Digitale aktiver
WazirX får juridisk grønt lys til at tilbagebetale $235 M bruddet

Krypto-hacks og brud er ikke ukendte. Men efterhånden som branchen modnes dag for dag, har mange kontrolmekanismer, der er implementeret på de rette noder på det rette tidspunkt, hjulpet branchen effektivt med at vende den stigende tendens.
Ifølge årlige rapporter på den samlede stjålne værdi i krypto-hacks og antallet af hacks offentliggjort af Chainalysis, steg den årlige samlede stjålne værdi i krypto-hacks fra US$543 million i 2019 til US$3.3 billion i 2021, og US$3.7 billion i 2022, før den kortvarigt faldt til US$531 million i 2020. Værdien oplevede dog et betydeligt fald i 2023, fra US$3.7 billion i 2022 til US$1.8 billion i 2023. I 2024 steg værdien igen til US$2.2 billion, men forblev langt under værdien i 2022.
Selvom sådanne hacks og brud kan betragtes som potentielle flaskehalse for enhver hurtigt voksende branche, efterlader nogle brud et varigt indtryk på branchedeltagerne og former, hvordan de bør operere i fremtiden.
Et sådant hack var WazirX. At diskutere WazirX er endnu mere relevant nu, da de netop har sikret domstolsgodkendelse for en tilbagebetaling på US$235 millioner. Vi vil diskutere, hvad tilbagebetalingen indebærer, og dens betydning om lidt. Men før vi dykker dybere, skal vi gå tilbage til den nylige fortid for at se, hvad der skete med WazirX.
En kort oversigt over WazirX-sikkerhedsbruddet
Den 18. juli 2024 var datoen, hvor WazirX, en førende kryptobørs baseret i Indien, oplevede et sikkerhedsbrud. Teamet WazirX udsendte en erklæring om, at de havde oplevet et cyberangreb på en af deres multisig-tegnebøger, hvilket resulterede i tyveri af digitale aktiver på over $230 million. Denne tegnebog blev administreret ved hjælp af Liminals digitale aktivforvaring og tegnebogsinfrastruktur. Som følge af angrebet blev WazirX’s evne til at opretholde 1:1 sikkerhedsstillelse med aktiver dybt påvirket.
Som en umiddelbar reaktion på tyveriet indgav WazirX-teamet en online politianmeldelse på National Cyber Crime Reporting Portal og behandlede en fysisk anmeldelse. De rapporterede også hændelsen til Financial Intelligence Unit (FIU) India og CERT-In.
Teamet kontaktede også over 500 børser for at blokere de identificerede adresser. Derudover annoncerede WazirX et Bounty-program for at genvinde de stjålne aktiver, med belønninger på op til $10.000 i USDT for handlingsorienteret efterretning, der fører til frysning og genindfrielse af de stjålne midler. Teamet besluttede også at tilbyde 10 % eller op til $23 million som White Hat Bounty.
Siden hacket har WazirX foretaget en række skridt, detaljeret i en dag-for-dag kronik tilgængelig på WazirX’s hjemmeside. Bemærkelsesværdigt indsendte WazirX’s moderselskab, Zettail Pte Ltd., den 6. december 2024 en ansøgning til Singapore High Court om tilladelse til at indkalde et møde med sine kreditorer for at præsentere og stemme om en ordningsplan (Scheme of Arrangement).
Før dette, den 17. oktober 2024, besluttede WazirX at indgive en erklæring, der detaljerer cirka 240.000 tegnebøger med saldoer. Erklæringen var tiltænkt at blive indgivet til Singapore High Court og leveret til kreditorerne som en del af omstruktureringsprocessen for Zettail Pte Ltd.
Bemærkelsesværdigt havde platformen også indgivet en moratoriumansøgning til Singapore High Court den 28. august 2024, ifølge en opdatering offentliggjort på den dato. Ansøgningen blev indgivet i henhold til Insolvency, Restructuring, and Dissolution Act 2018 for at give den nødvendige tid til at omstrukturere platformens kryptogæld gennem en ordningsplan.
Alle disse interaktioner mellem Singapore High Court og WazirX har modtaget domstolsafgørelser. Mens vi vil diskutere disse svar i detaljer, vil vi kort undersøge en anden vigtig opdatering i denne sag: den fælles erklæring fra USA, Sydkorea og Japan.
Fælles erklæring fra USA, Sydkorea og Japan om Wazir X
En fælles erklæring udstedt af USA, Sydkorea og Japan bekræftede angiveligt involveringen af nordkoreanske hackere i at orkestrere WazirX-angrebet. Det var den første officielle tilskrivning af angrebet til Nordkorea fra tre nationer samlet.
Den fælles erklæring identificerede den berygtede Lazarus Group, en Nordkorea-tilknyttet hackerkollektiv, som en nøglegerningsmand.
“Den DPRK’s cyberprogram truer vores tre lande og det bredere internationale samfund og udgør især en betydelig trussel mod integriteten og stabiliteten i det internationale finansielle system.”
Den indiske regering har endnu ikke officielt kommenteret udviklingen. Rapporterne antyder dog, at angrebet har inspireret til opfordringer om strengere reguleringer og offentligt‑privat samarbejde for at beskytte digitale aktiver.
Midt i alle disse globale bevægelser og diskussioner om sikkerhed og tryghed for digitale aktiver, sikrede WazirX domstolsgodkendelse for en tilbagebetaling på US$235 millioner for hacket.
Juridisk grønt lys til at tilbagebetale $235 M bruddet

Den 23. januar 2025 modtog WazirX godkendelse fra Singapore Court til at tilbagebetale ofrene for US$235 millioner hacket af Nordkoreas Lazarus Group. Brugerne vil få tilbage op til 80 % af de stjålne midler.
Hvis vi dykker dybere ned i de juridiske dokumenter, var navnet på ansøgningen om den supplerende erklæring Nischal Shetty, opført som direktør med Permanent Account Number BNTPS2268H. Nischal Shetty erklærede sig selv som direktør for Zettai Pte Ltd (“Zettai”).
I overensstemmelse med de anvisninger, der blev givet af den ærede domstolskommissær Kristi Tan ved høringen af OA 1284 den 22. januar 2025, bekræftede Mr. Shetty Zettais forpligtelse til at levere følgende dokumenter til ordningskreditorerne mindst en uge før den planlagte periode, hvor ordningskreditorerne skal stemme om den foreslåede ordning:
Disse dokumenter omfattede:
- Zettais reviderede regnskaber for regnskabsåret, der sluttede den 31. marts 2024.
- Resultaterne af uafhængig verifikation af tallet for Platformens aktiver.
- Resultaterne af uafhængig verifikation af tallet for de usikrede forpligtelser forbundet med kryptovaluta-saldi, som Platformens brugere skylder pr. 18. juli 2024 – hack-dagen.
- Krolls finansielle prognose og likvidationsanalyse.
- Zettais opdaterede forklarende erklæring, hvis der er ændringer som følge af de finansielle oplysninger, eller en bekræftelseserklæring.
WazirX’s moderselskab Zettais planer for at opfylde offentliggørelsesforpligtelserne
For de reviderede regnskaber har virksomheden forpligtet sig til at følge op og arbejde sammen med sine revisorer for at fremskynde afslutningen af revisionen.
For verifikation af platformens aktiver beskriver platformen, hvad platformens aktiver refererer til. For eksempel blev de netto likvide platformaktiver defineret som alle token‑aktiver, der er forbundet med platformens drift efter overdragelsesperioden, som i øjeblikket er under virksomhedens kontrol og generelt kan håndteres eller realiseres hurtigt.
De illikvide platformaktiver blev defineret i ordningen som token‑aktiver, der holdes i tegnebøger kontrolleret af Binance og identificeret af virksomheden som værende forbundet med kryptovaluta-saldi for platformens brugere (dvs. de illikvide tegnebogsaktiver) samt ERC‑20‑tokens, der blev stjålet under cyberangrebet (dvs. de stjålne aktiver).
I erklæringen blev det foreslået, at verifikationen af platformens aktiver skulle udføres af Mr. Joshua Taylor fra Alvarez & Marsal (SE Asia) Pte Ltd og Mr. Henry Anthony Chambers fra Alvarez & Marsal Disputes and Investigations Limited.
Udover platformens aktiver blev det også foreslået, at verifikationen af platformens forpligtelser skulle udføres af A&M.
Endelig blev det aftalt og registreret i erklæringen, at når offentliggørelsesforpligtelserne er opfyldt, vil Zettai fortsætte med resten af ordningsmødet som planlagt eller justere tidsplanerne efter behov, hvis der opstår ændringer i den forklarende erklæring som følge af offentliggørelsesforpligtelserne, dvs. for at tage højde for afholdelsen af et andet online webinar.
Hvad vil ske på stedet?
Mens disse juridiske forpligtelser fortsat definerer rammerne for, hvordan afregningsplanen vil fungere, forbliver hovedfokus Zettais – WazirX’s moderselskab – en forpligtelse til en omstruktureringsplan, der sigter mod kreditor‑genopretning og undgåelse af likvidation gennem en domstolsstyret proces. WazirX anslår at brugerne kan genvinde 75 % til 80 % af deres kontosaldi gennem token‑distributioner, ifølge rapporter.
Da der angiveligt ikke kunne påvises beviser for fejl eller misligholdelse fra WazirX i cyberangrebet, og den fælles erklæring fra USA, Japan og Sydkoreas regeringer tilskrev angrebet en nordkoreansk gruppe, vil WazirX nu iværksætte en brugerafstemningsproces, som forventes at afslutte inden for tre måneder, sammen med en uafhængig tredjepartsrevision som nævnt ovenfor. Hvis flertallet af vælgerne støtter platformen, vil ordningen blive implementeret, og inden for 10 dage vil netto likvide aktiver blive distribueret til brugerne baseret på deres krav, inklusive eventuelle gevinster fra bull‑markedet.
Domstolen støttede tydeligvis en hurtig løsning og hurtig fordeling af midler som det bedste resultat for brugerne.
Det er relevant at nævne, at som en del af de igangværende genopretningsindsatser efter cyberangrebet, omtrent $3 M i USDT blev succesfuldt frosset, som rapporteret af WazirX den 17. januar 2023. Det markerede en vigtig milepæl i beskyttelsen af brugerinteresser og genindfrielsen af stjålne aktiver.
WazirX mente, at denne frysning af midler var afgørende for at fremhæve aspekter som tilbøjeligheden til hurtigt at handle, fokus på genopretning og forblive forpligtet over for brugerne, da WazirX mente, at hver frosset og genvundet sum styrkede deres mission om at beskytte aktiver og genopbygge tillid.
Efter at have udsendt denne erklæring om frysning af midler, listede WazirX også i detaljer hvordan deres ordningsplan var bedre end likvidation for ordningskreditorerne. Platformen sagde, at ordningsplanen var fordelagtig i forhold til likvidation, da den tilbød potentielt højere genindvindinger sammenlignet med en mulig likvidation.
Den gav også betydeligt hurtigere adgang til distributioner end ved en mulig likvidation og gav ordningskreditorerne større mulighed for at have indflydelse på den samlede proces end ved likvidation. Endelig havde ordningsplanen, ifølge WazirX, et større potentiale for markedsdrevet gevinst gennem token‑distributioner end i en likvidation, hvor distributionerne sandsynligvis ville ske i fiat.
Alle disse vurderinger er blevet mere relevante nu, hvor domstolsgodkendelse for ordningsmøder er blevet givet. WazirX mener, at udtalelsen fra Singapore High Court markerer endnu en betydningsfuld milepæl i omstruktureringsprocessen, da den kommer tættere på distributionen af netto likvide platformaktiver og genstart af WazirX-platformen.
WazirX’s fremtid
Alt i alt ser WazirX’s fremtid bedre ud end nogensinde før. Det er også vigtigt at huske, at domstolen også har givet platformen en 16‑ugers moratorium, som beskytter Zettai mod retlige skridt, mens de søger at implementere planen.
Efterhånden som kreditorerne deltager i gennemgangsprocessen af den foreslåede ordningsplan, som beskriver, hvordan aktiver vil blive distribueret, og hvordan platformen kan genoptage driften, forventes bredere deltagelse blandt WazirX‑brugere, hvoraf mange har været inaktive.
Nischal Shetty, grundlæggeren af WazirX, har angiveligt udtrykt optimisme omkring forslaget og sagt, at det giver den bedste chance for kreditorerne til at genvinde deres aktiver og for platformen til at genopbygge.
I de kommende dage vil planen omsættes til omorganisering af gæld, distribution af likvide aktiver til kreditorerne og udstedelse af genopretnings‑tokens designet til at lette yderligere aktivretrieval. Genopretnings‑tokens repræsenterer resterende krav og giver kreditorerne mulighed for at drage fordel af fremtidige platform‑gevinster og genvundne aktiver. Håbet er stort, og spekulationerne er mange om, at WazirX vil opleve en genlancering af platformen med forbedrede funktioner såsom en decentraliseret børs og at fremtidige gevinster vil blive allokeret til kreditor‑genopretning i løbet af de næste tre år.
Kreditorerne vil mødes online, mens detaljer om afstemningsprocessen vil blive delt i de kommende uger. Vi har allerede opstillet, hvorfor Zettai, moderselskabet til WazirX, mener, at ordningen er mere fordelagtig end andre tilgængelige alternativer.
Mens Zettai forståeligt har opfordret sine kreditorer til at støtte ordningen, antyder rapporter, at mange analytikere også mener, at WazirX’s plan vil have vidtrækkende konsekvenser, der går ud over genopblussen af en enkelt platform.
Zettais indsats vil fungere som en test af Singapores juridiske ramme for at løse komplekse finansielle tvister i det digitale aktivområde. En vellykket omstrukturering kunne fungere som en model for andre virksomheder, der står over for lignende kriser.
Alt i alt er alle øjne rettet mod WazirX, da det kan åbne nye horisonter for virksomheder til at blive mere pålidelige og forpligtede over for deres brugere.












