WazirX hack: dakwaan baharu mencetuskan semula perdebatan mengenai kerja dalaman vs serangan siber

Pada 18 Julai 2024, WazirX, bursa mata wang kripto terbesar India, mengalami pelanggaran ketara dengan $235 juta (₹2,000 crore) disedut daripada satu dompet.

Pada mulanya dipersalahkan pada Kumpulan Lazarus Korea Utara, penggodaman itu menimbulkan penggera di seluruh sektor kripto India.

Dakwaan daripada pengguna dan percanggahan dalam pengendalian kewangan WazirX telah membawa kepada spekulasi oleh pengguna pada X bahawa insiden itu mungkin adalah kerja dalaman.

Dengan syak wasangka yang semakin meningkat dan bukti muncul, persoalan berterusan tentang sama ada ini adalah serangan siber atau muslihat yang dikira di tengah-tengah kegawatan kewangan.

Ketegangan kewangan dan halangan kawal selia menetapkan peringkat untuk bencana

Masalah WazirX bermula lama sebelum penggodaman Julai. Pada Februari 2022, cukai kripto India sebanyak 30% menyebabkan aktiviti dan keuntungan pengguna menjunam.

Dua bulan kemudian, pengasas Nischal Shetty dan Siddharth Menon berpindah ke Dubai, menaikkan kening tentang masa depan bursa itu di tengah-tengah peningkatan penelitian.

Menjelang Ogos 2022, dakwaan pengubahan wang haram menyebabkan Direktorat Penguatkuasaan India membekukan $8 juta dalam aset WazirX.

Ini menandakan permulaan ketegangan operasi yang ketara. Pada awal 2023, Binance, bekas rakan kongsinya, memutuskan hubungan, mewujudkan jurang tadbir urus dan memutuskan sokongan penting.

Pada Januari 2024, larangan Binance di India memaksa pengguna untuk menyatukan semula dana ke dalam WazirX, rizab yang membengkak.

Ini membawa kepada pemusatan berisiko sebanyak $235 juta ke dalam dompet tunggal, menjadikannya sasaran mudah—atau liabiliti yang disengajakan, seperti yang dicadangkan oleh pengkritik.

Hack mendedahkan kecuaian operasi atau kecuaian yang disengajakan?

Godam Julai 2024 menghapuskan $235 juta yang tertumpu dalam dompet tengah WazirX.

Pengkritik mempersoalkan rasional di sebalik menyatukan jumlah yang begitu besar di satu lokasi. Adakah pengurusan risiko yang lemah atau tindakan yang disengajakan menyamar sebagai kecuaian?

Pemeriksaan lanjut mendedahkan angka yang tidak konsisten berhubung dana yang dicuri.

Tuntutan awal WazirX sebanyak $570 juta dalam rizab, dengan $234 juta dicuri, kemudiannya disemak semula kepada $546 juta dan 45% hilang.

Percanggahan ini menunjukkan kawalan dalaman yang lemah dan meningkatkan syak wasangka berlaku kecurangan.

Tuduhan salah urus kewangan semakin mendalam

Audit kewangan telah mendedahkan amalan yang membimbangkan di WazirX. Pada 2022, bursa membelanjakan $79 juta—hampir 80% daripada hasilnya—untuk pemasaran, tanpa pecahan terperinci.

Tambahan $15 juta dalam kos pentadbiran dan $23 juta dalam liabiliti samar-samar yang dikategorikan sebagai "Lain-lain" menaikkan bendera merah.

Rasa tidak puas hati bertambah apabila WazirX mencadangkan moratorium di Singapura, menstruktur semula kewajipan selepas penggodaman.

Dengan hanya 0.01% pengguna yang menyokong pelan ini, kebimbangan terhadap ketelusan dan kepercayaan pengguna semakin mendalam.

Menambah drama itu, CoinSwitch, platform saingan, menyaman WazirX pada September 2024 untuk mendapatkan semula dana yang didakwa terperangkap selepas penggodaman, dengan alasan keselamatan dompet yang tidak mencukupi.

Pertempuran undang-undang ini melukiskan gambaran platform yang terperangkap dalam kekacauan operasi.

Pengguna menghadapi kerugian apabila WazirX melancarkan pelan pembayaran balik

Di bawah tekanan untuk memulihkan keyakinan, WazirX melancarkan skim pembayaran balik.

"Kalkulator pengimbangan semula" kini membolehkan pengguna menuntut dana, walaupun pada kerugian 48%. Token Pemulihan, mewakili $1 setiap satu, akan berfungsi sebagai pemegang tempat untuk baki tertunggak, dengan pembayaran balik terikat dengan hasil masa hadapan.

WazirX merancang untuk memulakan semula operasi, termasuk melancarkan pertukaran terdesentralisasi dan merombak platform terpusatnya untuk menjana pendapatan.

Walau bagaimanapun, mereka yang ragu-ragu mempersoalkan sama ada langkah ini akan mencukupi untuk mendapatkan semula kepercayaan pengguna.

Siasatan mendedahkan potensi penglibatan orang dalam

Mahkamah Tinggi Delhi dan polis tempatan telah mula menyiasat dakwaan penyelewengan dalaman.

Tuduhan termasuk menggabungkan dana daripada akaun yang digodam dan tidak terjejas, melanggar perjanjian pengguna, dan memindahkan aset yang dicuri ke Singapura.

Menambah berat kepada dakwaan ini, penahanan seorang suspek yang dikaitkan dengan pelanggaran itu telah memperkenalkan sudut baharu.

Penyiasat mendakwa suspek menjual akaun palsu yang digunakan untuk menyusup ke sistem WazirX.

Walaupun begitu, persoalan tetap ada tentang sama ada ini hanyalah jenayah siber atau operasi dalaman yang dirancang.

Sistem yang rosak menyebabkan pengguna berputus asa

Bagi kebanyakan pengguna WazirX, kesan penggodaman telah memusnahkan.

Kisah kehancuran kewangan berleluasa apabila mangsa bergelut dengan hutang, kehilangan simpanan dan ketidakpastian mengenai pemulihan.

Sementara itu, tindak balas kawal selia India telah dikritik kerana kelembamannya, menyebabkan pengguna bergantung kepada sistem perundangan Singapura untuk mendapatkan ganti rugi.

Dengan berjuta-juta dipertaruhkan dan tiada penyelesaian yang jelas kelihatan, penggodaman WazirX berfungsi sebagai kisah amaran untuk industri kripto.

Sama ada ia adalah kerja dalaman atau serangan siber yang canggih masih belum dapat dilihat, tetapi akibat untuk kepercayaan pengguna dan akauntabiliti platform sudah jelas.