WazirX møter oppoverbakkekamp etter massivt cyberangrep: Hvor er vi nå?

Det har gått tre måneder siden den indiske kryptovalutabørsen WazirX ble hacket for 230 millioner dollar, noe som resulterte i tap av mer enn 40 % av hele kundebeholdningen. 

Dette har vært et stort sjokk og tap for Indias kryptoindustri, som ifølge blokkjedeanalysefirmaet Chainalysis '2024 Global Crypto Adoption Index', rangerer først i den totale kryptoadopsjonen av 151 nasjoner. Dette er andre året på rad at verdens mest befolkede land har tatt førsteplassen. 

Tilstrømningen fra Sentral- og Sør-Asia og Oceania (CSAO)-regionen, som India faller under, er rapportert å være 570 milliarder dollar mellom juli 2023 og juni 2024. CSAO registrerer høye aktivitetsnivåer på lokale kryptobørser, i DeFi, og med handelstjenester, i henhold til rapporten.

Indias kryptosektor forblir imidlertid stort sett uregulert. Likevel pålegges en 30% skatt på kapitalgevinster fra kryptoaktiviteter, i tillegg til en 1% skatt trukket ved kilden (TDS) på hver transaksjon. Bedrifter som driver med krypto, er i mellomtiden pålagt å få en lisens fra National Financial Intelligence Unit (FIU).

Til tross for disse forskriftene, fortsetter kryptorelatert svindel og hacking-hendelser å øke i India. For eksempel har investorer uttrykt frustrasjon på X over FIU-registrerte børser som Bitbns, som har begrenset uttak, noe som vekker frykt for sikkerheten til kundemidler. I mellomtiden tapte WazirX, en annen FIU-registrert børs, brukernes midler i et hack under oksemarkedet.

En gang blant de ledende kryptobørsene i India, er WazirX nå i ferd med å nøle av konsekvensene av et massivt nettangrep som fant sted 18. juli.

Så, hva har egentlig skjedd hele denne tiden? Hvilken fremgang, om noen, har WazirX gjort de siste tre månedene? La oss se!

En oppsummering: Alt som har skjedd de siste 3 månedene 

Å omtale, en multi-sig lommebok som tilhører WazirX ble hacket. Denne lommeboken ble administrert ved hjelp av tjenestene til Liminal, et selskap for oppbevaring av digitale eiendeler. 

På dagen for hacket hevdet WazirX at angrepet var et resultat av et "avvik" mellom det faktiske transaksjonsinnholdet og det Liminals grensesnitt viste. Børsen avsluttet deretter forholdet til Limininal og overførte midler til nye multisig-lommebøker. 

WazirX ansatte deretter Mandiant Solutions, et datterselskap av Google, for å gjennomføre en rettsmedisinsk analyse av bærbare datamaskiner som ble brukt til å signere transaksjonene. Etterforskningen fant ingen bevis for at WazirX-enheter og -systemer ble kompromittert under hacket. I mellomtiden hentet Liminal revisjonsgiganten Grant Thornton for å utføre sin egen analyse, som renset varetektsleverandøren for enhver forseelse.

Mens begge selskapene ga hverandre skylden for sikkerhetssviktene i et forsøk på å unnslippe ansvar, ble brukerne fortvilet etter å ha mistet formuen. 

Det stjålne beløpet var $230 millioner, som i henhold til beholdningen rapportert av WazirX i begynnelsen av juni på 503.64 millioner USDT, utgjorde 45.6% av de totale eiendelene. De stjålne eiendelene inkludert Ethereum (ETH), Tether (USDT), Pepper (PEPPER)og Galaspill (GALA). 

Statsstøttede aktører som Nordkoreanske Lazarus Group, beryktet for å hvitvaske stjålne eiendeler på tvers av jurisdiksjoner, mistenkes for å være involvert i WazirX-bruddet. 

Hackeren er allerede ferdig med å hvitvaske alle de stjålne midlene. Data fra Arkham viser at midlene først begynte å bevege seg i august, med hackere som trappet opp aktiviteten forrige måned. 

For å hvitvaske de tapte midlene brukte hackeren kryptomikseren Tornado Cash, som skjuler opprinnelsen til midler. Personverntjenesten har vært vanlig brukt av kriminelle for å flytte stjålne midler samtidig som de holder deres nettspor ren. Utvikleren av Tornado Cash, Alexey Pertsev, er faktisk dømt til fem år og fire måneders fengsel etter at en nederlandsk dommer fant ham skyldig i hvitvasking av penger.

For å komme tilbake til WazirX, rett etter hacket, stoppet børsen all krypto- og fiat-uttak, dvs. Indian Rupee (INR)-uttak, og etterlot brukere strandet. Siden den gang har WazirX gjort det annonsert trinnvis og begrenset uttak av INR, og bemerker at kvalifiserte brukere kan "ta ut opptil hele 66 %-grensen av INR-saldoene sine."

Mens delvise INR-uttak har blitt gjenopptatt, forblir kryptouttak suspendert ettersom WazirX jobber med å konsolidere lommeboksaldoene og gjenopprette brukertilgang. På en virtuell pressekonferanse delte firmaets rådgivere at WazirX kanskje bare kan returnere 55-57 prosent av kapitalen.

Når det gjelder gjenvinning av eiendeler, foreslo børsen i utgangspunktet en "Socialized Loss Strategy", der tapere kan få litt over halvparten av beholdningen mens de låser de gjenværende eiendelene. Børsen fikk mye varme fra sine brukere og konkurrenter for den foreslåtte planen, som ble laget mot slutten av juli, måneden da WazirX ble hacket.

Siden den gang har WazirX vært trege med å gi oppdateringer om gjenopprettingsplanene, børsens direkte bevis på reserver og identiteten til de ukjente gjerningsmennene.

Juridiske tvister med konkurrenten CoinSwitch over $9.7 millioner i låste midler har også komplisert prosessen. CoinSwitch har saksøkt WazirX for å få tilbake de fastlåste midlene, som ifølge børsen, utgjør ca 2 % av alle sine midler.

"Fra dagen for hendelsen har vi forsøkt å være i konstant kontakt med WazirX-teamet, for å søke gjenvinning av midlene som sitter fast på deres børs. Vår innsats har imidlertid ikke ført ut i livet, noe som gjør at vi ikke har noe annet valg enn å forfølge rettslige skritt for å få tilbake pengene."

– skrev CoinSwitch i et innlegg laget 28. august

Handelsplattformen hevdet å bruke sin egen treasury for å sikre brukerens kryptobeholdning er fullt støttet.

The Recovery: Forfølge gjeldsrestruktureringsprosessen

Etter mye venting, utvekslingen annonsert sine gjenopprettingsplaner, som den ville forfølge som en "Singapore Scheme of Arrangement." Dette betyr at WazirX-ledelsen vil fremme et gjeldssaneringsforslag, som brukerne vil stemme over godkjenning før det blir sanksjonert av retten.

Selv om det er et stort skritt fremover, har ingen klar tidslinje blitt gitt, som har forvirret WazirX-brukerne og gjort dem sinte. I henhold til et WazirX-blogginnlegg ser det for seg "minst 6 måneder til å vurdere vilkårene i restruktureringsplanen og samarbeide med de relevante interessentene."

Brukere har også vært forvirret over WazirXs beslutning om å ta saken til en utenlandsk domstol. Som svar på det, sent i september, utvekslingen la ut en video på X (tidligere Twitter) hvor den forklarte at den opererer gjennom to enheter: Zettai, som er registrert i Singapore, og Zanmai, som er en indisk enhet og håndterer INR-til-krypto-operasjoner.

Fordi hacket fant sted på Zettai, som håndterer krypto og tokens, anla børsen saken i Singapore.

Den forklarte videre at Zettai i november 2019 overførte sine kryptolommebøker og tokens til Binance, verdens ledende kryptovalutautveksling. Dette trinnet fulgte et oppkjøp som overførte eierskap og kontroll over plattformen til Binance, hevder videoen lagt ut av WazirX. Men i 2022 distanserte Binance seg offentlig fra WazirX, noe som resulterte i en tvist mellom Zettai og Binance, som førte til at midlene ble overført tilbake til Zettai.

Fordi Zanmai ikke ble berørt av bruddet, har firmaet tilstrekkelige midler til å dekke alle INR-brukerbalanser. Til tross for det har børsen tidligere uttalt at "ikke alle disse saldoene er tilgjengelige for uttak for øyeblikket," og legger til at rundt 34% av dem ble frosset og derfor ikke tilgjengelig for uttak.

Firmaets pågående involvering i tvister og undersøkelser fra myndighetene har blitt sitert som en årsak til de frosne midlene. WazirX fastholder imidlertid at Zanmai ikke er et mål for disse undersøkelsene og hevder at INR-saldoene var sikre, selv om det er uklart når de vil bli fullstendig utgitt.

I slutten av august søkte WazirX om restrukturering ved en domstol i Singapore, og søkte moratorium – en midlertidig fritak fra rettslige prosesser – mens den omstrukturerer virksomheten.

Dommeren sa at WazirX handlet i "god tro" ved å trappe opp og søke et moratorium, som ifølge dets medgründer Nischal Shetty vil gi firmaet "den raskeste, mest rettferdige, kreditorgodkjente, juridisk bindende veien til løsning der kreditorer har et symbolsk valg og potensiell oppside i et okseløp.»

For tre uker siden, retten i Singapore innvilget et fire måneder langt moratorium for børsen, i motsetning til seks måneders moratorium det ba om. 

Denne handlingen, ifølge WazirX, baner vei for den raskeste løsningen for å gjenopprette kryptobalanser, "som sikrer et rettferdig og rettidig resultat for alle interessenter."

Moratoriet kom også med betingelser. Dette inkluderer offentliggjøring av lommebokadresser gjennom en rettserklæring, frigjøring av finansiell informasjon, svar på brukerforespørsler reist i rettssalen, og sikring av fremtidig stemmegivning for rettssøknader blir gransket av uavhengige parter.

Så, WazirX har vært det vert rådhus å diskutere den foreslåtte restrukturerings- og moratoriesøknaden med sine brukere.

"Vi er takknemlige for domstolens avgjørelse, som lar oss fokusere på vår vei til løsning, gjenoppretting og restrukturering."

– WazirX-medgründer Shetty sa på tid

Det siste: Oppføring av 240,000 XNUMX lommebøker og saldoer

Nå, denne måneden, har børsen vært opptatt med å danne en kreditorkomité (COC) som skal representere interessene til kreditorene i Zettais foreslåtte restrukturering. Panelet på 10 medlemmer vil bestå av brukere som er berørt av hacket og vil delta på møter, gi tilbakemeldinger, overvåke fremdriften og legge til rette for kommunikasjon mellom kreditorer og selskapet.

WazirX restrukturering er for tiden blir administrert av rådgivningsfirmaet Kroll mens han benyttet tjenestene til nettsikkerhetsfirmaet zeroShadow for å spore de stjålne eiendelene.

Den siste oppdateringen fra Wazir kom denne uken 17. oktober, hvor den annonsert avsløringen av over 240,000 XNUMX lommebokadresser i henhold til gjeldssaneringsprosessen.

"Hos WazirX har vi alltid trodd at åpenhet er nøkkelen til å bygge og opprettholde tillit hos brukerne våre."

– Børsen skrev på X onsdag

I sin offisielle uttalelse pekte WazirX på erklæringen som vil bli arkivert med Singapore High Court og gitt til kreditorer, med detaljene om rundt 240,000 XNUMX lommebøker med saldo. 

I påvente av at brukere stiller spørsmål ved det store antallet lommebøker den opprettholdt, klargjorde børsen at dette er standard praksis for en plattform som betjener rundt 4.3 millioner brukere. Å administrere en så stor brukerbase krever et komplekst nettverk av lommebokadresser på tvers av forskjellige for å tilby brukerne en jevn opplevelse, bemerket det.

WazirX delte videre at de fleste av lommebøkene allerede er konsolidert, og etterlater rundt 240,000 XNUMX lommebøker med symbolske saldoer. Børsen er imidlertid fortsatt i ferd med å konsolidere symbolske saldoer fra de gjenværende adressene, en prosess som det sier tar mye tid og innebærer nettverksavgifter, som også går opp hvis prosessen er forhastet.

"Vår prioritet er å administrere denne prosessen effektivt uten å øke kostnadene, og sikre at midlene dine forblir sikre og at gjenopprettingene dine er optimalisert."

– WazirX

Nå, i de neste trinnene, vil børsen introdusere Proof of Reserves (POR) for ytterligere å øke tilliten og sikkerheten til nøyaktig hvordan den administrerer kundemidler. Dette trinnet innebærer en omfattende konsolidering av symbolske eiendeler med tredjeparts depotmottakere og tjenesteleverandører. 

Mens børsen har gått videre med restruktureringen, har den allerede fått problemer, etter å ha sendt ut unøyaktige e-poster til tusenvis av brukere. E-postbekreftelsen var kun ment for de som støttet selskapets moratorium via en uformell undersøkelse, men WazirX endte opp med å sende den til de brukerne som ikke støttet den midlertidige lettelsen fra rettslige prosesser.

"Det hadde kommet til Zettais oppmerksomhet at en e-post kun var ment for brukere som tidligere har angitt at de støtter moratoriet ble feil sendt til omtrent 9,000 XNUMX ekstra plattformbrukere som ikke hadde angitt støtte."

– Selskapet avslørt i en utskrift

Dette forårsaket forvirring blant brukere, og selskapet erkjenner at dette kan ha "påvirket brukernes" tillit i avstemningsprosessen.

WazirX har sirkulert en brukerundersøkelse for å måle potensiell interesse hvis brukerne støttet moratoriumsøknaden. Undersøkelsen hadde i utgangspunktet bare ett alternativ, som var å positivt bekrefte støtte til den juridiske prosedyren, men i rettens retning oppdaterte børsen avstemningen med flere alternativer å også inkludere motstand og ingen stilling til søknaden.

Veien videre midt i juridiske og økonomiske utfordringer

Under sin planlagte restrukturering håper WazirX å returnere omtrent halvparten av sine kundeaktiva og spre hackets innvirkning på brukere slik at de kan motta en "proporsjonal" andel av tilgjengelige kryptoaktiva.

Mens alt dette pågår, har børsen også vært i samtaler med flere aktører i bransjen, og søkt en "hvit ridder" for å hjelpe med finansiering.

«Kan du selge noe du hevder du ikke eier? Kan noen investere i eller kjøpe et selskap hvis eierskap er omstridt og blir undersøkt av ED for FEMA-brudd? Til tross for de lukrative dataene fra 16 millioner brukere, er det ingen som ønsker å stikke nesen inn i dette.»

– Et lokalt medie rapportert en grunnlegger av en annen kryptobørs som sier

I tillegg til samarbeid med hvite riddere, har plattformen jobbet med å forbedre gjenvinning av brukerfond gjennom overskuddsdeling fra gjenåpning av børser samt nye inntektsgenererende initiativer.

Midt i dette står WazirX overfor rettslige skritt fra misfornøyde brukere. Den 18. oktober hørte Delhi High Court en begjæring fra en WazirX-investor som ber om tiltak mot børsen for å slå sammen midler fra både berørte og upåvirkede brukere for å kompensere for tap, som klageren sa negativt påvirker investorer hvis midler ikke hadde blitt kompromittert. 

Mens klageren hadde kontaktet den relevante myndigheten, ble det ikke iverksatt tiltak, og klageren påsto det han hadde blitt muntlig informert Det saken ville ikke bli forfulgt på grunn av involvering av 'offiserer i regjeringen'.

Retten har nå instruert politiet om å etterforske og gi en rapport, og nevner at enhver rettssak mot byttet vil være en sivil sak. Den konkluderte videre med at klagene bør følges opp i en sivil domstol i stedet for gjennom en begjæring. 

Midt i alt dette har grunnleggerne av børsen vært i møte med myndighetspersoner for å gi all nødvendig informasjon om hacking og tyveri av kryptoaktiva.

Embetsmennene inkluderte representanter fra:

• FIU, under Finansdepartementet, som behandler mistenkte økonomiske transaksjoner
• Etterretningsbyrået (IB), som gjennomgår sikkerhet og kontraetterretning under Finansdepartementet
• Indian Computer Emergency Response Team (CERT-In), som håndterer cybersikkerhetstrusler

Totalt sett rystet WazirX-hacket den indiske kryptosektoren hardt. Hendelsen fremhever ikke bare sårbarhetene til børser i møte med cyberangrep, men avslører også tilstanden til industrien for digitale eiendeler i India, som leder i kryptoadopsjon, men henger sterkt når det kommer til regulatorisk klarhet og kundebeskyttelse. 

Mens børsen sliter med å komme seg etter den økonomiske og omdømmeskaden, gir restruktureringsarbeidet et glimt av håp for brukerne. Imidlertid er det bare det - et håp akkurat nå. Med WazirX som står overfor juridiske tvister, brukermisnøye og usikkerhet rundt eierskap, er veien til bedring alt annet enn jevn.

De neste månedene vil være avgjørende for å avgjøre om WazirX kan gjenoppbygge tilliten og gjenopprette sin posisjon i Indias raskt voksende kryptomarked eller om det vil ende opp med å bli nok en advarende historie i bransjen.

Klikk her for en liste over de beste lommebøker uten forvaring.