledelse også haft møder med efterretningstjenesten og det indiske computernødberedskab (CERT-In) sammen med FIU.

Børsen har angiveligt delt serverlogfiler, transaktionsspor og blockchain-adresser knyttet til hacket med myndighederne. Ingen fysiske aktiver, såsom bærbare computere, er dog blevet konfiskeret, men WazirX forbliver i hyppige møder med regeringsorganer, efterhånden som efterforskningen skrider frem.

Omfanget af hacket af WazirX's hot wallets har rejst bekymringer om sikkerheden og reguleringen af kryptovalutaindustrien, især dens indvirkning på detailinvestorer.

Under angrebet blev over 45 % af børsens samlede aktiver overtaget, hvilket gjorde, at børsen ikke var i stand til at opretholde et sikkerhedsforhold på 1:1 med brugerbeholdninger. Siden da har kundeklager overvældet WazirX's X-konto med opkald om at returnere de låste aktiver.

WazirX har også indledt sine egne undersøgelser, men har indtil videre ikke fundet beviser for insider involvering, tilføjede rapporten.

I mellemtiden har eksterne revisioner udført af både WaziX og dets tidligere depotbank, Liminal, ryddet begge platforme for eventuelle infrastrukturelle sårbarheder.

Til dato har børsen formået at returnere sine kunders INR-saldi, alt for delvist, hvor investorer kun har fået adgang til 66% af deres fiat-saldi, mens deres kryptobeholdning forbliver låst. Som sådan har utilfredse brugere opfordret indiske myndigheder til at træde til.

En anden kilde bemærkede i den nylige rapport, at agenturerne er bekymrede over "størrelsen af den ulovlige overførsel" og har nået ud til andre interessenter i branchen for at vurdere de bredere implikationer af bruddet ved at se på, hvordan overførsler sker, og de involverede likviditetsstrukturer.

WazirX har accepteret at offentliggøre sine pungadresser og aktivbeholdninger gennem retserklæringer og har forpligtet sig til at besvare brugerforespørgsler for at bevare gennemsigtigheden som en del af et fire måneders moratorium indgivet til Singapore High Court.

Endvidere har WazirX til hensigt at danne et kreditorudvalg med 10 medlemmer senest den 9. oktober, som vil lede dets restruktureringsbestræbelser. WazirX's juridiske repræsentanter har dog bekræftet, at børsen kun ville være i stand til at returnere "55-57%" af sin kundes kryptoaktiver inden for de næste seks måneder.

WazirX arbejder også med eksternt sikkerhedsfirma, zeroShadow og finans- og risikorådgivningsfirmaet Kroll. Disse virksomheder vil hjælpe med at bestemme sandsynligheden for at inddrive de tabte midler og anbefale skridt til næste fase af inddrivelsen.

Andre udfordringer

WazirX er også involveret i en juridisk konflikt med Binance, der stammer fra en uafklaret tvist om ejerskab, som kan afgøre, om WazirX's kreditorer også kan blive Binances kreditorer.

Binances forhold til WazirX går tilbage til november 2019, hvor Binance annoncerede, at de havde erhvervet den indiske børs. Inden august 2022 udtalte Binances tidligere administrerende direktør, Changpeng Zhao, dog, at Binance aldrig ejede nogen egenkapital i Zanmai Labs, den enhed, der driver WazirX, og ikke havde kontrol over WazirX's aktiviteter.

Binance har siden kaldt WazirX's påstande for "uhyrligt vildledende."

I mellemtiden har de dårlige aktører bag bruddet den 18. juli fortsat med at hvidvaske de stjålne midler ved hjælp af kryptomixeren Tornado Cash.