tynkä WazirX kohtaa ylämäkeen massiivisen kyberhyökkäyksen jälkeen: Missä olemme nyt? – Securities.io
Liity verkostomme!

Digitaaliset varat

WazirX kohtaa ylämäkeen taistelun massiivisen kyberhyökkäyksen jälkeen: missä olemme nyt?

mm
Julkaistu

Securities.io noudattaa tiukkoja toimituksellisia standardeja ja voi saada korvausta tarkistetuista linkeistä. Emme ole rekisteröity sijoitusneuvoja, eikä tämä ole sijoitusneuvontaa. Katso lisätietoja tytäryhtiöiden ilmoittaminen.

WazirX kohtaa ylämäkeen taistelun

Intialaisesta kryptovaluuttapörssistä WazirX hakkeroitiin 230 miljoonaa dollaria, minkä seurauksena yli 40 % sen asiakkaiden omistuksista menetettiin. 

Tämä on ollut suuri järkytys ja menetys Intian kryptoteollisuudelle, joka lohkoketjuanalytiikkayritys Chainalysisin mukaan ...Vuoden 2024 maailmanlaajuinen salausindeksointi', on ensimmäisellä sijalla kryptovaluuttojen käyttöönotossa 151 maan joukossa. Tämä on toinen peräkkäinen vuosi, kun maailman väkirikkain maa on ottanut kärkisijan. 

Keski- ja Etelä-Aasian ja Oseanian (CSAO) alueelta, jonka alle Intia kuuluu, on raportoitu olevan 570 miljardia dollaria heinäkuun 2023 ja kesäkuun 2024 välisenä aikana. CSAO kirjaa korkeaa aktiivisuutta paikallisissa kryptopörsseissä, DeFissä ja kauppiaspalvelut raportin mukaan.

Intian kryptosektori on kuitenkin edelleen pitkälti sääntelemätön. Kryptotoiminnasta saatavista myyntivoitoista peritään kuitenkin 30 prosentin vero, ja jokaisesta tapahtumasta peritään 1 prosentin lähdevero. Kryptovaluuttoihin keskittyvien yritysten on puolestaan ​​hankittava toimilupa kansalliselta rahanpesun tiedusteluyksiköltä (FIU).

Näistä säännöksistä huolimatta kryptovaluuttoihin liittyvät petokset ja hakkerointitapaukset jatkavat kasvuaan Intiassa. Esimerkiksi sijoittajat ovat ilmaisseet turhautumistaan ​​X:ssä FIU:n rekisteröimiin pörsseihin, kuten Bitbnsiin, jotka ovat rajoittaneet nostoja, mikä on herättänyt huolta asiakkaiden varojen turvallisuudesta. Samaan aikaan toinen FIU:n rekisteröimä pörssi WazirX menetti käyttäjiensä varoja hakkeroinnissa nousumarkkinoiden aikana.

Aikoinaan Intian johtavien kryptopörssien joukossa WazirX on nyt elänyt 18. heinäkuuta tapahtuneen massiivisen kyberhyökkäyksen seurauksista.

Mitä siis tarkalleen ottaen on tapahtunut koko tämän ajan? Mitä edistystä, jos mitään, WazirX on tehnyt viimeisten kolmen kuukauden aikana? Katsotaanpa!

Kertaus: Kaikki mitä tapahtui viimeisen 3 kuukauden aikana 

Kiteyttää, monen merkkien lompakko, joka kuuluu WazirX hakkeroitiin. Tätä lompakkoa hallittiin digitaalisen omaisuuden säilytysyrityksen Liminalin palveluilla. 

Hakkerointipäivänä WazirX väitti hyökkäyksen johtuneen todellisen tapahtuman sisällön ja Liminalin käyttöliittymän näyttämän sisällön välisestä "ristiriidasta". Tämän jälkeen pörssi lopetti suhteensa Limininaliin ja siirsi varoja uusiin monimerkkilompakoihin. 

WazirX palkkasi sitten Googlen tytäryhtiön Mandiant Solutionsin suorittamaan rikosteknisen analyysin sen kannettavista tietokoneista, joita käytettiin transaktioiden allekirjoittamiseen. Tutkimuksessa ei löytynyt todisteita siitä, että WazirX-laitteet ja -järjestelmät olisivat vaarantuneet hakkeroinnin aikana. Sillä välin Liminal kutsui tilintarkastusjätti Grant Thorntonin tekemään oman analyysinsä, joka vapautti huoltajan kaikista väärinkäytöksistä.

Vaikka molemmat yritykset syyttivät toisiaan tietoturvahäiriöistä yrittäessään paeta vastuuta, käyttäjät jäivät järkyttyneiksi, koska he menettivät omaisuutensa. 

Varastettu määrä oli 230 miljoonaa dollaria, mikä WazirX:n kesäkuun alussa raportoimien omistusosuuksien mukaan 503.64 miljoonaa USDT oli 45.6 % sen kokonaisvarallisuudesta. Varastettu omaisuus mukaan lukien Ethereum (ETH), Tether (USDT), Pepe Pepe)ja Gala-pelit (GALA)

Valtion tukemat toimijat, kuten Pohjois-Korean Lazarus Group, joka tunnetaan varastetun omaisuuden pesusta eri lainkäyttöalueilla, epäillään osallistuneen WazirX-loukkaukseen. 

Hakkeri on jo pestänyt kaikki varastetut varat. Arkhamin tiedot osoittavat, että rahastot alkoivat liikkua elokuussa, ja hakkerit lisäsivät toimintaansa viime kuussa. 

Menetettyjen varojen pesuun hakkeri käytti kryptosekoitin Tornado Cash, joka hämärtää varojen alkuperän. Tietosuojapalvelulla on ollut yleisesti käytössä rikolliset siirtävät varastettuja varoja pitäen samalla verkkopolkunsa puhtaana. Tornado Cashin kehittäjä Aleksei Pertsev on itse asiassa tuomittu viideksi vuodeksi ja neljäksi kuukaudeksi vankeuteen sen jälkeen, kun hollantilainen tuomari totesi hänet syylliseksi rahanpesuun.

Palatakseni WazirX:ään, heti hakkeroinnin jälkeen pörssi keskeytti kaikki krypto- ja fiat- eli Intian rupian (INR) nostot, jolloin käyttäjät jäivät jumiin. Siitä lähtien WazirX on tehnyt ilmoitti INR:n asteittainen ja rajoitettu nostaminen, mikä huomioi, että kelpoiset käyttäjät voivat nostaa INR-saldostaan ​​66 %:n rajaan asti.

Vaikka osittaisilla INR-nostoilla on on jatkettuKryptovaluuttojen nostot ovat edelleen keskeytettyinä, kun WazirX työskentelee lompakoiden saldojen yhdistämiseksi ja käyttäjien pääsyn palauttamiseksi. Virtuaalisessa lehdistötilaisuudessa yrityksen neuvonantajat kertoivat, että WazirX saattaa pystyä palauttamaan vain 55–57 prosenttia pääomasta.

Mitä tulee omaisuuden takaisinperintään, pörssi ehdotti alun perin "sosialisoitua tappiostrategiaa", jonka mukaan häviäjät voivat saada hieman yli puolet omistusosuuksistaan ​​ja lukita loput varat. Pörssi sai käyttäjiltä ja kilpailijoilta paljon lämpöä ehdotetusta suunnitelmasta, joka tehtiin heinäkuun lopulla, jolloin WazirX joutui hakkerointiin.

Siitä lähtien WazirX on ollut hidas antamaan päivityksiä elvytyssuunnitelmista, pörssin live-varantotiedoista ja tuntemattomien tekijöiden henkilöllisyydestä.

Oikeudelliset kiistat kilpailijan CoinSwitchin kanssa yli 9.7 miljoonan dollarin lukituista varoista ovat myös vaikeuttaneet prosessia. CoinSwitch on haastanut WazirX:n oikeuteen saadakseen takaisin juuttuneet varat, jotka pörssin mukaan on noin 2 % kaikista varoistaan.

"Tapahtumapäivästä lähtien olemme yrittäneet olla jatkuvasti yhteydessä WazirX-tiimiin ja etsineet heidän vaihtoon juuttuneet varat takaisin. Pyrkimyksemme eivät kuitenkaan ole tuottaneet tulosta, joten meillä ei ole muuta vaihtoehtoa kuin ryhtyä oikeustoimiin varojen takaisin saamiseksi."

– kirjoitti CoinSwitch 28. elokuuta tehdyssä viestissä

Kaupankäyntialusta väitti käyttävänsä sitä oma rahastonhoito käyttäjän krypto-omistusten varmistamiseksi ovat täysin tuetut.

Elpyminen: velan uudelleenjärjestelyprosessin jatkaminen

Pitkän odotuksen jälkeen vaihto ilmoitti sen omaisuudenpalautussuunnitelmat, joita se toteuttaisi "Singaporen järjestelyjärjestelmänä". Tämä tarkoittaa, että WazirX:n johto esittää velkojen uudelleenjärjestelyehdotuksen, jonka hyväksymisestä käyttäjät äänestävät ennen kuin tuomioistuin hyväksyy sen.

Vaikka iso askel eteenpäin, selkeää aikajanaa ei ole annettu, joka on hämmentänyt WazirX-käyttäjiä ja saanut heidät vihaisiksi. WazirX-blogiviestin mukaan siinä on "vähintään kuusi kuukautta aikaa harkita uudelleenjärjestelysuunnitelman ehtoja ja työskennellä asianomaisten sidosryhmien kanssa".

Käyttäjät ovat myös olleet hämmentyneitä WazirX:n päätöksestä viedä asia ulkomaiseen tuomioistuimeen. Vastauksena tähän pörssi syyskuun lopulla julkaisi videon X:ssä (aiemmin Twitter), jossa se selitti, että se toimii kahden kokonaisuuden kautta: Zettai, joka on rekisteröity Singaporessa ja Zanmai, joka on intialainen kokonaisuus ja hoitaa INR-to-crypto-operaatioita.

Koska hakkerointi tapahtui salausta ja tokeneita käsittelevässä Zettaissa, pörssi jätti tapauksen Singaporeen.

Siinä selitettiin edelleen, että marraskuussa 2019 Zettai siirsi kryptolompakkonsa ja -tokeninsa Binancelle, maailman johtavalle kryptovaluuttapörssille. WazirX:n julkaiseman videon mukaan tämä tapahtui yrityskaupan jälkeen, jossa alustan omistus ja hallinta siirrettiin Binancelle. Vuonna 2022 Binance kuitenkin etäännytti itsensä julkisesti WazirX:stä, mikä johti Zettain ja Binancen väliseen kiistaan, jonka seurauksena varat siirrettiin takaisin Zettaille.

Koska tietomurto ei vaikuttanut Zanmaihin, yrityksellä on riittävästi varoja kattamaan kaikki INR-käyttäjien saldot. Tästä huolimatta pörssi on aiemmin todennut, että "kaikki nämä saldot eivät ole tällä hetkellä nostettavissa", ja lisännyt, että noin 34 % niistä on jäädytettyjä eikä siksi ole nostettavissa.

Yrityksen jatkuvaa osallisuutta kiistoihin ja viranomaisten tutkintaan on mainittu varojen jäädyttämisen syyksi. WazirX kuitenkin väittää, että Zanmai ei ole näiden tutkimusten kohteena ja että INR-saldot olivat turvassa, vaikka on epäselvää, milloin ne vapautetaan kokonaan.

WazirX haki elokuun lopulla saneerausmenettelyä Singaporen tuomioistuimessa ja pyysi moratoriota – tilapäistä vapautusta oikeustoimista – samalla kun se järjestää uudelleen liiketoimintansa.

Tuomari sanoi, että WazirX toimi "hyvässä uskossa" tehostamalla ja hakemalla moratoriota, joka sen perustajan Nischal Shettyn ​​mukaan antaa yritykselle "nopeimman, oikeudenmukaisimman, velkojien hyväksymän ja oikeudellisesti sitovan ratkaisun, jossa velkojat heillä on symbolinen valinta ja potentiaalinen käänne härkäjuoksussa."

Kolme viikkoa sitten Singaporen tuomioistuin myönnetty pörssille neljän kuukauden pituinen moratorio, toisin kuin se pyysi kuuden kuukauden moratoriota. 

WazirX sai 4 kuukauden moratorion

WazirX:n mukaan tämä toimenpide tasoittaa tietä nopeimmalle ratkaisulle salaustasojen palauttamiseksi, "varmistaen oikeudenmukaisen ja oikea-aikaisen lopputuloksen kaikille sidosryhmille".

Moratorioon liittyi myös ehtoja. Tämä sisältää lompakko-osoitteiden julkistamisen tuomioistuimen valaehtoisen todistuksen kautta, taloudellisten tietojen julkistamisen, oikeussalissa esitettyihin käyttäjien kyselyihin vastaamisen ja oikeushakemusten tulevan äänestämisen varmistamisen on tarkastettu riippumattomien puolueiden toimesta.

WazirX on siis ollut isännöi kaupungintaloja keskustelemaan ehdotetusta rakenneuudistus- ja moratoriohakemuksesta käyttäjiensä kanssa.

"Olemme kiitollisia oikeuden päätöksestä, jonka ansiosta voimme keskittyä kriisinratkaisuun, saneeraukseen ja uudelleenjärjestelyyn."

– WazirX:n perustaja Shetty sanoi aika

Uusimmat: listattuna 240,000 XNUMX lompakkoa ja saldoa

Tässä kuussa pörssi on kiireisesti muodostanut velkojakomiteaa (COC), joka edustaa velkojien etuja Zettain ehdottamassa saneerauksessa. Kymmenjäseninen paneeli koostuu hakkeroinnin kohteeksi joutuneista käyttäjistä ja osallistuu kokouksiin, antaa palautetta, seuraa edistymistä ja helpottaa velkojien ja yrityksen välistä viestintää.

WazirX uudelleenjärjestely on parhaillaan käynnissä hallinnassa neuvoa-antava yritys Kroll, kun hän käytti verkkoturvayrityksen zeroShadow palveluita varastetun omaisuuden jäljittämiseksi.

WazirX:n velkojakomitean rakenneWazirin viimeisin päivitys tuli tällä viikolla 17. lokakuuta, jossa se ilmoitti yli 240,000 XNUMX lompakkoosoitteen paljastaminen velkajärjestelyprosessin mukaisesti.

”WazirX:llä olemme aina uskoneet, että läpinäkyvyys on avainasemassa luottamuksen rakentamisessa ja ylläpitämisessä käyttäjiemme kanssa.”

– Vaihto kirjoitti X:llä keskiviikkona

Virallisessa lausunnossaan WazirX viittasi valaehtoiseen todistukseen olla arkistoitu Singaporen korkeimman oikeuden kanssa ja toimitettiin velkojille, ja se sisältää tiedot noin 240,000 XNUMX lompakosta saldoineen. 

Odottaessaan käyttäjien kyseenalaistavan ylläpidettyjen lompakoiden määrän, pörssi selvensi, että tämä on vakiokäytäntö noin 4.3 miljoonaa käyttäjää palvelevalla alustalla. Näin suuren käyttäjäkunnan määrän hallinta vaatii monimutkaisen lompakko-osoitteiden verkon, joka tarjoaa käyttäjille sujuvan käyttökokemuksen, se huomautti.

WazirX kertoi edelleen, että suurin osa lompakoista on jo yhdistetty, joten noin 240,000 XNUMX lompakkoon on jäänyt token-saldoa. Vaihto on kuitenkin edelleen yhdistämässä token-saldoja jäljellä olevista osoitteista, prosessi, joka se sanoo vie paljon aikaa ja sisältää verkkomaksuja, jotka myös nousevat, jos prosessi on kiire.

"Prioriteettimme on hallita tätä prosessia tehokkaasti ilman kustannuksia, mikä varmistaa, että varat pysyvät turvassa ja palautukset optimoidaan."

– WazirX

Nyt seuraavissa vaiheissa pörssi ottaa käyttöön Proof of Reserves (POR) -järjestelmän vahvistaakseen entisestään luottamusta ja turvallisuutta asiakkaiden omaisuuden hallintaan. Tämä vaihe sisältää tunnusomaisuuden kattavan yhdistämisen kolmannen osapuolen säilytysyhteisöjen ja palveluntarjoajien kanssa. 

WazirX:n perustajan twiitti

Vaikka pörssi on edennyt uudelleenjärjestelyillään, se on jo törmännyt ongelmiin, koska se on lähettänyt epätarkkoja sähköposteja tuhansille käyttäjille. Vahvistussähköposti oli tarkoitettu vain niille, jotka tukivat yrityksen moratoriota epävirallisella kyselyllä, mutta WazirX päätyi lähettämään sen niille käyttäjille, jotka eivät kannattaneet väliaikaista vapautusta oikeustoimista.

”Zettain tietoon oli tullut sähköposti, joka oli tarkoitettu vain käyttäjille, jotka olivat aiemmin ilmaisseet tukensa moratoriolle…” lähetettiin vahingossa noin 9,000 XNUMX lisäalustan käyttäjälle, jotka eivät olleet ilmoittaneet tukeaan."

- Yritys esitetty transkriptiossa

Tämä aiheutti hämmennystä käyttäjissä, kun yritys myönsi, että tämä on saattanut "vaikuttaa käyttäjien" luottamukseen äänestysprosessia kohtaan.

WazirX on lähettänyt käyttäjäkyselyn, jolla mitataan mahdollista kiinnostusta, jos sen käyttäjät kannattavat sen moratoriohakemusta. Kyselyssä oli aluksi vain yksi vaihtoehto, joka oli vahvistaakseen oikeudellisen menettelyn tukemisen, mutta tuomioistuimen johdosta pörssi päivitti kyselyä useilla vaihtoehdoilla sisällyttää myös vastustuksen eikä kantaa hakemukseen.

Tie eteenpäin juridisten ja taloudellisten haasteiden keskellä

Suunnitellun uudelleenjärjestelynsä myötä WazirX toivoo palauttavansa noin puolet asiakkaidensa varoista ja jakavansa hakkeroinnin vaikutuksen käyttäjien kesken, jotta he voivat saada "suhteellisen" osuuden saatavilla olevista kryptovaroista.

Kaiken tämän tapahtuessa pörssi on myös käynyt keskusteluja useiden alan toimijoiden kanssa etsiessään "valkoista ritaria" auttamaan rahoituksessa.

"Voitko myydä jotain, jota et väitä omistavasi? Voiko joku sijoittaa tai ostaa yritykseen, jonka omistusoikeus on kiistanalainen ja ED tutkii sinua FEMA-rikkomusten vuoksi? Huolimatta 16 miljoonan käyttäjän tuottoisista tiedoista kukaan ei haluaisi tunkea nenäänsä tähän."

– Paikallinen media raportoitu toisen kryptopörssin perustaja sanoi

Valkoisten ritarien kanssa tehdyn yhteistyön lisäksi alusta on työskennellyt käyttäjien varojen palautumisen parantamiseksi jakamalla voittoja pörssien uudelleen avaamisesta sekä uusilla tuloja tuottavilla aloitteilla.

Tämän keskellä tyytymättömät käyttäjät ovat nostaneet oikeusjuttuja WazirX:iä vastaan. Delhin korkein oikeus käsitteli 18. lokakuuta WazirX-sijoittajan vetoomusta, jossa hän vaati kanteen pörssiä vastaan. Sijoittajan mukaan tämä yhdistäisi sekä asianosaisten että asianosaisten käyttäjien rahastoja tappioiden korvaamiseksi. Valittajan mukaan tämä vaikuttaa kielteisesti sijoittajiin, joiden varoja ei ole vaarannettu. 

Vaikka vetoomuksen esittäjä oli ottanut yhteyttä toimivaltaiseen viranomaiseen, toimenpiteisiin ei ryhdytty, koska vetoomuksen esittäjä väitti niin hänelle oli ilmoitettu suullisesti että asiaa ei tutkita "hallituksen virkamiesten" osallistumisen vuoksi.

Oikeus on nyt määrännyt poliisin tutkimaan ja antamaan selvityksen, jossa mainitaan, että kaikki vaihtoa vastaan ​​nostetut oikeustoimet olisivat siviiliasia. Se päätteli lisäksi, että valituksia tulee jatkaa siviilioikeudessa hakemuksen sijaan. 

Delhin korkeimman oikeuden ilmoitus ED:lle ja FIU:lle

Kaiken tämän keskellä pörssin perustajat ovat tavanneet hallituksen virkamiehiä tarjotakseen kaikki tarvittavat tiedot kryptovarojen hakkeroinnista ja varkauksista.

Virkamiehissä oli edustajia:

  • Valtiovarainministeriön alainen rahanpesun selvittelykeskus, joka käsittelee epäiltyjä rahoitustoimia
  • Intelligence Bureau (IB), joka tarkastelee turvallisuutta ja vastatiedusteluja valtiovarainministeriön alaisuudessa
  • Indian Computer Emergency Response Team (CERT-In), joka käsittelee kyberturvallisuusuhkia

Kaiken kaikkiaan WazirX-hakkerointi ravisteli Intian kryptosektoria voimakkaasti. Tapaus ei ainoastaan ​​tuo esiin pörssien haavoittuvuuksia kyberhyökkäyksiä vastaan, vaan paljastaa myös Intian digitaalisten omaisuuserien teollisuuden tilan, joka johtaa krypton käyttöönotossa, mutta on pahasti jäljessä sääntelyn selkeyden ja asiakkaiden suojan suhteen. 

Pörssin kamppaillessa toipuakseen taloudellisista ja mainehaitoista, sen uudelleenjärjestelytoimet tarjoavat käyttäjilleen vilauksen toivoa. Toivoa se kuitenkin on – juuri nyt. WazirX:n oikeudellisten kiistojen, käyttäjien tyytymättömyyden ja omistajuuteen liittyvän epävarmuuden keskellä toipuminen on kaikkea muuta kuin tasainen.

Seuraavat kuukaudet ovat ratkaisevan tärkeitä sen määrittämisessä, pystyykö WazirX rakentamaan luottamuksen uudelleen ja palauttamaan asemansa Intian nopeasti kasvavilla kryptomarkkinoilla vai jääkö siitä jälleen yksi varoittava esimerkki alalla.

Napsauta tästä nähdäksesi luettelon parhaista ei-vapauslompakoista.

Liittyvät aiheet:
mm

Gaurav aloitti kryptovaluuttojen kaupankäynnin vuonna 2017 ja on siitä lähtien rakastunut kryptoavaruuteen. Hänen kiinnostuksensa kaikkeen kryptoon teki hänestä kryptovaluuttoihin ja lohkoketjuihin erikoistuneen kirjailijan. Pian hän huomasi työskentelevänsä kryptoyritysten ja tiedotusvälineiden kanssa. Hän on myös suuri Batman-fani.

Mainostajan ilmoittaminen: Securities.io on sitoutunut noudattamaan tiukkoja toimituksellisia standardeja tarjotakseen lukijoillemme tarkkoja arvosteluja ja luokituksia. Saatamme saada korvausta, kun napsautat tarkistamiemme tuotteiden linkkejä.

arvopaperimarkkinaviranomainen: CFD:t ovat monimutkaisia ​​instrumentteja, ja niihin liittyy suuri riski menettää rahaa nopeasti vipuvaikutuksen vuoksi. 74–89 % piensijoittajien tileistä menettää rahaa käydessään kauppaa CFD:llä. Sinun tulee harkita, ymmärrätkö kuinka CFD:t toimivat ja onko sinulla varaa ottaa suuri riski menettää rahasi.

Sijoitusneuvonnan vastuuvapauslauseke: Tämän sivuston sisältämät tiedot on tarkoitettu koulutustarkoituksiin, eivätkä ne ole sijoitusneuvontaa.

Kaupankäyntiriskin vastuuvapauslauseke: Arvopaperikauppaan liittyy erittäin suuri riski. Kaupankäynti kaikentyyppisillä rahoitustuotteilla, mukaan lukien forex, CFD, osakkeet ja kryptovaluutat.

Tämä riski on suurempi kryptovaluutoilla, koska markkinat ovat hajautettuja ja sääntelemättömiä. Sinun tulee olla tietoinen siitä, että saatat menettää merkittävän osan portfoliostasi.

Securities.io ei ole rekisteröity välittäjä, analyytikko tai sijoitusneuvoja.

Copyright © 2025 Securities.io