WazirX-hack: nye påstander setter i gang debatten om intern jobb vs. nettangrep

Den 18. juli 2024 led WazirX, Indias største kryptovalutabørs, et betydelig brudd med $235 millioner (₹2000 crore) hentet fra en enkelt lommebok.

Opprinnelig skylden på den nordkoreanske Lazarus Group, skapte hacket alarmer over hele Indias kryptosektor.

Påstander fra brukere og avvik i WazirXs økonomiske håndtering har ført til spekulasjoner fra brukere på X om at hendelsen kan ha vært en innsidejobb.

Med økende mistanker og bevis dukker det opp, fortsatt spørsmål om hvorvidt dette var et nettangrep eller et kalkulert triks midt i finansuroen.

Økonomisk belastning og regulatoriske hindringer satte scenen for katastrofe

WazirXs problemer begynte lenge før juli-hacket. I februar 2022 førte Indias kryptoskatt på 30 % til at brukeraktivitet og fortjeneste stupte.

To måneder senere flyttet grunnleggerne Nischal Shetty og Siddharth Menon til Dubai, og hevet øyenbrynene om børsens fremtid midt i økende gransking.

I august 2022 førte påstander om hvitvasking til Indias håndhevingsdirektorat til å fryse 8 millioner dollar i WazirX-eiendeler.

Dette markerte starten på betydelige operasjonelle belastninger. Tidlig i 2023 brøt Binance, dens tidligere partner, båndene, skapte styringshull og kuttet viktig støtte.

I januar 2024 tvang Binances forbud i India brukere til å konsolidere midler tilbake til WazirX, noe som øker reservene.

Dette førte til en risikabel sentralisering på 235 millioner dollar i én enkelt lommebok, noe som gjorde det til et enkelt mål – eller et forsettlig ansvar, som kritikere foreslår.

Hack avslører operativ uaktsomhet eller forsettlig stygt spill?

Hacket i juli 2024 utslettet 235 millioner dollar som var konsentrert i WazirXs sentrale lommebok.

Kritikere stilte spørsmål ved begrunnelsen bak å konsolidere et så stort beløp på ett sted. Var det dårlig risikostyring eller bevisst handling forkledd som uaktsomhet?

Ytterligere gransking avdekket inkonsistente tall angående de stjålne midlene.

WazirX sitt første krav på $570 millioner i reserver, med $234 millioner stjålet, ble senere revidert til $546 millioner og 45% tapt.

Disse avvikene pekte på svak internkontroll og økt mistanke om stygt spill.

Påstander om økonomisk vanstyre blir dypere

Finansielle revisjoner har avdekket urovekkende praksis hos WazirX. I 2022 brukte børsen 79 millioner dollar – nesten 80 % av inntektene – på markedsføring, uten detaljert oversikt.

Ytterligere 15 millioner dollar i administrative kostnader og 23 millioner dollar i vage forpliktelser kategorisert som "Andre" reiste røde flagg.

Misnøyen vokste da WazirX foreslo et moratorium i Singapore, og restrukturerte forpliktelsene etter hacket.

Med bare 0,01 % av brukerne som støtter denne planen, ble bekymringene for åpenhet og brukertillit dypere.

I tillegg til dramaet saksøkte CoinSwitch, en rivaliserende plattform, WazirX i september 2024 for å få tilbake midler som angivelig var fanget etter hacking, med henvisning til utilstrekkelig lommeboksikkerhet.

Disse juridiske kampene tegner et bilde av en plattform som er nedsunket i operasjonelt kaos.

Brukere står overfor tap når WazirX lanserer tilbakebetalingsplan

Under press for å gjenopprette tilliten, avduket WazirX en tilbakebetalingsordning.

En "rebalanseringskalkulator" lar brukere nå kreve penger, men med et tap på 48 %. Gjenopprettingstokener, som representerer $1 hver, vil tjene som plassholdere for utestående saldoer, med tilbakebetaling knyttet til fremtidige inntekter.

WazirX planlegger å starte driften på nytt, inkludert lansering av en desentralisert børs og fornyelse av sin sentraliserte plattform for å generere inntekter.

Skeptikere stiller imidlertid spørsmål ved om disse tiltakene vil være tilstrekkelige for å gjenvinne brukertilliten.

Undersøkelser avdekker potensiell innsideengasjement

Delhi High Court og lokalt politi har begynt å undersøke påstander om intern feilbehandling.

Påstandene inkluderer sammenslåing av midler fra hackede og upåvirkede kontoer, brudd på brukeravtaler og overføring av stjålne eiendeler til Singapore.

For å legge vekt på disse påstandene har arrestasjonen av en mistenkt knyttet til bruddet introdusert en ny vinkel.

Etterforskere hevder at den mistenkte solgte falske kontoer som ble brukt til å infiltrere WazirXs systemer.

Til tross for dette gjenstår spørsmål om hvorvidt dette bare var en nettkriminalitet eller en orkestrert intern operasjon.

Et ødelagt system gjør brukere i fortvilelse

For mange WazirX-brukere har nedfallet av hacket vært ødeleggende.

Historier om økonomisk ruin florerer mens ofre sliter med gjeld, tapte sparepenger og usikkerhet om utvinning.

I mellomtiden har Indias regulatoriske reaksjon blitt kritisert for sin treghet, og etterlater brukere avhengige av Singapores rettssystem for oppreisning.

Med millioner på spill og ingen klar oppløsning i sikte, fungerer WazirX-hacket som en advarsel for kryptoindustrien.

Om det var en innsidejobb eller et sofistikert nettangrep gjenstår å se, men konsekvensene for brukertillit og plattformansvar er allerede klare.