WazirX, přední platforma pro obchodování s digitálními aktivy v Indii, čelí petici u National Company Law Tribunal (NCLT) v důsledku krádeže kryptoaktiv v hodnotě 230 milionů dolarů, která otřásla samotnými základy indické kryptokomunity.

Je pozoruhodné, že k hacku došlo 18. července a byl výsledkem toho, že útočníci kompromitovali peněženku Safe Multisig na Ethereum. To vedlo k několika zvednutým prstům ohledně bezpečnostních opatření burzy a bezpečnosti finančních prostředků uživatelů. 

K hacknutí došlo 18. července v důsledku toho, že útočníci kompromitovali peněženku Safe Multisig na Ethereum. Incident nejen vrhl stín na integritu platformy WazirX, ale také podnítil obavy ohledně bezpečnostních protokolů zavedených pro bezpečnost finančních prostředků uživatelů.

WazirX v obležení

Podle zdrojů obeznámených s touto záležitostí čelí WazirX, jeho infrastrukturní partner Liminal a další přidružené subjekty po petici z 5. srpna podané v Indore v Indii. Petice se odvolává na § 213(b) a § 221 zákona o společnostech z roku 2013, což může vést k vyšetřování vnitřních záležitostí společnosti kvůli podezření ze špatného řízení.

Oddíl 221 na druhé straně umožňuje navrhovateli zmrazit aktiva společnosti, což znamená, že WazirX může mít těžké časy a jeho uživatelé, kteří mohou čelit problémům s výběrem. "Všem respondentům byly zaslány e-maily, které oznamovaly totéž," potvrdil zdroj.

Petice uvádí několik respondentů, včetně ministerstva vnitra, ministerstva financí, ministerstva pro podnikové záležitosti a úřadu pro vyšetřování závažných podvodů, kromě WazirX, Liminal a jejich ředitelů a zakladatelů.

Gauransh Vyas z Indore, právní stážista u Nejvyššího soudu Indie, byl osobou, která podala žádost, a v prohlášení poskytnutém MoneyControl WazirX petici potvrdil a popřel všechna obvinění uvedená v podání. Mluvčí WazirX řekl:

„Budeme reagovat v souladu se zákonem předepsaným postupem před NCLT. NCLT rozhodne o váze petice z právních důvodů.“

Regulační důsledky

Hack WazirX a následná petice mají vážné důsledky pro krypto komunitu v Indii. Utkarsh Tiwari, ředitel strategie indické kryptoměnové burzy KoinBX, v rozhovoru vyjádřil hluboké znepokojení nad nedávným narušením bezpečnosti a upozornil na jeho široký dopad na krypto ekosystém, včetně drobných investorů a dalších burz.

Zdůraznil, že během zasedání G20 v Indii vláda obhajovala komplexní, standardizované předpisy pro globální poskytovatele služeb virtuálních aktiv (VASP). S ohledem na indickou regulační historii Tiwari zdůraznil, že ochrana investorů byla vždy prioritou indické vlády. V reakci na WazirX Tiwari předpokládal, že indické burzy digitálních aktiv výrazně posílí svou bezpečnostní infrastrukturu a dodal, že tento krok nejen ochrání investory, ale také prokáže odolnost a inovativního ducha indického trhu s digitálními aktivy.

Je zajímavé, že indická vláda byla při jednání s mezinárodními směnami poměrně přísná. Dne 28. prosince 2023 vydala Financial Intelligence Unit (FIU), pobočka indického ministerstva financí zodpovědná za sledování finančních trestných činů podle zákona o prevenci praní špinavých peněz, oznámení o nesouladu s několika zahraničními kryptoměnovými burzami, včetně Binance, HTX, Kraken. , Gate.io, KuCoin, Bitstamp, MEXC Global, Bittrex a Bitfinex za nelegální provozování v Indii.

Tento zásah proti zahraničním kryptoburzám vyvolal otřesy v indické komunitě obchodování s kryptoměnami, zejména mezi těmi, kteří se obrátili na tyto platformy, aby se vyhnuli 30% dani na zisky z obchodování s kryptoměnami uvalené indickou vládou. Na těchto offshore platformách uvízla kryptoaktiva v hodnotě téměř 4 miliardy dolarů, přičemž Binance drží téměř 80 % těchto aktiv. Zpráva také zdůraznila výzkum, který naznačuje, že používání deviz indickými obchodníky stojí indickou vládu přibližně 30 miliard rupií (asi 361 milionů $) ve ztrátě daňových příjmů ročně.

Vzhledem k tomu, že hack WazirX vyvolává paniku v indickém kryptoprostoru, existuje velká možnost, že by vláda mohla tyto platformy donutit, aby zlepšily svou bezpečnostní infrastrukturu. Indická Bharat Web3 Association (BWA) také pracuje na zvýšení úrovně zabezpečení a ochraně peněz investorů v kryptoprostoru. Podle zprávy BWA vytvořila dvě nové interní skupiny, které měly řešit tyto bezpečnostní problémy a předcházet takovým incidentům v budoucnu.

Uživatelské prostředky v ohrožení

WazirX zastavil výběry hned po hacku 18. července. Poté burza přišla se „socializovanou“ strategií ztrát, která by ztrátu rozdělila rovnoměrně mezi všechny uživatele burzy a jediná osoba by tím nebyla zatížena. V tomto procesu bude více než 55 % kryptoaktiv uživatele k dispozici pro obchodování, ale 45 % bude převedeno na stablecoiny Tether USD a poté uzamčeno na burze.

Tento plán byl silně kritizován členy komunity, kteří žádali WazirX, aby byl transparentní a nepřicházel s takovými řešeními. Na druhou stranu generální ředitel Nischal Shetty nadále žádal od komunity více času na zásadní plán  

Nakonec se firma rozhodla obnovit zůstatky všech uživatelů do stavu, v jakém byli 18. července 13:00 IST, což vedlo k mnoha šťastným tváří a do určité míry zmírnění obav. WazirX napsal v příspěvku:

„Toto rozhodnutí nebylo učiněno lehce a jeho cílem je chránit integritu naší platformy a umožnit uživatelům spravedlivý výsledek po abnormalitě vzniklé v důsledku kybernetického útoku, ke kterému došlo 18. července 2024.

Je WazirX bezpečný?

Web3 bezpečnostní firma Cyvers odhalila „mnohonásobné podezřelé transakce“ spojené s peněženkou Safe Multisig WazirX na Ethereu 18. července. Podle příspěvku na X se zdálo, že finanční prostředky v hodnotě 234,9 milionů dolarů z peněženky Safe Multisig indické kryptoburzy byly převedeny do nové adresa. Je pozoruhodné, že každá z těchto transakcí byla financována prostřednictvím Tornado Cash, decentralizovaného protokolu známého pro usnadnění soukromých transakcí.

Nová adresa převedla převedená aktiva, která zahrnovala Tether (USDT), Pepe (PEPE) a Gala (GALA), na Ether (ETH). V příspěvku v telegramu na kanálu „Investigations by ZachXBT“ známý krypto vyšetřovatel ZachXBT odhalil, že adresa primárního podezřelého útočníka stále obsahuje aktiva v hodnotě více než 104 milionů dolarů, která mají být prodána.

Kompromitovaná peněženka původně obsahovala přibližně 100 milionů $ v Shiba Inu (SHIB), 52 milionů $ v ETH a 11 milionů $ v Polygonu (MATIC). Držel také 4,7 milionu $ ve FLOKI, 3,2 milionu $ ve Fantom (FTM), 2,8 milionu $ v Chainlink (LINK), 2,3 milionu $ v Fetch.ai (FET) spolu s řadou dalších tokenů.

Ve světle narušení bezpečnosti WazirX dočasně pozastavil výběry kryptoměn a indických rupií na své platformě. Burza prostřednictvím oficiálního příspěvku X ujistila uživatele, že „aktivně vyšetřují incident“ a bude poskytovat aktualizace podle vývoje situace.

Reakce komunity

Kryptokomunita nebyla spokojena s hackem WazirX a vyjádřila své obavy prostřednictvím X. Většina odporu byla způsobena „socializovanou“ strategií ztrát WazirX a přeměnou části prostředků uživatelů na stablecoiny.

Vzali naše těžce vydělané peníze, jak se opovažují? Nejde jen o finance, jde o naše práva a náš boj za spravedlnost. Nemůžeme čekat, až nás někdo jiný zachrání, tohle je naše bitva, kterou chceme vyhrát. Probuď se a přidej se k nám, prosím.

Uživatelé WazirX žijící v Dubaji vedli diskuse, aby podnikli kroky proti společnosti v Dubaji a přiměli platformu pro obchodování s digitálními aktivy, aby převzala odpovědnost za své činy. Někteří uživatelé X uvedli, že pokud indická vláda nepomáhá kryptoinvestorům získat prostředky zpět, dubajská vláda by to udělala.

Pokud jakýkoli uživatel wazirx žije v Dubaji, může přímo podat právní stížnost na vládu wazirx dubai. Okamžitě podnikne přísná opatření, poté musí wazirx a tým stejně uvolnit všechny prostředky @cryptoamanclub @CryptooAdy @CryptooIndia#JusticeForWazirXUsers@IndiasCrypto

— Udit Uday Aggarwal (@udituday11) 8. srpna 2024

Proti WazirX a generálnímu řediteli Shettymu bude podána žaloba o veřejný zájem (PIL) podle příspěvku X a neoficiální kopie právního návrhu byla také sdílena na X. Je jasné, že sektor digitálních aktiv není spokojen s tímto způsobem WazirX zvládl exploit.

The post WazirX Hack Explained: What Happened & What’s Next appeared first on Coin Edition.