Digitale activa
WazirX staat voor een zware strijd na enorme cyberaanval: Waar staan we nu?

Het is drie maanden geleden sinds de Indiase cryptocurrency-beurs WazirX werd gehackt voor $230 miljoen, wat resulteerde in het verlies van meer dan 40% van de totale klantbezittingen.
Dit was een grote schok en verlies voor de Indiase crypto‑industrie, die volgens blockchain‑analysebedrijf Chainalysis's ‘2024 Global Crypto Adoption Index‘ op de eerste plaats staat in algemene crypto‑adoptie van 151 landen. Dit is het tweede opeenvolgende jaar dat het meest bevolkte land ter wereld de toppositie claimt.
De instroom uit de regio Centraal‑ en Zuid‑Azië en Oceanië (CSAO), waaronder India valt, zou tussen juli 2023 en juni 2024 $570 miljard bedragen. CSAO registreert hoge activiteitenniveaus op lokale crypto‑beurzen, in DeFi en bij merchant‑services, volgens het rapport.
De crypto‑sector van India blijft echter grotendeels ongereguleerd. Er wordt nog steeds een belasting van 30 % geheven op vermogenswinsten uit crypto‑activiteiten, naast een bronbelasting (TDS) van 1 % op elke transactie. Bedrijven die met crypto handelen, moeten bovendien een licentie verkrijgen van de Nationale Financiële Inlichtingen Eenheid (FIU).
Ondanks deze regelgeving blijven fraude‑ en hackincidenten gerelateerd aan crypto in India toenemen. Investeerders uiten bijvoorbeeld frustratie op X over FIU‑geregistreerde beurzen zoals Bitbns, die opnames hebben beperkt, wat angst zaait over de veiligheid van klantgelden. Ondertussen verloor WazirX, een andere FIU‑geregistreerde beurs, gebruikersfondsen in een hack tijdens de bull‑markt.
Eens een van de toonaangevende crypto‑beurzen in India, wordt WazirX nu geconfronteerd met de gevolgen van een enorme cyberaanval die plaatsvond op 18 juli.
Dus, wat is er precies al die tijd gebeurd? Welke vooruitgang, zo ja, heeft WazirX de afgelopen drie maanden geboekt? Laten we kijken!
Een overzicht: alles wat de afgelopen 3 maanden is gebeurd
Om samen te vatten, een multi‑sig‑wallet van WazirX werd gehackt. Deze wallet werd beheerd met de diensten van Liminal, een digitale asset‑custody‑bedrijf.
Op de dag van de hack beweerde WazirX dat de aanval het gevolg was van een “discrepantie” tussen de daadwerkelijke transactiedetails en wat de interface van Liminal weergaf. De beurs beëindigde vervolgens haar relatie met Liminal en verplaatste fondsen naar nieuwe multisig‑wallets.
WazirX schakelde daarna Mandiant Solutions, een dochteronderneming van Google, in om een forensische analyse uit te voeren op de laptops die werden gebruikt voor het ondertekenen van de transacties. Het onderzoek vond geen bewijs dat de apparaten en systemen van WazirX tijdens de hack waren gecompromitteerd. Ondertussen bracht Liminal audit‑gigant Grant Thornton in om een eigen analyse te doen, die de custodian vrijpleitte van enige fout.
Terwijl beide bedrijven elkaar de schuld gaven voor de beveiligingsfouten in een poging aansprakelijkheid te ontlopen, bleven gebruikers verward en hadden ze hun fortuin verloren.
Het gestolen bedrag bedroeg $230 miljoen, wat, volgens de in begin juni gerapporteerde holdings van WazirX van 503,64 miljoen USDT, 45,6 % van de totale activa vertegenwoordigde. De gestolen activa omvatten Ethereum (ETH), Tether (USDT), Pepe (PEPE) en Gala Games (GALA).
Staats‑gesponsorde actoren zoals de Noord‑Koreaanse Lazarus‑groep, berucht om het witwassen van gestolen activa over jurisdicties heen, worden verdacht van betrokkenheid bij de WazirX‑inbraak.
De hacker heeft al het gestolen geld witgewassen. Gegevens van Arkham tonen aan dat de fondsen in augustus voor het eerst begonnen te bewegen, met een toename van activiteit de afgelopen maand.
Om de verloren fondsen te witwassen, gebruikte de hacker de crypto‑mixer Tornado Cash, die de herkomst van geld verdoezelt. De privacy‑service is veelvuldig gebruikt door criminelen om gestolen geld te verplaatsen terwijl ze hun online spoor schoon houden. De ontwikkelaar van Tornado Cash, Alexey Pertsev, is daadwerkelijk veroordeeld tot vijf jaar en vier maanden gevangenisstraf nadat een Nederlandse rechter hem schuldig bevond aan witwassen.
Terug naar WazirX: direct na de hack pauzeerde de beurs alle crypto‑ en fiat‑opnames, d.w.z. opnames in Indiase roepie (INR), waardoor gebruikers vastzaten. Sindsdien heeft WazirX aankondigde dat de INR‑opnames gefaseerd en beperkt worden hervat, met de mededeling dat in aanmerking komende gebruikers “tot de volledige 66 % limiet van hun INR‑balans kunnen opnemen.”
Hoewel gedeeltelijke INR‑opnames zijn heropgestart, blijven crypto‑opnames geschorst terwijl WazirX werkt aan het consolideren van wallet‑balansen en het herstellen van gebruikers‑toegang. Tijdens een virtuele persconferentie deelden de adviseurs van het bedrijf dat WazirX mogelijk slechts 55‑57 % van het kapitaal kan teruggeven.
Wat betreft vermogensherstel stelde de beurs aanvankelijk een “Socialized Loss Strategy” voor, waarbij verliezers net iets meer dan de helft van hun holdings kunnen terugkrijgen terwijl de resterende activa worden geblokkeerd. De beurs kreeg veel kritiek van zowel gebruikers als concurrenten op het voorgestelde plan, dat eind juli werd gepresenteerd, de maand waarin WazirX werd gehackt.
Sindsdien is WazirX traag geweest met het geven van updates over de herstelplannen, de live proof‑of‑reserves van de beurs en de identiteit van de onbekende daders.
Juridische geschillen met concurrent CoinSwitch over $9,7 miljoen aan geblokkeerde fondsen hebben het proces ook gecompliceerd. CoinSwitch heeft WazirX aangeklaagd om de vastzittende fondsen terug te vorderen, die, volgens de beurs, ongeveer 2 % van al haar fondsen bedragen.
“Vanaf de dag van het incident hebben we geprobeerd constant in contact te blijven met het WazirX‑team, op zoek naar herstel van de fondsen die op hun beurs vastzitten. Onze inspanningen hebben echter geen vruchten afgeworpen, waardoor we geen andere keuze hadden dan juridische stappen te ondernemen om de fondsen terug te krijgen.”
– schreef CoinSwitch in een bericht op 28 augustus
Het handelsplatform beweerde haar eigen treasury te gebruiken om ervoor te zorgen dat de crypto‑bezittingen van gebruikers volledig gedekt zijn.
Het herstel: het nastreven van een schuldsaneringsproces
Na lang wachten, kondigde de beurs haar plannen voor vermogensherstel aan, die ze zou nastreven als een ‘Singapore Scheme of Arrangement.’ Dit betekent dat het leiderschap van WazirX een schuldsaneringsvoorstel zal voorleggen, waar gebruikers over zullen stemmen voordat het door de rechtbank wordt goedgekeurd.
Hoewel dit een grote stap voorwaarts is, is er geen duidelijke tijdlijn gegeven, wat WazirX‑gebruikers in verwarring en woede heeft gebracht. Volgens een blogpost van WazirX voorziet men “minstens 6 maanden om de voorwaarden van het saneringsplan te overwegen en samen te werken met de relevante belanghebbenden.”
Gebruikers waren ook verbaasd over de beslissing van WazirX om de zaak bij een buitenlandse rechtbank aanhangig te maken. Als reactie hierop plaatste de beurs eind september een video op X (voorheen Twitter) waarin werd uitgelegd dat ze via twee entiteiten opereert: Zettai, dat is geregistreerd in Singapore, en Zanmai, een Indiase entiteit die INR‑naar‑crypto‑operaties afhandelt.
Omdat de hack plaatsvond bij Zettai, die de crypto‑ en token‑activiteiten beheert, heeft de beurs de zaak in Singapore ingediend.
In de video wordt verder uitgelegd dat Zettai in november 2019 haar crypto‑wallets en tokens overdroeg aan Binance, ’s werelds toonaangevende cryptocurrency‑beurs. Deze stap volgde op een overname die eigendom en controle van het platform naar Binance verplaatste, stelt de video van WazirX. In 2022 distantieerde Binance zich echter publiekelijk van WazirX, wat leidde tot een geschil tussen Zettai en Binance, waarna de fondsen terug naar Zettai werden overgeheveld.
Omdat Zanmai niet door de inbraak werd getroffen, beschikt het bedrijf over voldoende middelen om alle INR‑gebruikersbalansen te dekken. Desondanks heeft de beurs eerder verklaard dat “niet alle van deze balansen momenteel beschikbaar zijn voor opname,” en voegde toe dat ongeveer 34 % ervan bevroren is en dus niet kan worden opgenomen.
De voortdurende betrokkenheid van het bedrijf bij geschillen en onderzoeken door autoriteiten wordt genoemd als reden voor de bevroren fondsen. WazirX stelt echter dat Zanmai geen doelwit is van deze onderzoeken en beweert dat INR‑balansen veilig waren, hoewel onduidelijk is wanneer ze volledig vrijkomen.
Eind augustus vroeg WazirX een sanering aan bij een Singaporese rechtbank, met het verzoek om een moratorium — een tijdelijke verlichting van juridische procedures — terwijl het zijn bedrijfsvoering herstructureert.
De rechter stelde dat WazirX in “goede trouw” handelde door een moratorium aan te vragen, wat volgens mede‑oprichter Nischal Shetty het bedrijf “de snelste, eerlijkste, door crediteuren goedgekeurde, juridisch bindende weg naar een oplossing biedt, waarbij crediteuren een token‑keuze en potentieel upside in een bull‑run hebben.”
Drie weken geleden verleende de Singaporese rechtbank een moratorium van vier maanden aan de beurs, in plaats van de zes maanden die werd aangevraagd.

Deze actie, volgens WazirX, effent de weg voor de snelste oplossing om crypto‑balansen te herstellen, “met een eerlijk en tijdig resultaat voor alle belanghebbenden.”
Het moratorium ging ook gepaard met voorwaarden. Dit omvat het openbaar maken van wallet‑adressen via een gerechtelijk affidavit, het vrijgeven van financiële informatie, het beantwoorden van gebruikersvragen die in de rechtszaal zijn gesteld, en het waarborgen dat toekomstige stemmingen over gerechtelijke aanvragen worden gecontroleerd door onafhankelijke partijen.
https://www.youtube.com/live/DPT9VZ9yhE4
Dus, WazirX heeft Town Hall‑bijeenkomsten georganiseerd om het voorgestelde saneringsplan en de moratoriumaanvraag met haar gebruikers te bespreken.
“We zijn dankbaar voor de beslissing van de rechtbank, die ons in staat stelt ons te concentreren op ons pad naar oplossing, herstel en sanering.”
– WazirX‑medeoprichter Shetty zei op dat moment
Het laatste: 240.000 wallets & balansen vermeld
Deze maand is de beurs druk bezig met het vormen van een Committee of Creditors (COC) die de belangen van de crediteuren in Zettai’s voorgestelde sanering zal vertegenwoordigen. Het 10‑koppige panel bestaat uit gebruikers die door de hack zijn getroffen en zal vergaderingen bijwonen, feedback geven, de voortgang monitoren en de communicatie tussen crediteuren en het bedrijf faciliteren.
De sanering van WazirX wordt momenteel beheerd door adviesbureau Kroll, terwijl de webbeveiligingsfirma zeroShadow wordt ingezet om de gestolen activa op te sporen.

“Bij WazirX hebben we altijd geloofd dat transparantie de sleutel is tot het opbouwen en behouden van vertrouwen bij onze gebruikers.”
– De beurs schreef woensdag op X
In haar officiële verklaring verwees WazirX naar het affidavit dat zal worden ingediend bij het Singaporese Hooggerechtshof en aan crediteuren zal worden verstrekt, met details over ongeveer 240.000 wallets met balansen.
In anticipatie op vragen van gebruikers over het enorme aantal wallets, verduidelijkte de beurs dat dit standaardpraktijk is voor een platform dat ongeveer 4,3 miljoen gebruikers bedient. Het beheren van zo’n grote gebruikersbasis vereist een complex netwerk van wallet‑adressen over verschillende lagen om gebruikers een soepele ervaring te bieden, aldus de verklaring.
WazirX deelde verder mee dat de meeste wallets al zijn geconsolideerd, waardoor er nog ongeveer 240.000 wallets met token‑balansen overblijven. De beurs is echter nog steeds bezig met het consolideren van token‑balansen van de resterende adressen, een proces dat, volgens hen, veel tijd kost en netwerk‑kosten met zich meebrengt, die bovendien stijgen als het proces wordt gehaast.
“Onze prioriteit is dit proces efficiënt te beheren zonder de kosten op te drijven, zodat uw fondsen veilig blijven en uw herstel geoptimaliseerd is.”
– WazirX
In de volgende stappen zal de beurs Proof of Reserves (POR) introduceren om het vertrouwen en de veiligheid in het beheer van klantactiva verder te versterken. Deze stap omvat de uitgebreide consolidatie van token‑activa met derden‑custodians en dienstverleners.

Hoewel de beurs vooruitgang boekt met de sanering, is ze al tegen problemen aangelopen, doordat onjuiste e‑mails naar duizenden gebruikers werden gestuurd. De bevestigingsmail was alleen bedoeld voor degenen die de moratorium‑ondersteuning via een informele enquête hadden bevestigd, maar WazirX stuurde deze per abuis ook naar gebruikers die geen steun hadden gegeven voor de tijdelijke verlichting van juridische procedures.
“Het kwam bij Zettai onder de aandacht dat een e‑mail die alleen bestemd was voor gebruikers die eerder hun steun voor het moratorium hadden aangegeven, per vergissing werd verzonden naar ongeveer 9.000 extra platformgebruikers die geen steun hadden aangegeven.”
– Het bedrijf gaf toe in een transcript
Dit veroorzaakte verwarring onder gebruikers, waarbij het bedrijf erkende dat dit mogelijk het vertrouwen van gebruikers in het peilingsproces heeft aangetast.
WazirX heeft een gebruikerspeiling verspreid om de potentiële interesse te meten als haar gebruikers haar moratoriumaanvraag steunen. De enquête had aanvankelijk slechts één optie, namelijk positief bevestigen dat men de juridische procedure steunt, maar op aanwijzing van de rechtbank heeft de beurs de peiling bijgewerkt met meerdere opties om ook tegenstand en geen standpunt ten aanzien van de aanvraag op te nemen.
De weg vooruit temidden van juridische en financiële uitdagingen
Volgens het geplande saneringsplan hoopt WazirX ongeveer de helft van de klantactiva terug te geven en de impact van de hack over de gebruikers te spreiden, zodat zij een “proportioneel” aandeel van de beschikbare crypto‑activa ontvangen.
Terwijl dit allemaal gaande is, is de beurs ook in gesprek met meerdere spelers in de sector, op zoek naar een “white knight” om te helpen met financiering.
“Kun je iets verkopen waarvan je beweert dat je het niet bezit? Kan iemand investeren in of een bedrijf kopen waarvan het eigendom betwist wordt<span data-preserver-spaces="true” en wordt onderzocht door de ED voor FEMA‑overtredingen? Ondanks de lucratieve data van 16 miljoen gebruikers, zou niemand hier zijn neus in willen steken.”
– Een lokale media meldde een oprichter van een andere crypto‑beurs die dit zei
Naast samenwerkingen met white knights werkt het platform aan het verbeteren van het herstel van gebruikersfondsen via winstdeling bij het heropenen van beurzen en nieuwe initiatieven die inkomsten genereren.
Midden in dit alles wordt WazirX geconfronteerd met juridische stappen van ontevreden gebruikers. Op 18 oktober hoorde de Delhi High Court een petitie van een WazirX‑investeerder die actie eist tegen de beurs voor het samenvoegen van fondsen van zowel getroffen als niet‑getroffen gebruikers om verliezen te compenseren, wat volgens de indiener nadelige gevolgen heeft voor investeerders wiens fondsen niet waren gecompromitteerd.
Hoewel de indiener contact had gezocht met de relevante autoriteit, werd er geen actie ondernomen, waarbij de indiener beweert dat hem mondeling is meegedeeld dat de zaak niet zou worden vervolgd vanwege de betrokkenheid van ‘functionarissen in de regering.’
De rechtbank heeft nu de politie opgedragen te onderzoeken en een rapport te verstrekken, waarbij wordt vermeld dat eventuele juridische procedures tegen de beurs een civiele zaak zouden zijn. Ze concludeerde bovendien dat de grieven in een civiele rechtbank moeten worden voortgezet in plaats van via een petitie.

Te midden van dit alles hebben de oprichters van de beurs ontmoetingen gehad met overheidsfunctionarissen om alle benodigde informatie over de hack en diefstal van crypto‑activa te verstrekken.
De functionarissen omvatten vertegenwoordigers van:
- De FIU, onder het Ministerie van Financiën, die zich bezighoudt met vermoedelijke financiële transacties
- Het Inlichtingendienst (IB), dat onder het Ministerie van Financiën de veiligheid en contra‑inlichtingen beoordeelt
- Indian Computer Emergency Response Team (CERT‑In), dat zich bezighoudt met cyberbeveiligingsdreigingen
Al met al heeft de WazirX‑inbraak de Indiase crypto‑sector hard geschokt. Het incident benadrukt niet alleen de kwetsbaarheden van beurzen bij cyberaanvallen, maar onthult ook de staat van de digitale‑asset‑industrie in India, die wel koploper is in crypto‑adoptie maar ernstig achterloopt op het gebied van regelgevende duidelijkheid en klantbescherming.
Terwijl de beurs worstelt om te herstellen van de financiële en reputatieschade, bieden de saneringsinspanningen een sprankje hoop voor haar gebruikers. Het blijft echter slechts een hoop — op dit moment. Met WazirX die geconfronteerd wordt met juridische geschillen, ontevreden gebruikers en onzekerheid over eigendom, is de weg naar herstel allesbehalve soepel.
De komende maanden zullen cruciaal zijn om te bepalen of WazirX het vertrouwen kan herstellen en haar positie in de snelgroeiende Indiase cryptomarkt kan terugwinnen, of dat ze uiteindelijk een nog een waarschuwing wordt in de industrie.
Klik hier voor een lijst van de beste non‑custodial wallets.












