Digitala tillgångar

WazirX får juridiskt klartecken för att återbetala $235M-brott

mm
Securities.io maintains rigorous editorial standards and may receive compensation from reviewed links. We are not a registered investment adviser and this is not investment advice. Please view our affiliate disclosure.
WazirX Gets Greenlight

Kryptoattacker och intrång är inte ovanliga. Men eftersom branschen mognar dag för dag har många kontroller och balanser som placerats på rätt noder vid rätt tidpunkt hjälpt branschen att effektivt vända trenden.

Enligt årsrapporter på the total value stolen i kryptoattacker och antalet attacker publicerade av Chainalysis, steg det årliga totala värdet som stals i kryptoattacker från US$543 miljoner 2019 till US$3,3 miljarder 2021, och US$3,7 miljarder 2022, innan det kortvarigt sjönk till US$531 miljoner 2020. Värdet föll dock markant 2023, från US$3,7 miljarder 2022 till US$1,8 miljarder 2023. År 2024 steg värdet igen till US$2,2 miljarder men förblev långt under värdet 2022.

Medan sådana attacker och intrång kan betraktas som potentiella flaskhalsar för en snabbt växande bransch, lämnar vissa intrång ett bestående intryck på branschens aktörer och formar hur de bör agera i framtiden.

En sådan attack var den mot WazirX. Att diskutera WazirX är ännu mer relevant nu, eftersom de just har fått domstolsgodkännande för en återbetalning på US$235 miljoner. Vi kommer att diskutera vad återbetalningen innebär och dess betydelse om en stund. Men innan vi går djupare måste vi gå tillbaka till den senaste tiden för att se vad som hände med WazirX. 

En kort översikt av WazirX säkerhetsintrång

18 juli 2024 var datumet då WazirX, en ledande kryptobörs baserad i Indien, upplevde ett säkerhetsintrång. Team WazirX utfärdade ett uttalande om att de hade drabbats av en cyberattack på en av sina multisig-plånböcker, vilket resulterade i stöld av digitala tillgångar på över $230 miljoner. Denna plånbok hanterades med Liminals digitala tillgångsförvaring och plånboksinfrastruktur. Till följd av attacken påverkades WazirX:s förmåga att upprätthålla 1:1 säkerheter med tillgångar djupt.

Som ett omedelbart svar på stölden lämnade WazirX-teamet in ett online-polisanmälan på National Cyber Crime Reporting Portal och behandlade en fysisk anmälan. De rapporterade också incidenten till Financial Intelligence Unit (FIU) India och CERT-In.

Teamet kontaktade också över 500 börser för att blockera de identifierade adresserna. Dessutom annonserade WazirX ett Bounty-program för att återvinna de stulna tillgångarna, med belöningar upp till $10,000 i USDT för handlingsbar intelligens som leder till frysning och återvinning av de stulna medlen. Teamet beslutade också att erbjuda 10%, eller upp till $23 miljoner, som White Hat Bounty. 

Sedan attacken har WazirX vidtagit en rad åtgärder, detaljerade i en dag-för-dag kronologi tillgänglig på WazirX:s webbplats. Noterbart, den 6 december 2024 lämnade WazirX:s moderbolag, Zettail Pte Ltd., in en ansökan till Singapores högsta domstol om tillstånd att sammankalla ett möte med sina fordringsägare för att presentera och rösta om ett arrangemangsschema.

Före detta, den 17 oktober 2024, beslutade WazirX att lämna in en affidavit som detaljerade cirka 240,000 plånböcker med saldon. Affidaviten var avsedd att lämnas in till Singapores högsta domstol och ges till fordringsägarna som en del av omstruktureringsprocessen för Zettail Pte Ltd.

Noterbart, plattformen hade också lämnat in en ansökan om moratorium till Singapores högsta domstol den 28 augusti 2024, enligt en uppdatering publicerad samma datum. Ansökan lämnades in under Insolvency, Restructuring, and Dissolution Act 2018 för att ge nödvändigt utrymme att omstrukturera plattformens kryptoskulder genom ett arrangemangsschema.

Alla dessa interaktioner mellan Singapores högsta domstol och WazirX har mottagit domstolsbeslut. Medan vi kommer att diskutera dessa svar i detalj, kommer vi kort att granska en annan viktig uppdatering i detta fall: det gemensamma uttalandet från USA, Sydkorea och Japan.

Gemensamt uttalande från USA, Sydkorea och Japan om Wazir X

A joint statement utfärdat av USA, Sydkorea och Japan bekräftade enligt uppgift inblandningen av nordkoreanska hackare i att orkestrera WazirX-attacken. Det var den första officiella tillskrivningen av attacken till Nordkorea av tre nationer tillsammans.

Det gemensamma uttalandet identifierade den ökända Lazarus Group, en hackerkollektiv med koppling till Nordkorea, som en nyckelförövare.

“DPRK:s cyberprogram hotar våra tre länder och det bredare internationella samfundet och utgör i synnerhet ett betydande hot mot integriteten och stabiliteten i det internationella finansiella systemet.”

Den indiska regeringen har ännu inte officiellt kommenterat utvecklingen. Dock tyder rapporter på att attacken har inspirerat krav på striktare regleringar och samarbete mellan offentlig och privat sektor för att skydda digitala tillgångar. 

Mitt i alla dessa globala rörelser och diskussioner kring säkerheten för digitala tillgångar har WazirX fått domstolsgodkännande för en återbetalning på US$235 miljoner. 

Juridiskt klartecken för att återbetala $235M-brott

A north korean hacking group

Den 23 januari 2025 fick WazirX godkännande från Singapores domstol att återbetala offer för US$235 miljoner hacken utförd av Nordkoreas Lazarus Group. Användarna kommer att återfå upp till 80 % av de stulna medlen.

Om vi går djupare in i de juridiska dokumenten var namnet på ansökan om det kompletterande affidavitet Nischal Shetty, listad som Direktör med Permanent Account Number BNTPS2268H. Nischal Shetty deklarerade sig som direktör för Zettai Pte Ltd (“Zettai”).

Enligt de anvisningar som gjorts av den ärade domstolskommissionären Kristy Tan vid förhandlingen av OA 1284 den 22 januari 2025 bekräftade herr Shetty Zettais åtagande att tillhandahålla följande dokument till Schemakreditorerna minst en vecka före den avsedda perioden då Schemakreditorerna ska rösta om det föreslagna schemat:

Dessa dokument inkluderade:

  • Zettais reviderade finansiella rapporter för räkenskapsåret som avslutades den 31 mars 2024.
  • Resultaten av oberoende verifiering av siffran för Plattformstillgångarna.
  • Resultaten av oberoende verifiering av siffran för de osäkrade skulderna kopplade till kryptovalutasaldon som är skyldiga till Plattformens användare per den 18 juli 2024 – hackens dag.
  • Krolls finansiella prognos och likvidationsanalys.
  • Zettais uppdaterade förklarande uttalande om det finns några förändringar som följer av den finansiella informationen eller ett bekräftelseutlåtande.

Zettai, WazirX:s moderbolag, planerar att uppfylla avslöjandekraven

För de reviderade finansiella rapporterna har företaget åtagit sig att följa upp och samarbeta med sina revisorer för att påskynda slutförandet av revisionen.

För Plattformstillgångsverifiering förklarar plattformen vad som avses med plattformstillgångar. Till exempel definierades de netto likvida plattformstillgångarna som alla token‑tillgångar som är kopplade till plattformens verksamhet efter överlämningsperioden som för närvarande är under företagets kontroll och som i allmänhet kan hanteras eller realiseras inom kort.

De illikvida plattformstillgångarna definierades i schemat som token‑tillgångar som hålls i plånböcker kontrollerade av Binance och som identifierats av företaget som associerade med kryptovalutasaldon för Plattformens användare (dvs. de illikvida plånbokstillgångarna) och ERC‑20‑token som stals under cyberattacken (dvs. de stulna tillgångarna).

I affidavit föreslogs att verifieringen av Plattformstillgångarna skulle utföras av Mr. Joshua Taylor från Alvarez & Marsal (SE Asia) Pte Ltd och Mr. Henry Anthony Chambers från Alvarez & Marsal Disputes and Investigations Limited.

Förutom plattformstillgångar föreslogs även att verifieringen av Plattformsskulderna skulle utföras av A&M.

Slutligen avtalades och noterades i affidavit att när avslöjandekraven är uppfyllda, kommer Zettai att gå vidare med resten av schemamötet som avsett eller justera tidslinjerna vid behov om några ändringar i förklarande uttalandet uppstår från avslöjandekraven, dvs. för att beakta genomförandet av ett andra online‑webbinarium.

Vad kommer att hända på fältet?

Medan dessa juridiska åtaganden fortsätter att definiera konturerna för hur återbetalningsplanen kommer att fungera, kvarstår huvudfokus för Zettai – WazirX:s moderbolag – ett åtagande att genomföra en omstruktureringsplan inriktad på fordringsägares återvinning och undvika likvidation genom en domstolsövervakad process. WazirX uppskattar att användarna kan återfå 75 % till 80 % av sina kontosaldon genom tokenutdelningar, rapporter visar.

Sedan det enligt uppgift inte kunnat påvisas någon bevisning för fel eller misskötsel av WazirX i cyberattacken, och det gemensamma uttalandet från USA, Japan och Sydkoreas regeringar tillskrev attacken en nordkoreansk grupp, kommer WazirX nu att inleda en användarröstningsprocess, förväntad att avslutas inom tre månader, tillsammans med en oberoende tredje parts revision som nämnts ovan. Om majoriteten av rösterna stödjer plattformen kommer schemat att genomföras, och inom 10 dagar kommer netto likvida tillgångar att distribueras till användarna baserat på deras anspråk, inklusive eventuella vinster från tjurmarknaden.

Domstolen stödde tydligt en snabb lösning och snabb fördelning av medel som det bästa utfallet för användarna. 

Det är relevant att nämna här att, som en del av de pågående återhämtningsinsatserna efter cyberattacken, ungefär $3M i USDT framgångsrikt frystes, enligt rapport från WazirX den 17 januari 2023. Detta markerade en viktig milstolpe i att skydda användarnas intressen och återvinna stulna tillgångar.

WazirX ansåg att denna frysning av medel var avgörande för att belysa aspekter såsom viljan att agera snabbt, fokus på återvinning och engagemang för användarna, eftersom WazirX menade att varje fryst och återvunnet belopp stärkte deras uppdrag att skydda tillgångar och återuppbygga förtroendet.

Efter att ha gjort detta uttalande om frysning av medel, listade WazirX även i detalj hur deras arrangemangsschema var bättre än likvidation för schemakreditorerna. Plattformen sade att arrangemangsschemat var fördelaktigt jämfört med likvidation eftersom det erbjöd potentiellt högre återvinningar jämfört med en möjlig likvidation.

Det erbjöd också avsevärt snabbare tillgång till utdelningar än under en möjlig likvidation och gav Schemakreditorerna större möjlighet att ha inflytande i den övergripande processen än i en likvidation. Slutligen hade arrangemangsschemat, enligt WazirX, högre potential för någon marknadsdriven uppgång via tokenutdelningar än i en likvidation, där utdelningar sannolikt skulle ske i fiat.

Alla dessa bedömningar har blivit mer relevanta nu när domstolsgodkännande för schemamöten har beviljats. WazirX anser att Singapore High Courts utlåtande markerar en ytterligare viktig milstolpe i omstruktureringsprocessen när den närmar sig distributionen av netto likvida plattformstillgångar och återupptagandet av WazirX-plattformen.

WazirX:s framtid

Sammanfattningsvis ser framtiden för WazirX bättre ut än någonsin tidigare. Det är också viktigt att komma ihåg att domstolen också har beviljat plattformen en 16‑veckors moratorium, vilket skyddar Zettai från rättsliga åtgärder medan de söker implementera planen.

Allteftersom fordringsägarna går med i granskningsprocessen av det föreslagna arrangemangsschemat, som beskriver hur tillgångar kommer att distribueras och hur plattformen kan återuppta verksamheten, förväntas ett bredare deltagande bland WazirX-användare, många av vilka har varit inaktiva. 

Nischal Shetty, WazirX:s grundare, har enligt uppgift uttryckt optimism kring förslaget och sagt att det erbjuder den bästa chansen för fordringsägare att återfå sina tillgångar och för plattformen att återuppbygga. 

Under de kommande dagarna kommer planen att omvandla sig till omorganisation av skulder, distribution av likvida tillgångar till fordringsägare och utfärdande av återvinnings‑token som är utformade för att underlätta ytterligare tillgångsåtervinning. Återvinningstoken representerar återstående anspråk och tillåter fordringsägare att dra nytta av framtida plattformsvinster och återvunna tillgångar. Hoppet är högt och spekulationerna är många att WazirX kommer att bevittna en återlansering av plattformen med förbättrade funktioner såsom en decentraliserad börs och att framtida vinster allokeras till fordringsägares återvinning under de kommande tre åren.

Fordringsägarna kommer att mötas online, medan detaljerna kring röstningsprocessen kommer att delas under de kommande veckorna. Vi har redan listat varför Zettai, moderbolaget till WazirX, anser att schemat är mer fördelaktigt än andra tillgängliga alternativ.

Medan Zettai förståeligt har uppmanat sina fordringsägare att stödja schemat, pekar rapporter på att många analytiker också anser att WazirX:s plan skulle få långtgående konsekvenser som går bortom återuppkomsten av en enskild plattform.

Zettais ansträngningar skulle fungera som ett test av Singapores rättsliga ramverk för att lösa komplexa finansiella tvister inom den digitala tillgångssektorn. En framgångsrik omstrukturering skulle kunna fungera som en modell för andra företag som står inför liknande kriser.

Sammanlagt har alla ögon riktats mot WazirX då det kan öppna nya horisonter för företag att bli mer pålitliga och engagerade mot sina användare. 

Gaurav började handla med kryptovalutor 2017 och har sedan dess blivit förälskad i kryptorummet. Hans intresse för allt som rör kryptovalutor förvandlade honom till en skribent som specialiserar sig på kryptovalutor och blockchain. Snart fann han sig själv arbeta med kryptoföretag och mediekanaler. Han är också en stor Batman-entusiast.