WazirX-hack: Nye påstande sætter gang i debat om internt job vs. cyberangreb

Den 18. juli 2024 led WazirX, Indiens største cryptocurrency-børs, et betydeligt brud med $235 millioner (₹2.000 crore) hævet fra en enkelt tegnebog.

Til at begynde med skyldtes den nordkoreanske Lazarus Group, hacket rejste alarmer i hele Indiens kryptosektor.

Påstande fra brugere og uoverensstemmelser i WazirX's økonomiske håndtering har ført til spekulationer fra brugere på X om, at hændelsen kan have været et internt job.

Med stigende mistanker og beviser, der dukker op, er der stadig spørgsmål om, hvorvidt dette var et cyberangreb eller et kalkuleret trick midt i finansiel uro.

Økonomisk pres og reguleringsmæssige hindringer sætter scenen for katastrofe

WazirX' problemer begyndte længe før juli-hacket. I februar 2022 fik Indiens kryptoskat på 30 % brugeraktivitet og overskud til at falde.

To måneder senere flyttede grundlæggerne Nischal Shetty og Siddharth Menon til Dubai, hvilket hævede øjenbrynene om børsens fremtid midt i stigende granskning.

I august 2022 førte påstande om hvidvaskning af penge, Indiens håndhævelsesdirektorat til at indefryse 8 millioner dollars i WazirX-aktiver.

Dette markerede starten på et betydeligt driftsmæssigt pres. I begyndelsen af 2023 afbrød Binance, dets tidligere partner, båndene, skabte huller i ledelsen og afbrød vital støtte.

I januar 2024 tvang Binances forbud i Indien brugere til at konsolidere midler tilbage til WazirX, hvilket øgede reserverne.

Dette førte til en risikabel centralisering af $235 millioner i en enkelt tegnebog, hvilket gjorde det til et let mål - eller et forsætligt ansvar, som kritikere foreslår.

Hack afslører operationel uagtsomhed eller forsætligt uretfærdigt spil?

Hacket i juli 2024 udslettede de 235 millioner dollars, der var koncentreret i WazirX's centrale tegnebog.

Kritikere satte spørgsmålstegn ved rationalet bag at konsolidere et så stort beløb på ét sted. Var det dårlig risikostyring eller bevidst handling forklædt som uagtsomhed?

Yderligere undersøgelser afslørede inkonsistente tal vedrørende de stjålne midler.

WazirX' oprindelige krav på $570 millioner i reserver, med $234 millioner stjålet, blev senere revideret til $546 millioner og 45% tabt.

Disse uoverensstemmelser pegede på svag intern kontrol og øget mistanke om uretfærdigt spil.

Beskyldningerne om økonomisk dårlig forvaltning fordybes

Finansielle revisioner har afsløret bekymrende praksis hos WazirX. I 2022 brugte børsen 79 millioner dollars - næsten 80 % af sin omsætning - på markedsføring uden detaljeret opdeling.

Yderligere $15 millioner i administrative omkostninger og $23 millioner i vage forpligtelser kategoriseret som "Andre" rejste røde flag.

Utilfredsheden voksede, da WazirX foreslog et moratorium i Singapore for at omstrukturere forpligtelserne efter hacket.

Med kun 0,01 % af brugerne, der støtter denne plan, blev bekymringerne over gennemsigtighed og brugertillid uddybet.

For at tilføje dramaet, sagsøgte CoinSwitch, en rivaliserende platform, WazirX i september 2024 for at inddrive midler, der angiveligt var fanget efter hacket, med henvisning til utilstrækkelig pungsikkerhed.

Disse juridiske kampe tegner et billede af en platform, der er bundet i operationelt kaos.

Brugere står over for tab, da WazirX lancerer en tilbagebetalingsplan

Under pres for at genoprette tilliden afslørede WazirX en tilbagebetalingsordning.

En "rebalanceringsberegner" giver nu brugerne mulighed for at kræve penge, dog med et tab på 48%. Recovery Tokens, der repræsenterer $1 hver, vil tjene som pladsholdere for udestående saldi, med tilbagebetaling knyttet til fremtidige indtægter.

WazirX planlægger at genstarte driften, herunder lancering af en decentral udveksling og fornyelse af sin centraliserede platform for at generere indtægter.

Men skeptikere stiller spørgsmålstegn ved, om disse foranstaltninger vil være tilstrækkelige til at genvinde brugertilliden.

Undersøgelser afslører potentiel insiderinvolvering

Delhi High Court og det lokale politi er begyndt at undersøge påstande om intern fejlbehandling.

Anklagerne omfatter sammenlægning af midler fra hackede og upåvirkede konti, overtrædelse af brugeraftaler og overførsel af stjålne aktiver til Singapore.

For at tilføje vægt til disse påstande har arrestationen af en mistænkt i forbindelse med bruddet introduceret en ny vinkel.

Efterforskere hævder, at den mistænkte solgte falske konti, der blev brugt til at infiltrere WazirX's systemer.

På trods af dette er der stadig spørgsmål om, hvorvidt dette blot var en cyberkriminalitet eller en orkestreret intern operation.

Et ødelagt system efterlader brugere i fortvivlelse

For mange WazirX-brugere har hackets nedfald været ødelæggende.

Historier om økonomisk ruin florerer, mens ofrene kæmper med gæld, mistede opsparinger og usikkerhed om inddrivelse.

I mellemtiden er Indiens lovgivningsmæssige reaktion blevet kritiseret for sin træghed, hvilket efterlader brugere afhængige af Singapores retssystem for at få erstatning.

Med millioner på spil og ingen klar opløsning i sigte, tjener WazirX-hacket som en advarselshistorie for kryptoindustrien.

Hvorvidt det var et internt job eller et sofistikeret cyberangreb skal vise sig, men konsekvenserne for brugertillid og platformsansvar er allerede klar.