Digitaaliset varat
WazirX:n synkkinäisin hetki: Yksityiskohtainen tarkastelu $230 M:n hakkeroinnista ja sen jälkiseurauksista

Intialaiset kryptovaluutan käyttäjät kokevat vaikeuksia, kun keskitetty kryptovaluutan vaihto (CEX) WazirX kamppailee löytääkseen palautumissuunnitelman asiakkailleen.
WazirX on yksi Intian johtavista kryptovaluutan vaihtopalveluista, jonka käyttäjäkunta on yli 16 miljoonaa. jouduttiin hakkeroinnin kohteeksi, jossa varastettiin $230 miljoonaa.

Turvallisuusvuoto vaikutti yhteen WazirX:n moniallekirjoituslompakkoon.se voidaan toteuttaa. WazirX:n tapauksessa lompakossa oli viisi allekirjoittajaa käyttäjävarojen turvaamiseksi.
Hyökkääjä tyhjensi $100 miljoonaa Shiba Inu (SHIB), $52 miljoonaa Etheriä, $11 miljoonaa MATICia ja $6 miljoonaa PEPEä. Kesäkuun 2024 raportin mukaan nämä varat edustivat yli 45 % vaihdon kokonaisvarannoista, jotka olivat $500 miljoonaa.

Blockketjuseuranta Lookonchainin mukaan hyökkääjä muunsi suurimman osan varastetuista varoista Ethereumiksi (ETH). Hakkerit käyttävät yleensä sekoituspalveluita kuten Tornado Cash muuntaakseen tokeneita, koska ne voivat hämärtää tapahtumien toimintaa.
Hyökkääjä omistaa nyt yli 59 097 ETH:ta, arvoltaan noin $200 miljoonaa, erilaisissa tokeneissa. He ovat myyneet varastettuja tokeneita suositun DEX:n Uniswapin kautta.
Hyökkäyksen seurauksena vaihdossa listatut tokenit kaupasivat jyrkän alennuksen sekä paikallisissa että globaaleissa hinnoissa likviditeetin puutteen vuoksi. Vaihto lopetti sitten kaiken kaupankäynnin sekä kryptovaluutta- ja fiatnostot alustalla. WazirX:n hakkeroinnista on kulunut lähes kaksi viikkoa, ja toiminnot pysyvät tauolla..

Kun kaikki on jäädytetty vaihdossa, BTC/USDT käy 64 052:lla WazirX:ssä verrattuna 66 687:aan CoinDCX:ssä. Samaan aikaan USDT/INR käy 88,64 CoinDCX:ssä, kun taas WazirX:ssä se on 68,40. Vaihdon oma token, WZX, on puolestaan pudonnut 36,24 % siitä lähtien, kun vaihto joutui hyökkäyksen kohteeksi.
Mitä tapahtui, vaihto syytti “epäyhtälöä” Liminal Custodyn digitaalisen käyttöliittymän näytön tiedon ja allekirjoitetun tapahtuman todellisen sisällön välillä. Vaihto sanoi julkaisussaan:
“Epäilemme payload on korvattu siirtääkseen lompakon hallinnan hyökkääjälle.”

Samaan aikaan Liminal Custody syytti WazirX:ää hyökkäyksestä, väittäen, että sen infrastruktuuria ei ole murrettu.
“Valitettavasti kolmen uhrikoneen on havaittu injektoivan haitallisia payloadeja tapahtumaan, mikä osoittaa kehittyneen, hyvin suunnitellun ja kohdennetun hyökkäyksen yhteen tiettyyn Gnosis Smart Contract Multi-Sig -lompakkoon.”
– Liminal on X
Kuitenkin kaikki eivät ole tyytyväisiä selityksiin ja syyttelyyn. Pankaj Tanwarin, suositun kryptovaluutta‑YouTuberin X:ssä, mukaan
“Tämä virhe vahingoittaa #Cryptoa Intiassa yli kuvituksen.”
WazirX arvosteltu sen “Sosiaalistettu menetystrategia”
Kun otetaan huomioon varastettujen varojen osuus kokonaisvarannoista, odotukset niiden palauttamisesta ovat vähäiset, mikä yhdessä sen kanssa, että hyökkääjä ontodettulinkittynytPohjois‑Koreaan, on vakavasti lannistanut kaikki toivon palautumisesta.
Vaikka vaihto on julkaissut $23 miljoonan palkkion ratkaisusta, johon saatiin yli 130 hakemusta, se on alkanut tutkia koskemattomien varojen jakamista.
Tämän vuoksi WazirX harkitsee 55 % kryptovarojen palauttamista ja loput lukitsemista USDT‑vastaaviin tokeneihin, riippumatta siitä, onko käyttäjien tokenit varastettu vai eivät. Tämä tarkoittaa, että jopa ne käyttäjät, jotka eivät kärsineet menetyksiä hakkeroinnissa, saavat käyttöönsä vain 55 % omaisuudestaan, kun taas loput muunnetaan stablecoineiksi ja lukitaan.
Vaihto kohtaa nyt lisää tarkastelua ja kritiikkiä paitsi asiakkaidensa, myös laajan alan taholta tämän “Withdrawal Management Programme: Opinion Poll” -kyselyn vuoksi.

Kysely toteutettiin 27. heinäkuuta, jonka aikana vaihto esitteli “sosiaalistettu menetystrategia jakamaan vaikutus tasapuolisesti kaikille käyttäjille.” Tämä strategia mahdollistaa käyttäjille välittömän pääsyn suurimpaan osaan omaisuudestaan samalla kun “säilytetään mahdollisuus lisäpalautukseen niille, jotka valitsevat odottaa.“
Tämän kyselyn puitteissa asiakkaita pyydettiin äänestämään kahdesta eri vaihtoehdosta. Yhdessä vaihtoehdossa käyttäjät saavat pääsyn suurimpaan osaan varoistaan kaupankäyntiin, mutta he voivat myös nostaa ne. He saavat kuitenkin toissijaisen etuoikeuden mahdollisiin palautettuihin varoihin. Toisaalta toinen vaihtoehto ei salli nostoja, mutta käyttäjät saavat ensisijaisen etuoikeuden palautusrahastoihin.
Tämä ehdotus johti WazirX:n saamaan kritiikkiä käyttäjiltään, yksi sanoi: “sosiaalistettu menety, yksityistetyt voitot.” Toinen kysyi, miksi käyttäjien, joilla ei ole varastettuja tokeneita, tulisi rangaista.

Kilpailevat kryptovaihdot ilmaisivat myös mielipiteensä WazirX:n viimeisimmästä toimenpiteestä, CoinDCX:n perustaja Sumit Gupta sanoi, että tämä “ei ole yhteisökeskeinen” päätös. Tapa, jolla WazirX käsittelee tilannetta “ei miellytä heitä,” Gupta sanoi lisäten, että se on myös “vahingoittamassa muita ekosysteemin osallistujia.“
Arjun Vijay, Giottus:n perustaja, sanoi, että WazirX:n kysely “ei ole ekosysteemin parhaiden etujen mukainen”, koska se on “suunniteltu pakottamaan asiakkaat” valitsemaan vaihtoehdon saadakseen etuoikeuden palautusrahastoihin.
Unocoinin perustaja Dr. Sathvik Vishwanath jakoi myös pettymyksensä siihen, miten asia on käsiteltävänä, sanoen, että se “vain pahentaa tilannetta”, kun tapahtuma on jo asettanut kryptoteollisuuden “ongelmiin.”
WazirX puolusti itseään, sanoen, että kysely ei ollut “laillisesti sitova”, vaan pikemminkin askel vaihdon pyrkimyksessä ymmärtää, mitä asiakkaat haluavat. Vaihto jatkaa ideoiden ja palautteen keräämistä käyttäjiltä.

Puhuttaessa syystä, miksi se aikoo jakaa menetykset, WazirX:n varapuheenjohtaja Rajagopal Menon kertoi, että he tutkivat muita suuria vaihtoja, jotka ovat joutuneet vastaaviin tilanteisiin. Kaksi merkittävää hakkerointia, joita tarkasteltiin, olivat Mt. Gox ja Bitfinex.
Kun otetaan huomioon suurin osa Bitcoin-transaktioista, Mt. Gox hakkerointiin kohdistui vuonna 2014, jossa 850 000 BTC:tä menetettiin. Jälkiseurauksena Mt. Gox meni konkurssiin, ja vasta vuosikymmenen jälkeen, heinäkuussa 2024, käyttäjät alkoivat saada pienen osan alkuperäisistä omistuksistaan.
Sitten oli Bitfinex, joka menetti 119 756 BTC:tä vuonna 2016. Vaihto käsitteli tilanteen jakamalla menetyksen kaikille käyttäjille, vähentämällä saldoja 36 %, ja antamalla asiakkailleen BFX-tokenit, jotka edustivat heidän menetyksiään.
Lisää vaihtoehtoja & jopa ED:n varat jumissa WazirXissä
“Sosiaalistettu menetystrategia” lisäksi,“ vaihto on tutkinut muita vaihtoehtoja, mukaan lukien Binance:n avun pyytäminen. WazirX kääntyi entiseen kumppaniinsa auttamaan asiakkaidensa pelastamista, paikallisen mediakanavan Moneycontrolin raportin mukaan, joka viittasi nimettömään lähteeseen.
Alan lähteet sanoivat myös, että Binance hallitsee vaihdon tulojen ylijäämää sekä noin $80 miljoonaa sen WRX-tokenia. Lähde on raportoitu sanovan:
“Heidän oikeudellinen riita on edelleen käynnissä. WazirX:n liiketoiminnan komponentteja jotka ovat edelleen Binance:n hallinnassa, mukaan lukien tulot — niiden ylijäämä. Myös sen WRX-token on heidän hallinnassaan. Joten he ovat ottaneet yhteyttä Binanceen ja keskustelut ovat käynnissä, mutta varhaisessa vaiheessa.“
Tammikuun 2023 proof-of-reserves -raportissaan WazirX paljasti, että 90 % käyttäjävaroista pidetään Binance-lompakoissa. Muutaman kuukauden kuluttua blogikirjoituksessa WazirX kertoi, että sen oma token on Binance:n hallinnassa, sillä Binance toteutti WRX-IEO:n, jonka aikana myytiin 108 401 BNB-tokenia arvoltaan $2 miljoonaa, ja joiden tuotot “kerättiin ja pidettiin Binance:n hallussa.”
Kaikki tämä tapahtui sen jälkeen, kun WazirX:n perustaja Nischal Shetty oli julkisessa X-riidassa Binance‑toimitusjohtaja Changpeng Zhao:n kanssa siitä, kuka hallitsee WazirX:ää. Mielenkiintoista on, että marraskuussa 2019 maailman suurin vaihto, Binance, väitti ostaneensa WazirX:n, mutta tarina muuttui, kun kesällä 2022 intialaiset viranomaiset ryöstivät WazirX:n Mumbain toimiston epäiltyjen rahanpesuyritysten takia.
Vastauksena Intian Enforcement Directorate (ED) jäädytti WazirX:n varat, ja maan valtiovarainministeriö ilmoitti tutkivansa vaihtoa Foreign Exchange Management Act (FEMA) -lain nojalla.
Nyt raportit viittaavat siihen, että jopa ED:llä oli lähes $1,1 miljoona takavarikoituja kryptovarantoja WazirX:ssä. Nämä varat, jotka takavarikoitiin korruptiotapauksessa pelisovellusta nimeltä E‑Nuggets , siirrettiin vaihdolle vain kuukausia ennen hakkerointia.
Intialainen uutiskanava The Print raportoi, että E‑Nuggets‑tutkinnan jälkeen ED pyysi kaikkia paikallisia kryptovaihtoja, mukaan lukien WazirX ja CoinDCX, auttamaan lähdetilien paikantamisessa. Tämä johti Virtual Payment Address (VPA) -osoitteen löytämiseen, jota käytettiin krypton ostamiseen. Tämän seurauksena ED jäädytti kaikki varat 70 kryptotilillä, joita ylläpidettiin ZebPay:n, WazirX:n ja Dubain Binance:n kanssa.
Joten krypton hallinnan jälkeen viranomaiset avasivat kryptotilin ED:lle ja siirsivät kaiken krypton WazirX:n kanssa, koska vaihto on paikallinen ja sillä on suurin käyttäjäkunta ja likviditeetti. Mutta nyt WazirX on hakkeroinnin kohteena ja on menettänyt 45 % varoistaan. Olisi mielenkiintoista nähdä, tulevatko viranomaiset esiin ja tarjoavatko lopulta ohjeita ja apua alalle.
On ei että hakkeroinnit olisivat harvinaisia kryptotilassa. Viime vuonna hyökkääjät varastivat $1,7 miljardia kryptoplatformeilta, mukaan lukien Chainalysisin kryptorikostutkimus raportti. Vaikka näissä hyökkäyksissä varastettu määrä on yli puolittunut vuodesta 2022, tällaisten hyökkäysten määrä kasvoi 219:sta vuonna 2022 231:een vuonna 2023.
Kun kryptohinnat nousivat tänä vuonna kaikkialla, hakkerit ovat palanneet toimintaan toimintaan, with $1,48 miljardia varastettu tänä vuonna by 24. kesäkuuta 2024, verrattuna $657 miljoonaan viime vuonna, mukaan lukien TRM Labs. Kuitenkin viisi suurinta hyödyntämistä muodostivat jopa 70 % kokonaisvarastetusta määrästä. The report stated:
“Yksityisavaimen ja siemenlauseen kompromissit pysyvät tärkeimpänä hyökkäysvektorina vuonna 2024 älykkäiden sopimusten hyödyntämisen ja flash-lainahyökkäysten ohella.”
Joten vaikka kryptohyökkäykset jatkuvat, Intian hallitus on epäonnistunut tarjoamaan selkeitä, vakiintuneita ohjeita, jotta nämä vaihdot eivät toimisi epämääräisesti.
Intian epävakaa & sääntelemätön kryptoteollisuus
Suuren tapahtuman jälkeen useat vaihdot tekivät yhteistyötä WazirX:n kanssa auttaakseen jäljittämään varastetut varat ja palauttamaan asiakasomaisuuden. Analysoidakseen kyberhyökkäystä syvemmin, yritys teki myös yhteistyötä oikeuslääketieteellisten asiantuntijoiden ja lainvalvontaviranomaisten kanssa tunnistaakseen ja saattaakseen tekijät kiinni.
Vaihto on lisäksi raportoitu tapahtuman Indian Computer Emergency Response Teamille (CERT-In), joka on tietokoneisiin liittyvien turvallisuustapahtumien virasto. Seuraavassa vaiheessa First Information Report (FIR) kirjattiin, jonka poliisi laati aloittaakseen virallisen tutkinnan.
WazirX lähetti myös tapahtumaraportin Financial Integrity Unit (FIU)-Intialle, jonka kanssa se on rekisteröity ja joka kuuluu Valtiovarainministeriön alaisuuteen. Kuitenkin WazirX:n turvallisuusvuoto ei kuulu FIU:n toimivaltaan, koska FIU valvoo tapahtumia maan Rahanpesun estämistä koskevan lain (PMLA) alaisuudessa. Joanna Chengin, Fireblocksin Associate General Counselin mukaan:
“Tällä hetkellä Intiassa ei ole kryptovaluutta‑kohtaisia säädöksiä, ja ala hyötyisi selkeistä sääntelyodotuksista asioissa kuten turvallisuusstandardit, riskienhallinta ja kuluttajansuoja. Sääntelytoimenpiteet tällä alalla merkitsisivät myös sitä, että vaihdot, jotka palvelevat suurta määrää vähittäiskäyttäjiä, olisivat vastuussa toimistaan (tai toimimattomuudestaan).“

Kryptovaluutta‑ala Intiassa on edelleen sääntelemätön. Ainoa merkittävä askel, joka tänä aikana otettiin, oli korkein oikeus vuonna 2020 kumonnut Reserve Bank of India:n vuonna 2018 asettaman kiellon, jolloin pankit saivat mahdollistaa kryptotransaktiot käyttäjiltä ja vaihtoilta.
Sen lisäksi maan kryptosääntelyn kehitys on ollut pysähtynyttä. Tähän mennessä alaa ei ole säädelty lainsäädännöllä, ja kryptovaluutta pysyy pääosin viranomaisten toimivallan ulkopuolella.
Ainoa sääntelyvalvonta on Intian hallituksen FIU, jonka tehtävänä on valvoa virtuaalisten digitaalisten omaisuuserien kauppaa. Economic Timesin toukokuu‑raportti mukaan tänä vuonna maassa on 47 säädeltyä tahoa, jotka ovat mukana kryptovarojen kaupankäynnissä tai käsittelyssä Intiassa. Tämä tapahtui sen jälkeen, kun hallitus kielsi offshore‑kryptoplatformit toimimasta Intiassa niiden epäonnistuessa noudattaa rahanpesun vastaisia (AML) ohjeita.
Vaikka Intian kryptokäyttäjillä ei ole sääntelysuojelua, hallitus on asettanut jopa 30 % veron kryptovaroista saatuihin voittoihin, eikä tappioita voi vähentää. Lisäksi 1 % vero peritään lähteestä jokaisesta transaktiosta.

Nämä politiikat ovat vaikuttaneet alaan negatiivisesti, sillä kryptokäyttäjät valittavat hallituksen tuen puutteesta, joka tukahduttaa alan samalla kun se vie suuren osan heidän voitoistaan veroina vuodesta 2022 lähtien.
Intian kryptoteollisuus on kärsinyt sääntelyn selkeyden puutteesta pitkään, mikä on johtanut huonojen toimijoiden nousuun. Vaikka WazirX on ollut kyberhyökkäyksen kohteena, käyttäjät ovat myös valittaneet vaihtoja kuten BitBNS huijaavan ihmisiä.

FIU-India:n rekisteröity taho, joka mainostaa noudattavansa FATF:n globaaleja standardeja VASPeille, kärsi myös $7,5 miljoonan hakkeroinnin vuonna 2022. Siitä lähtien BitBNS on toiminut epäluotettavasti, sallien käyttäjien tallettaa varoja mutta estäen nostot. Käyttäjät spekuloivat, että sen toimitusjohtaja Gaurav Dahake on jo paennut maasta. Aiemmin tänä vuonna The Economic Timesin haastattelussa Dahake ennusti BTC:n ylittävän $100 000. Uhrit tutkivat tällä hetkellä luokkakanteen oikeusjuttua vaihdosta.
Mutta tämä ei ole kaikki. Intian kryptovaihdot, mukaan lukien CoinDCX, eivät salli käyttäjien itsehallita kryptoa, mikä on täysin ristiriidassa krypton periaatteiden kanssa. Intialaiset kryptovaihdot eivät salli kryptosiirtoja ulkopuolisille vaihtopalveluille tai lompakoille, jos käyttäjät tekevät fiat-talletuksia. Tämä pahentaa ongelmaa, koska käyttäjät eivät voi itsehallita, vaikka haluaisivatkin, ja se tarkoittaa, että he eivät voi suojautua tapahtumilta kuten WazirX-hyökkäys.
Asiat saattavat lopulta muuttua, sillä maailman väkirikkain maa ilmeisesti suunnittelee julkaisevansa keskustelupaperin, jossa esitetään sen politiikkalinjaus kryptoon ennen syyskuuta. Hallitus on kuitenkin yrittänyt säännellä kryptoa monia kertoja, mutta konkreettisia toimia ei ole toistaiseksi toteutettu, toisin kuin selkeät ohjeet, jotka sääntelijät ympäri maailmaa ovat esittäneet. Jopa Yhdysvallat on hyväksynyt ensimmäisen Bitcoin‑spot‑ETF:n, joka on houkutellut miljoonia dollareita kokonaisvirtoina.
Joten kunnes Intian hallitus päättää antaa kryptoteollisuudelle tarvitsemansa huomion ja sääntelyn selkeyden, paikalliset kryptokäyttäjät ja ala jatkavat kärsimistään.
Klikkaa tästä saadaksesi listan viidestä parhaasta kryptovaihdosta.












