WazirX-hakkerointi: uudet syytökset herättävät uudelleen keskustelun sisäisistä työpaikoista vs. kyberhyökkäyksestä

18. heinäkuuta 2024 WazirX, Intian suurin kryptovaluuttapörssi, kärsi merkittävästä rikkomuksesta, kun 235 miljoonaa dollaria (₹ 2000 crorea) kuljetettiin yhdestä lompakosta.

Alun perin pohjoiskorealaista Lazarus Groupia syytetty hakkerointi herätti hälytyksiä Intian kryptosektorilla.

Käyttäjien väitteet ja erot WazirX:n taloushallinnossa ovat johtaneet X:n käyttäjien spekulaatioihin, että tapaus on saattanut olla sisäpiirityö.

Epäilyt lisääntyvät ja todisteet ilmaantuvat, ja kysymyksiä siitä, oliko tämä kyberhyökkäys vai harkittu temppu taloudellisen myllerryksen keskellä, on edelleen kysymys.

Taloudellinen paine ja sääntelyn esteet loivat pohjan katastrofille

WazirX:n ongelmat alkoivat kauan ennen heinäkuun hakkerointia. Helmikuussa 2022 Intian 30 % kryptovero aiheutti käyttäjien toiminnan ja voittojen romahtamisen.

Kaksi kuukautta myöhemmin perustajat Nischal Shetty ja Siddharth Menon muuttivat Dubaihin nostaen kulmakarvoja pörssin tulevaisuudesta lisääntyvän tarkastelun keskellä.

Elokuuhun 2022 mennessä rahanpesusyytökset johtivat Intian valvontaosaston jäädyttämiseen 8 miljoonan dollarin arvosta WazirX-omaisuutta.

Tämä merkitsi huomattavan toiminnan rasituksen alkua. Alkuvuodesta 2023 Binance, sen entinen kumppani, katkaisi suhteet, loi hallinnon aukkoja ja katkaisi elintärkeän tuen.

Tammikuussa 2024 Binancen kielto Intiassa pakotti käyttäjät yhdistämään varoja takaisin WazirX:ään, mikä kasvatti varantoja.

Tämä johti riskialttiiseen 235 miljoonan dollarin keskittämiseen yhteen lompakkoon, mikä teki siitä helpon kohteen – tai tahallisen vastuun, kuten kriitikot ehdottavat.

Hakkerointi paljastaa toiminnallisen laiminlyönnin tai tahallisen rikoksen?

Heinäkuun 2024 hakkerointi pyyhki pois WazirX:n keskuslompakkoon keskittyneet 235 miljoonaa dollaria.

Kriitikot kyseenalaistivat niin suuren summan yhdistämisen yhteen paikkaan. Oliko kyseessä huono riskinhallinta vai huolimattomuudeksi naamioitu tahallinen toiminta?

Tarkempi tarkastelu paljasti epäjohdonmukaisia lukuja varastetuista varoista.

WazirX:n alkuperäinen vaatimus 570 miljoonan dollarin reservistä, josta varastettiin 234 miljoonaa dollaria, muutettiin myöhemmin 546 miljoonaksi dollariksi ja 45 % menetti.

Nämä erot viittasivat heikkoon sisäiseen valvontaan ja lisääntyneisiin epäilyihin rikoksesta.

Väitteet huonosta taloushallinnosta syvenevät

Taloustarkastukset ovat paljastaneet huolestuttavia käytäntöjä WazirX:ssä. Vuonna 2022 pörssi käytti 79 miljoonaa dollaria – lähes 80 % liikevaihdostaan – markkinointiin ilman yksityiskohtaista erittelyä.

Lisäksi 15 miljoonan dollarin hallintokulut ja 23 miljoonan dollarin epämääräiset velat, jotka luokiteltiin "Muiksi", nostivat punaisia lippuja.

Tyytymättömyys kasvoi, kun WazirX ehdotti Singaporessa moratoriota ja velkojen uudelleenjärjestelyä hakkeroinnin jälkeen.

Kun vain 0,01 % käyttäjistä tukee tätä suunnitelmaa, huolet avoimuudesta ja käyttäjien luottamuksesta syvenivät.

Draamaa lisäsi kilpaileva alusta CoinSwitch haastoi WazirX:n oikeuteen syyskuussa 2024 hakkeroinnin jälkeen väitetysti loukkuun jääneiden varojen saamiseksi, vedoten riittämättömään lompakon turvallisuuteen.

Nämä oikeudelliset taistelut antavat kuvan alustasta, joka on juuttunut toiminnalliseen kaaokseen.

Käyttäjät kohtaavat tappioita, kun WazirX käynnistää takaisinmaksusuunnitelman

Luottamuksen palauttamisen paineessa WazirX julkisti takaisinmaksujärjestelmän.

Tasapainotuslaskurin avulla käyttäjät voivat nyt hakea varoja, vaikkakin 48 prosentin tappiolla. Recovery Tokenit, jotka edustavat 1 dollaria, toimivat maksamattomien saldojen paikkamerkkinä, ja takaisinmaksu on sidottu tuleviin tuloihin.

WazirX aikoo käynnistää toimintansa uudelleen, mukaan lukien hajautetun pörssin käynnistäminen ja keskitetyn alustansa uudistaminen tuottamaan tuloja.

Skeptikot kuitenkin kyseenalaistavat, riittävätkö nämä toimenpiteet palauttamaan käyttäjien luottamuksen.

Tutkimukset paljastavat mahdollisen sisäpiiriläisen osallisuuden

Delhin korkein oikeus ja paikallinen poliisi ovat alkaneet tutkia väitteitä sisäisestä väärinkäytöksestä.

Syytöksiin kuuluvat hakkeroitujen ja vaikuttamattomien tilien varojen yhdistäminen, käyttäjäsopimusten rikkominen ja varastetun omaisuuden siirtäminen Singaporeen.

Näiden väitteiden painoarvoa on lisännyt, että rikkomukseen liittyvän epäillyn pidättäminen on tuonut uuden näkökulman.

Tutkijat väittävät, että epäilty myi väärennettyjä tilejä, joita käytettiin WazirX:n järjestelmiin tunkeutumiseen.

Tästä huolimatta on edelleen kysymyksiä siitä, oliko kyseessä vain tietoverkkorikollisuus vai organisoitu sisäinen operaatio.

Rikkinäinen järjestelmä jättää käyttäjät epätoivoon

Monille WazirX-käyttäjille hakkeroinnin seuraukset ovat olleet tuhoisia.

Tarinoita taloudellisesta tuhosta on runsaasti, kun uhrit kamppailevat velkojen, menetettyjen säästöjen ja toipumisen epävarmuuden kanssa.

Samaan aikaan Intian sääntelyä on arvosteltu sen hitaudesta, mikä jättää käyttäjät riippuvaiseksi Singaporen oikeusjärjestelmästä hyvityksen saamisessa.

Miljoonat vaakalaudalla ja selkeää ratkaisua ei ole näköpiirissä, WazirX-hakkerointi toimii varoituksena kryptoteollisuudelle.

Nähtäväksi jää, oliko kyseessä sisätyö tai hienostunut kyberhyökkäys, mutta seuraukset käyttäjien luottamukselle ja alustan vastuullisuuteen ovat jo selvät.