V reakci na zničující narušení bezpečnosti ve výši 230 milionů dolarů WazirX odhalil, že podal formální policejní stížnost a zkoumá další právní cesty, jak pohnat zodpovědné osoby k odpovědnosti.

Okamžitá opatření zahrnují nahlášení incidentu finanční zpravodajské jednotce (FIU) a indickému týmu pro reakci na počítačové situace (CERT-In).

Komplexní akční plán WazirX

V poslední aktualizaci indická kryptoburza také uvedla, že oslovila více než 500 burz, aby zablokovala napadené adresy. Mnoho z nich spolupracuje a WazirX nyní využívá jejich podpory k urychlení úsilí o obnovu.

Akční plán společnosti se zaměřuje na vysledování odcizených finančních prostředků, navrácení majetku zákazníků a provedení důkladného vyšetřování útoku. Probíhá spolupráce s forenzními experty a orgány činnými v trestním řízení s cílem identifikovat a zadržet viníky za tímto masivním porušením.

Obnovení uživatelských prostředků však zůstává pochybné, protože více než 45 % hlášených rezerv WazirX k červnu 2024 bylo ukradeno.

Podle blockchainové analytické firmy Elliptic útok vykazoval rysy typické pro severokorejské aktéry hrozeb, kteří vyměnili ukradená aktiva za Ether pomocí decentralizovaných služeb. Tento názor dále podpořil populární krypto výzkumník ZachXBT na X, který spekuloval, že hack by mohl být opět spojen s Lazarus Group.

Jasné předpisy potřebné k ochraně retailových investorů

WazirX je známý tím, že je jednou z mála burz registrovaných u Financial Intelligence Unit (FIU) v Indii, což jí umožňuje nabízet služby obchodování s kryptoměnami navzdory přísným předpisům země. Tento vysoce profilovaný hack přichází v době, kdy v zemi probíhá zvýšená debata o legálnosti krypto aktiv.

V současné době Indie postrádá specializovanou kryptoregulaci a Joanna Cheng, Associate General Counsel ve Fireblocks, uvedla, že odvětví by těžilo z jasných regulačních očekávání v otázkách, jako jsou bezpečnostní standardy, řízení rizik a ochrana spotřebitelů.

V prohlášení pro CryptoPotato Cheng dále dodal, že regulační zásah v tomto prostoru by také znamenal, že burzy, které obsluhují velký počet maloobchodních zákazníků, budou činit odpovědnost za své činy nebo nečinnost.

„Domníváme se, že tento incident podtrhuje důležitost srozumitelnosti regulace a dohledu s cílem stanovit základní úroveň odpovědnosti a ochrany investorů, zejména pokud jsou zapojeni drobní investoři.

The post WazirX klepe na forenzní experty, orgány činné v trestním řízení, aby identifikovaly hackery stojící za porušením 230 milionů dolarů appeared first on CryptoPotato.