WazirX-hack: nieuwe beschuldigingen doen debat over inside job versus cyberaanval herleven

Op 18 juli 2024 werd WazirX, de grootste cryptobeurs van India, getroffen door een groot datalek, waarbij 235 miljoen dollar (₹2.000 crore) uit één enkele wallet werd weggesluisd.

De hack werd aanvankelijk toegeschreven aan de Noord-Koreaanse Lazarus Group, maar leidde inmiddels tot grote onrust in de Indiase cryptosector.

Beschuldigingen van gebruikers en onregelmatigheden in de financiële afhandeling van WazirX hebben geleid tot speculaties bij gebruikers op X dat het incident wellicht een inside job was.

Nu de vermoedens toenemen en er steeds meer bewijsmateriaal naar boven komt, blijft de vraag bestaan of het hier om een cyberaanval ging of om een doordachte zet te midden van financiële onrust.

Financiële druk en wettelijke obstakels vormen de basis voor een ramp

De problemen van WazirX begonnen lang voor de hack in juli. In februari 2022 zorgde de 30% cryptobelasting van India ervoor dat de gebruikersactiviteit en winsten kelderden.

Twee maanden later verhuisden oprichters Nischal Shetty en Siddharth Menon naar Dubai, wat tot verbazing leidde over de toekomst van de beurs, nu er steeds meer kritiek werd geleverd.

In augustus 2022 leidden beschuldigingen van witwassen ertoe dat de Indiase handhavingsdienst 8 miljoen dollar aan WazirX-tegoeden bevroor.

Dit markeerde het begin van aanzienlijke operationele spanning. Begin 2023 verbrak Binance, zijn voormalige partner, de banden, waardoor er bestuursgaten ontstonden en essentiële ondersteuning werd afgesneden.

In januari 2024 werd Binance in India verboden en moesten gebruikers hun geld weer in WazirX storten, waardoor hun reserves toenamen.

Dit leidde tot een riskante centralisatie van 235 miljoen dollar in één enkele portemonnee, waardoor het een gemakkelijk doelwit werd – of een opzettelijke last, zoals critici beweren.

Is hack een teken van operationele nalatigheid of opzettelijke misdaad?

De hack van juli 2024 maakte een einde aan de 235 miljoen dollar die in de centrale wallet van WazirX zat.

Critici stelden de logica achter het consolideren van zo'n groot bedrag op één locatie ter discussie. Was het slecht risicomanagement of opzettelijke actie vermomd als nalatigheid?

Nader onderzoek wees uit dat de cijfers over de gestolen gelden tegenstrijdig waren.

De oorspronkelijke claim van WazirX van $ 570 miljoen aan reserves, waarvan $ 234 miljoen was gestolen, werd later herzien naar $ 546 miljoen en 45% verloren.

Deze discrepanties wezen op zwakke interne controles en een groter vermoeden van kwaad opzet.

Beschuldigingen van financieel wanbeheer nemen toe

Financiële audits hebben verontrustende praktijken bij WazirX blootgelegd. In 2022 gaf de beurs $ 79 miljoen uit, bijna 80% van de omzet, aan marketing, zonder gedetailleerde uitsplitsing.

Nog eens 15 miljoen dollar aan administratiekosten en 23 miljoen dollar aan vage verplichtingen, gecategoriseerd als ‘Overige’, zorgden voor twijfels.

De ontevredenheid groeide toen WazirX een moratorium in Singapore voorstelde, waarmee verplichtingen na de hack werden herschikt.

Omdat slechts 0,01% van de gebruikers dit plan steunde, namen de zorgen over transparantie en het vertrouwen van de gebruikers toe.

Om het drama nog groter te maken, spande CoinSwitch, een concurrerend platform, in september 2024 een rechtszaak aan tegen WazirX om fondsen terug te vorderen die naar verluidt na de hack waren gestolen. De organisatie verwees daarbij naar de ontoereikende beveiliging van de wallet.

Deze juridische gevechten schetsen het beeld van een platform dat in operationele chaos verkeert.

Gebruikers lijden verlies nu WazirX een terugbetalingsplan lanceert

Om het vertrouwen te herstellen, presenteerde WazirX een terugbetalingsregeling.

Een "rebalancing calculator" stelt gebruikers nu in staat om fondsen te claimen, maar met een verlies van 48%. Recovery Tokens, die elk $ 1 vertegenwoordigen, dienen als tijdelijke aanduidingen voor openstaande saldi, waarbij de terugbetaling is gekoppeld aan toekomstige inkomsten.

WazirX is van plan om de activiteiten opnieuw op te starten. Dit omvat de lancering van een gedecentraliseerde beurs en het vernieuwen van het gecentraliseerde platform om inkomsten te genereren.

Sceptici betwijfelen echter of deze maatregelen voldoende zijn om het vertrouwen van de gebruiker terug te winnen.

Onderzoeken onthullen mogelijke betrokkenheid van insiders

Het Hooggerechtshof van Delhi en de lokale politie zijn een onderzoek begonnen naar de beschuldigingen van interne wanpraktijken.

De beschuldigingen omvatten onder meer het samenvoegen van geld van gehackte en niet-gehackte rekeningen, het schenden van gebruikersovereenkomsten en het overbrengen van gestolen activa naar Singapore.

De arrestatie van een verdachte die bij de inbreuk betrokken is, versterkt deze beweringen en brengt een nieuw perspectief met zich mee.

Onderzoekers beweren dat de verdachte nepaccounts verkocht om de systemen van WazirX te infiltreren.

Desondanks blijft de vraag bestaan of het hier slechts om cybercriminaliteit ging of om een georkestreerde interne operatie.

Een kapot systeem laat gebruikers in wanhoop achter

Voor veel WazirX-gebruikers zijn de gevolgen van de hack verwoestend.

Er zijn veel verhalen over financiële ondergang, omdat slachtoffers kampen met schulden, verloren spaargeld en onzekerheid over herstel.

Ondertussen is er kritiek op de trage reactie van India op regelgeving, waardoor gebruikers afhankelijk zijn van het rechtssysteem van Singapore voor verhaal.

Nu er miljoenen op het spel staan en er geen duidelijke oplossing in zicht is, dient de WazirX-hack als waarschuwing voor de crypto-industrie.

Of het nu om een inside job of een geavanceerde cyberaanval ging, is nog maar de vraag, maar de gevolgen voor het vertrouwen van de gebruiker en de verantwoordingsplicht van het platform zijn nu al duidelijk.