Hack WazirX: nowe oskarżenia wzniecają debatę na temat pracy wewnątrz firmy kontra cyberatak

18 lipca 2024 r. na WazirX, największej giełdzie kryptowalut w Indiach, doszło do poważnego naruszenia bezpieczeństwa, w wyniku którego z jednego portfela skradziono 235 milionów dolarów (2000 rupii).

Początkowo za włamanie obwiniano północnokoreańską grupę Lazarus, jednak wywołało ono niepokój w całym indyjskim sektorze kryptowalut.

Oskarżenia użytkowników i nieścisłości w zarządzaniu finansami WazirX sprawiły, że użytkownicy X zaczęli spekulować, iż incydent mógł być wewnętrzną robotą.

Wraz ze wzrostem podejrzeń i pojawianiem się nowych dowodów, pojawiają się pytania, czy był to cyberatak, czy też celowy podstęp w obliczu kryzysu finansowego.

Napięcia finansowe i przeszkody regulacyjne stwarzają warunki do katastrofy

Kłopoty WazirX zaczęły się na długo przed lipcowym atakiem hakerskim. W lutym 2022 r. indyjski 30% podatek od kryptowalut spowodował gwałtowny spadek aktywności użytkowników i zysków.

Dwa miesiące później założyciele giełdy, Nischal Shetty i Siddharth Menon, przeprowadzili się do Dubaju, co wzbudziło wątpliwości co do przyszłości giełdy w obliczu coraz większej krytyki.

W sierpniu 2022 r. zarzuty prania pieniędzy skłoniły indyjską Dyrekcję ds. Egzekwowania Prawa do zamrożenia aktywów WazirX o wartości 8 mln USD.

To oznaczało początek znacznego obciążenia operacyjnego. Na początku 2023 r. Binance, jej były partner, zerwał więzi, tworząc luki w zarządzaniu i odcinając kluczowe wsparcie.

W styczniu 2024 r. zakaz Binance w Indiach zmusił użytkowników do ponownego skonsolidowania środków w WazirX, co spowodowało wzrost rezerw.

Doprowadziło to do ryzykownej centralizacji 235 milionów dolarów w jednym portfelu, co uczyniło je łatwym celem — lub, jak sugerują krytycy, celowym obciążeniem.

Atak hakerski ujawnia zaniedbanie operacyjne czy celowe działanie przestępcze?

Włamanie w lipcu 2024 r. spowodowało utratę 235 milionów dolarów zgromadzonych w centralnym portfelu WazirX.

Krytycy kwestionowali racjonalność konsolidacji tak dużej kwoty w jednym miejscu. Czy było to złe zarządzanie ryzykiem, czy celowe działanie zamaskowane jako zaniedbanie?

Dalsza kontrola ujawniła niejednoznaczne dane dotyczące skradzionych funduszy.

Początkowe roszczenie WazirX dotyczące rezerw w wysokości 570 milionów dolarów, z czego 234 miliony dolarów skradziono, zostało później skorygowane do kwoty 546 milionów dolarów i 45% strat.

Rozbieżności te wskazywały na słabą kontrolę wewnętrzną i budziły podejrzenia o przestępstwa.

Oskarżenia o niewłaściwe zarządzanie finansami nasilają się

Audyty finansowe ujawniły niepokojące praktyki w WazirX. W 2022 r. giełda wydała 79 mln USD — prawie 80% swoich przychodów — na marketing, bez szczegółowego zestawienia.

Dalsze 15 milionów dolarów kosztów administracyjnych i 23 miliony dolarów niejasnych zobowiązań sklasyfikowanych jako „Inne” wzbudziły podejrzenia.

Niezadowolenie wzrosło, gdy WazirX zaproponował moratorium w Singapurze i restrukturyzację zobowiązań po ataku hakerskim.

Ponieważ zaledwie 0,01% użytkowników popiera ten plan, obawy dotyczące przejrzystości i zaufania użytkowników wzrosły.

Dramaturgii dodał fakt, że konkurencyjna platforma CoinSwitch pozwała WazirX we wrześniu 2024 r., domagając się zwrotu środków rzekomo uwięzionych po włamaniu, powołując się na niewystarczające zabezpieczenia portfela.

Te batalie prawne pokazują, że platforma pogrążona jest w chaosie operacyjnym.

Użytkownicy ponoszą straty, ponieważ WazirX wprowadza plan spłaty

Pod presją przywrócenia zaufania, WazirX przedstawił program spłaty.

„Kalkulator rebalansowania” pozwala teraz użytkownikom ubiegać się o fundusze, choć ze stratą 48%. Tokeny odzyskiwania, reprezentujące 1 USD każdy, będą służyć jako symbole zastępcze dla sald należności, a spłata będzie powiązana z przyszłymi przychodami.

WazirX planuje wznowić działalność, w tym uruchomić zdecentralizowaną giełdę i przebudować swoją scentralizowaną platformę w celu generowania przychodów.

Sceptycy mają jednak wątpliwości, czy środki te wystarczą, aby odzyskać zaufanie użytkowników.

Śledztwo ujawnia potencjalne zaangażowanie osób poufnych

Sąd Najwyższy w Delhi i lokalna policja rozpoczęły dochodzenie w sprawie zarzutów o wewnętrzne nieuczciwe praktyki.

Zarzuty obejmują łączenie środków z zhakowanych i nieskonsolidowanych kont, naruszanie umów użytkowników i przesyłanie skradzionych aktywów do Singapuru.

Aresztowanie podejrzanego powiązanego z włamaniem dodało tym oskarżeniom nowej rangi.

Śledczy twierdzą, że podejrzany sprzedawał fałszywe konta służące do infiltracji systemów WazirX.

Mimo to wciąż pojawiają się pytania, czy było to zwykłe cyberprzestępstwo, czy też zaplanowana operacja wewnętrzna.

Zepsuty system pozostawia użytkowników w rozpaczy

Dla wielu użytkowników WazirX skutki włamania są druzgocące.

Mnóstwo jest opowieści o finansowej ruinie, w której ofiary zmagają się z długami, utratą oszczędności i niepewnością co do powrotu do zdrowia.

Tymczasem reakcja regulacyjna Indii spotkała się z krytyką za jej powolność, przez co użytkownicy w kwestii dochodzenia roszczeń są uzależnieni od systemu prawnego Singapuru.

W obliczu milionów dolarów w grze i braku perspektyw na konkretne rozwiązanie, atak na WazirX powinien być przestrogą dla branży kryptowalut.

Pozostaje pytanie, czy była to wewnętrzna robota, czy też wyrafinowany cyberatak, ale konsekwencje dla zaufania użytkowników i odpowiedzialności platformy są już jasne.