Hack pe WazirX: noi acuzații reaprind dezbaterea privind locul de muncă în interior și atacul cibernetic

La 18 iulie 2024, WazirX, cel mai mare schimb de criptomonede din India, a suferit o breșă semnificativă, 235 de milioane de dolari (2.000 de crore INR) extrași dintr-un singur portofel.

Inițial pus pe seama grupului nord-coreean Lazarus, hack-ul a stârnit alarme în sectorul criptografic al Indiei.

Acuzațiile de la utilizatori și discrepanțe în gestionarea financiară a WazirX au dus la speculații ale utilizatorilor pe X că incidentul ar fi putut fi o treabă internă.

Odată cu creșterea suspiciunilor și apariția dovezilor, persistă întrebări despre dacă acesta a fost un atac cibernetic sau un truc calculat în mijlocul tulburărilor financiare.

Tensiunile financiare și obstacolele de reglementare pregătesc scena pentru dezastru

Necazurile lui WazirX au început cu mult înainte de hack-ul din iulie. În februarie 2022, taxa criptografică de 30% a Indiei a făcut ca activitatea utilizatorilor și profiturile să scadă.

Două luni mai târziu, fondatorii Nischal Shetty și Siddharth Menon s-au mutat în Dubai, ridicând sprâncene cu privire la viitorul bursei, pe fondul unui control din ce în ce mai mare.

Până în august 2022, acuzațiile de spălare de bani au determinat Direcția de aplicare a legii din India să înghețe 8 milioane de dolari în active WazirX.

Aceasta a marcat începutul unei tensiuni operaționale semnificative. La începutul lui 2023, Binance, fostul său partener, a rupt legăturile, creând lacune de guvernare și întrerupând sprijinul vital.

În ianuarie 2024, interzicerea Binance în India a forțat utilizatorii să consolideze fondurile înapoi în WazirX, mărind rezervele.

Acest lucru a condus la o centralizare riscantă de 235 de milioane de dolari într-un singur portofel, făcându-l o țintă ușoară sau o răspundere intenționată, după cum sugerează criticii.

Hackul expune neglijența operațională sau jocul greșit intenționat?

Hack-ul din iulie 2024 a șters cei 235 de milioane de dolari concentrați în portofelul central al WazirX.

Criticii au pus la îndoială rațiunea din spatele consolidării unei sume atât de mari într-o singură locație. A fost un management slab al riscului sau o acțiune deliberată deghizată în neglijență?

O analiză ulterioară a scos la iveală cifre inconsistente cu privire la fondurile furate.

Pretenția inițială a WazirX de 570 milioane USD în rezerve, cu 234 milioane USD furate, a fost ulterior revizuită la 546 milioane USD și 45% pierdute.

Aceste discrepanțe au indicat controale interne slabe și suspiciuni sporite de joc greșit.

Acuzațiile de management financiar defectuos se adâncesc

Auditurile financiare au scos la iveală practici tulburătoare la WazirX. În 2022, bursa a cheltuit 79 de milioane de dolari – aproape 80% din veniturile sale – pe marketing, fără o defalcare detaliată.

Alte 15 milioane de dolari în costuri administrative și 23 de milioane de dolari în datorii vagi clasificate drept „Alții” au ridicat semnale roșii.

Nemulțumirea a crescut când WazirX a propus un moratoriu în Singapore, restructurarea obligațiilor după hack.

Cu doar 0,01% dintre utilizatori care susțin acest plan, preocupările privind transparența și încrederea utilizatorilor s-au adâncit.

Adăugând la dramă, CoinSwitch, o platformă rivală, a dat în judecată WazirX în septembrie 2024 pentru a recupera fondurile presupuse prinse după hack, invocând securitatea inadecvată a portofelului.

Aceste bătălii legale pictează imaginea unei platforme înfundate în haos operațional.

Utilizatorii se confruntă cu pierderi pe măsură ce WazirX lansează planul de rambursare

Sub presiunea de a restabili încrederea, WazirX a dezvăluit o schemă de rambursare.

Un „calculator de reechilibrare” permite acum utilizatorilor să solicite fonduri, deși cu o pierdere de 48%. Jetoanele de recuperare, reprezentând 1 USD fiecare, vor servi drept substituenți pentru soldurile restante, rambursarea fiind legată de veniturile viitoare.

WazirX intenționează să repornească operațiunile, inclusiv lansarea unui schimb descentralizat și modernizarea platformei sale centralizate pentru a genera venituri.

Cu toate acestea, scepticii se întreabă dacă aceste măsuri vor fi suficiente pentru a recâștiga încrederea utilizatorilor.

Investigațiile relevă o potențială implicare din interior

Înalta Curte din Delhi și poliția locală au început să cerceteze acuzațiile de malpraxis intern.

Acuzațiile includ fuzionarea fondurilor din conturi piratate și neafectate, încălcarea acordurilor cu utilizatorii și transferul bunurilor furate în Singapore.

Adăugând greutate acestor afirmații, arestarea unui suspect legat de încălcare a introdus un nou unghi.

Anchetatorii susțin că suspectul a vândut conturi false folosite pentru a se infiltra în sistemele WazirX.

În ciuda acestui fapt, rămân întrebări dacă aceasta a fost doar o infracțiune cibernetică sau o operațiune internă orchestrată.

Un sistem defect îi lasă pe utilizatori în disperare

Pentru mulți utilizatori WazirX, consecințele hack-ului au fost devastatoare.

Poveștile de ruină financiară abundă în timp ce victimele se luptă cu datorii, economii pierdute și incertitudine cu privire la recuperare.

Între timp, răspunsul de reglementare al Indiei a fost criticat pentru lent, lăsând utilizatorii să se bazeze pe sistemul juridic din Singapore pentru reparații.

Cu milioane în joc și fără o rezoluție clară în vedere, hack-ul WazirX servește ca o poveste de avertizare pentru industria cripto.

Rămâne de văzut dacă a fost o muncă internă sau un atac cibernetic sofisticat, dar consecințele pentru încrederea utilizatorilor și responsabilitatea platformei sunt deja clare.