Attacco hacker a WazirX: nuove accuse riaccendono il dibattito tra lavoro interno e attacco informatico

Il 18 luglio 2024, WazirX, il più grande exchange di criptovalute dell'India, ha subito una violazione significativa: 235 milioni di dollari (2.000 crore di rupie) sono stati sottratti da un singolo portafoglio.

Inizialmente attribuito al gruppo nordcoreano Lazarus, l'attacco ha suscitato allarme nel settore delle criptovalute in India.

Le accuse degli utenti e le discrepanze nella gestione finanziaria di WazirX hanno portato gli utenti di X a ipotizzare che l'incidente possa essere stato un lavoro interno.

Mentre i sospetti aumentano e le prove emergono, persistono dubbi sul fatto che si sia trattato di un attacco informatico o di uno stratagemma calcolato nel contesto della crisi finanziaria.

Le difficoltà finanziarie e gli ostacoli normativi preparano il terreno per il disastro

I problemi di WazirX sono iniziati molto prima dell'hack di luglio. A febbraio 2022, la tassa indiana sulle criptovalute del 30% ha causato il crollo dell'attività degli utenti e dei profitti.

Due mesi dopo, i fondatori Nischal Shetty e Siddharth Menon si trasferirono a Dubai, suscitando perplessità sul futuro della borsa e suscitando un crescente interesse.

Nell'agosto 2022, le accuse di riciclaggio di denaro hanno portato l'Enforcement Directorate indiano a congelare 8 milioni di dollari in asset di WazirX.

Ciò ha segnato l'inizio di una notevole tensione operativa. All'inizio del 2023, Binance, il suo ex partner, ha reciso i legami, creando lacune nella governance e tagliando fuori il supporto vitale.

Nel gennaio 2024, il divieto di Binance in India ha costretto gli utenti a consolidare i fondi su WazirX, aumentando le riserve.

Ciò ha portato a una rischiosa centralizzazione di 235 milioni di dollari in un unico portafoglio, rendendolo un bersaglio facile, o una responsabilità intenzionale, come suggeriscono i critici.

L'hacking rivela negligenza operativa o gioco scorretto intenzionale?

L'attacco informatico del luglio 2024 ha spazzato via i 235 milioni di dollari concentrati nel portafoglio centrale di WazirX.

I critici hanno messo in dubbio la logica alla base del consolidamento di una quantità così grande in un'unica sede. Si è trattato di una cattiva gestione del rischio o di un'azione deliberata mascherata da negligenza?

Un ulteriore esame ha rivelato cifre incoerenti riguardo ai fondi rubati.

La richiesta iniziale di WazirX di 570 milioni di dollari di riserve, di cui 234 milioni rubati, è stata successivamente rivista a 546 milioni di dollari, con una perdita del 45%.

Tali discrepanze erano indice di controlli interni deboli e di maggiori sospetti di comportamenti scorretti.

Si aggravano le accuse di cattiva gestione finanziaria

Le revisioni contabili hanno evidenziato pratiche preoccupanti presso WazirX. Nel 2022, l'exchange ha speso 79 milioni di dollari, quasi l'80% dei suoi ricavi, in marketing, senza una ripartizione dettagliata.

Altri 15 milioni di dollari in costi amministrativi e 23 milioni di dollari in vaghe passività classificate come “Altre” hanno fatto scattare l’allarme.

Il malcontento è aumentato quando WazirX ha proposto una moratoria a Singapore, ristrutturando gli obblighi dopo l'attacco informatico.

Con solo lo 0,01% degli utenti a sostegno di questo piano, le preoccupazioni sulla trasparenza e sulla fiducia degli utenti sono aumentate.

Ad aggravare la situazione, nel settembre 2024 CoinSwitch, una piattaforma concorrente, ha intentato causa contro WazirX per recuperare i fondi presumibilmente rimasti bloccati dopo l'hacking, adducendo come motivazione l'inadeguata sicurezza del portafoglio.

Queste battaglie legali dipingono il quadro di una piattaforma sprofondata nel caos operativo.

Gli utenti subiscono perdite mentre WazirX lancia il piano di rimborso

Sotto pressione per ripristinare la fiducia, WazirX ha presentato un piano di rimborso.

Un "calcolatore di ribilanciamento" ora consente agli utenti di richiedere fondi, anche se con una perdita del 48%. I Recovery Token, che rappresentano 1 $ ciascuno, fungeranno da segnaposto per i saldi in sospeso, con rimborso legato ai ricavi futuri.

WazirX prevede di riprendere le operazioni, anche lanciando un exchange decentralizzato e rinnovando la sua piattaforma centralizzata per generare fatturato.

Tuttavia, gli scettici si chiedono se queste misure saranno sufficienti a riconquistare la fiducia degli utenti.

Le indagini rivelano un potenziale coinvolgimento interno

L'Alta Corte di Delhi e la polizia locale hanno iniziato a indagare sulle accuse di negligenza interna.

Le accuse includono l'unione di fondi provenienti da account hackerati e non interessati, la violazione degli accordi con gli utenti e il trasferimento di beni rubati a Singapore.

A rafforzare queste affermazioni, l'arresto di un sospettato collegato alla violazione ha introdotto una nuova prospettiva.

Gli investigatori sostengono che il sospettato ha venduto account falsi utilizzati per infiltrarsi nei sistemi di WazirX.

Nonostante ciò, restano dubbi sul fatto che si sia trattato semplicemente di un crimine informatico o di un'operazione interna orchestrata.

Un sistema rotto lascia gli utenti nella disperazione

Per molti utenti di WazirX, le conseguenze dell'attacco informatico sono state devastanti.

Sono numerose le storie di rovina finanziaria, in cui le vittime lottano contro debiti, risparmi persi e incertezza sulla ripresa.

Nel frattempo, la risposta normativa dell'India è stata criticata per la sua lentezza, lasciando gli utenti dipendenti dal sistema legale di Singapore per ottenere risarcimento.

Con milioni in gioco e nessuna chiara soluzione in vista, l'attacco informatico a WazirX rappresenta un monito per il settore delle criptovalute.

Resta da vedere se si è trattato di un attacco interno o di un sofisticato attacco informatico, ma le conseguenze sulla fiducia degli utenti e sulla responsabilità della piattaforma sono già chiare.