Könnten neue Vorwürfe gegen WazirX die Wahrheit über den Hack im Juli ans Licht bringen oder schüren frustrierte Benutzer unbegründete Verschwörungstheorien?

Inhaltsverzeichnis

  • WazirX „wieder“ unter dem Radar

  • Die Dominosteine, die zum Hack führten

  • Ein Netz aus Vorwürfen und Unstimmigkeiten

  • WazirXs Plan zur Rückerstattung an Benutzer

  • Verhaftungen, Vorwürfe und unbeantwortete Fragen

  • Ein System, das seine Bevölkerung im Stich lässt

WazirX „wieder“ unter dem Radar

Am 18. Juli war Indiens Krypto-Community erschüttert, als WazirX, die größte Krypto-Börse des Landes, einen verheerenden Hack ankündigte. Unglaubliche 235 Millionen Dollar (2.000 Crore) wurden aus einer einzigen Wallet abgezweigt, wobei der erste Verdacht auf die berüchtigte Lazarus Group aus Nordkorea hindeutete.

Die Börse führte den Angriff schnell auf externe Kräfte zurück, doch die Geschichte hat seitdem eine unerwartete Wendung genommen. Am 26. November behauptete eine lautstarke Gruppe von WazirX-Benutzern, die sich unter dem Motto „Gerechtigkeit für WazirX-Benutzer“ versammelte, auf X, dass dies möglicherweise überhaupt kein internationaler Cyberangriff gewesen sei – sondern ein Insider-Job.

🚨 Überzeugen Sie mich, dass der WazirX-Hack echt war! Ein Thread 🧵1. Februar 2022: Indien kündigt eine Kryptosteuer von 30 % an 💸 Das Handelsvolumen von WazirX bricht ein und die Gewinne verschwinden über Nacht.

– Gerechtigkeit für WazirX-Benutzer (@IndiasCrypto), 26. November 2024

Ihre Behauptungen werden durch eine detaillierte Chronologie der Ereignisse vor dem Hackerangriff untermauert. Sie zeigt eine Plattform, die mit finanziellen Belastungen, behördlicher Kontrolle und operativem Chaos zu kämpfen hat, und argumentiert, dass die Umstände des Hackerangriffs zu zufällig seien, um sie zu ignorieren.

Könnte es sich hier tatsächlich um einen Insider-Job gehandelt haben? Oder sind diese Vermutungen einfach das Ergebnis von Frustration und wachsendem Misstrauen? Lassen Sie uns die Fakten aus jedem Blickwinkel untersuchen und sehen, ob sie Licht ins Dunkel bringen.

Die Dominosteine, die zum Hack führten

Laut dem viralen Twitter-Thread begannen die Probleme von WazirX nicht erst mit dem Hack, sondern reichen zurück bis Februar 2022, als die indische Regierung eine 30-prozentige Steuer auf Krypto-Gewinne erhob.

Für WazirX führte diese Politik zu einem Einbruch der Einnahmen über Nacht. Plötzlich hatte die einst florierende Börse mit verringerter Benutzeraktivität und sinkenden Gewinnen zu kämpfen – ein beunruhigendes Zeichen für jedes Unternehmen auf dem hart umkämpften Kryptomarkt.

Zwei Monate später, im April 2022, zogen die Gründer von WazirX, Nischal Shetty und Siddharth Menon, dauerhaft nach Dubai.

Da das indische Krypto-Ökosystem zunehmend unter Beobachtung steht, warf ihr Abgang unangenehme Fragen auf: Handelte es sich dabei um einen strategischen Versuch, sich vor regulatorischem Druck zu schützen, oder handelte es sich einfach um einen Routineschritt, den die Öffentlichkeit missverstanden hat?

Die Situation verschlechterte sich im August 2022, als die indische Strafverfolgungsbehörde Vermögenswerte von WazirX im Wert von 8 Millionen Dollar einfror und der Börse eine Beteiligung an Geldwäsche vorwarf. Obwohl WazirX diese Vorwürfe bestritt, schädigte die Razzia den Ruf der Börse und führte zu einer enormen operativen Belastung.

Im Januar 2023 verschärften sich die Herausforderungen, als Binance – der globale Krypto-Gigant und ehemalige Partner von WazirX – alle Verbindungen zur Börse abbrach. Unter Berufung auf Governance-Streitigkeiten forderte Binance die Überweisung von Geldern und trennte damit effektiv ein wichtiges Unterstützungssystem.

Im Januar 2024 wurde die Lage noch komplizierter, als Indien Binance komplett verbot und viele indische Benutzer dazu zwang, ihre Gelder zurück an WazirX zu überweisen, wodurch die Reserven des Unternehmens auf ein enormes Niveau anschwollen.

Die Börse konzentrierte Berichten zufolge 235 Millionen Dollar (2.000 Crore) in einer einzigen Wallet und verteilte weitere 333 Millionen Dollar (2.500 Crore) auf 250.000 kleinere Wallets. Für manche war dies eine tickende Zeitbombe, angesichts der inhärenten Risiken, die mit der Zentralisierung einer so großen Summe an einem Ort verbunden sind.

Der Hack selbst ereignete sich im Juli 2024 und vernichtete die 235 Millionen Dollar, die in dieser einzigen Wallet gespeichert waren. Kritiker warfen jedoch schnell eklatante Fragen auf. Warum sollte WazirX einen so großen Betrag an einem anfälligen Ort konsolidieren?

Handelte es sich hierbei um pure Fahrlässigkeit – oder handelte es sich um etwas viel Kalkulierteres, vielleicht sogar um einen inszenierten Hack?

Ein Netz aus Vorwürfen und Unstimmigkeiten

Die Folgen des WazirX-Hacks werden von Tag zu Tag schlimmer, da immer wieder neue Anschuldigungen und finanzielle Unstimmigkeiten auftauchen.

Inmitten wachsender Frustration analysierte der YouTube-Kanal Crypto India im September die zweite eidesstattliche Erklärung und die Finanzberichte von WazirX und deckte dabei kritische Probleme im Zusammenhang mit dem Betrieb und der Transparenz der Plattform auf.

Eine wichtige Enthüllung aus der eidesstattlichen Erklärung von WazirX ist sein Moratoriumsantrag in Singapur, der darauf abzielte, seine Verpflichtungen nach dem Hack neu zu strukturieren. Zunächst berichtete die Plattform, dass der Gesamtwert der Gelder während des Hacks 570 Millionen US-Dollar betrug und 234 Millionen US-Dollar gestohlen wurden – eine Diebstahlrate von 42 %. Diese Zahl wurde später auf 546 Millionen US-Dollar korrigiert, was nun darauf hindeutet, dass 45 % der Gelder gestohlen wurden.

🚨 WazirX‘ neue irreführende Tricks aufgedeckt! • Gehackt am: 18. Juli 24• Erster Bericht: 42 % der Gelder gehackt• Neuester Bericht: 45 % gehackt• Verbleibende 3 % sind immer noch versteckt!🔹Die Benutzer hoffen auf Lösungen, während WazirX mehr darauf fokussiert zu sein scheint, sich den Rest zu schnappen… pic.twitter.com/eDzQZn8zSN

— Mystery of Crypto (@Mysteryofcrypt) 25. September 2024

Die Diskrepanz ergibt sich daraus, dass WazirX zunächst von Zanmai Labs, seinem indischen Tochterunternehmen, verwaltete INR-Guthaben in die Bücher von Zettai, seinem in Singapur ansässigen Zweig, aufnahm. Dies verdeutlicht die schwachen internen Kontrollen und untergräbt das Vertrauen der Benutzer weiter.

Darüber hinaus haben von 4,2 Millionen Nutzern nur 431 ihre Unterstützung für das Moratorium zum Ausdruck gebracht, was gerade einmal 0,01 % der gesamten Nutzerbasis entspricht. Finanziell gesehen machen diese unterstützenden Nutzer Verbindlichkeiten in Höhe von 9,2 Millionen Dollar aus – weit unter der Schwelle von 410 Millionen Dollar, die für die Genehmigung des Moratoriums erforderlich ist.

Zu den Zweifeln trägt eine wichtige Überarbeitung der Finanzberichte von WazirX bei. Bei genauerer Betrachtung der Finanzberichte von WazirX wird die Situation noch undurchsichtiger. Zettai meldete einen Umsatz von 108 Millionen Dollar im Jahr 2022 und 12 Millionen Dollar im Jahr 2023, aber die Ausgabenmuster sind alarmierend.

So wurden beispielsweise 79 Millionen Dollar – fast 80 % des Umsatzes im Jahr 2022 – für Vertrieb und Marketing ausgegeben, ohne dass eine detaillierte Aufschlüsselung darüber erfolgte, wie und wo die Mittel eingesetzt wurden. Weitere 15 Millionen Dollar wurden unter den Verwaltungskosten aufgeführt, doch diese Zahlen bleiben vage und ungeklärt.

Noch beunruhigender ist, dass Verbindlichkeiten im Wert von 23 Millionen Dollar in die mehrdeutige Kategorie „Sonstige“ eingeordnet wurden, die 99 Prozent der Gesamtverbindlichkeiten ausmachten – ein eklatantes Warnsignal in der Finanzberichterstattung, das auf eine mögliche Verschleierung hindeutet.

Aus der Kontroverse entwickelten sich rechtliche Schritte: Die Konkurrenzplattform CoinSwitch reichte im September Klage gegen WazirX ein, um Gelder zurückzuerhalten, die nach dem Hack angeblich auf der Plattform gefangen waren.

🚨Lesen Sie unbedingt die eidesstattliche Erklärung von CoinSwitch gegen #WazirX. Sie behaupteten, Zettai versuche, Fehlverhalten und möglicherweise betrügerische Ausgaben seiner Förderer zu vertuschen. pic.twitter.com/Y4RW2k79DT

– Gerechtigkeit für WazirX-Benutzer (@IndiasCrypto), 23. September 2024

CoinSwitch, ein ehemaliger Partner von Zanmai Labs, behauptet, WazirX habe keine Klarheit darüber geschaffen, ob seine Token in sicheren Wallets gespeichert waren oder in solchen, die beim Hack kompromittiert wurden.

Obwohl WazirX behauptet, die Infrastruktur sei nicht kompromittiert, tappen die Benutzer aufgrund des Fehlens von Prüfberichten oder detaillierten Vorfallanalysen im Dunkeln und sind sich nicht sicher, was wirklich passiert ist – oder ob ihre verbleibenden Vermögenswerte sicher sind.

WazirXs Plan zur Rückerstattung an Benutzer

Angesichts des wachsenden Drucks und der ungeklärten Fragen nach dem Hackerangriff im Juli hat WazirX einen strukturierten Plan zur Entschädigung seiner Gläubiger eingeführt. Der Plan verspricht zwar eine spätere Rückzahlung, ist jedoch an Bedingungen geknüpft, die von den Benutzern verlangen, einen sofortigen Verlust zu verkraften.

Im Mittelpunkt dieser Bemühungen steht die Einführung eines „Rebalancing-Rechners“, der jetzt auf der Plattform verfügbar ist und den genauen Betrag berechnet, den jeder Gläubiger schuldet. Allerdings müssen die Benutzer mit einem Verlust von 48 % ihrer Mittel rechnen – ein Verlust, der laut WazirX im Laufe der Zeit schrittweise ausgeglichen wird.

Während der vierten Versammlung des Unternehmens am 6. November teilte WazirX Einzelheiten seines Rückzahlungsplans mit. Die Börse plant, 52 % aller Gläubigerforderungen mit ihren aktuellen liquiden Mitteln zu begleichen.

Dieser Betrag wird anteilig verteilt, d. h. die Nutzer erhalten je nach Höhe ihrer Ansprüche einen Prozentsatz ihrer Forderung.

Um die verbleibenden 48 % der Verbindlichkeiten zu decken, die nicht sofort zurückgezahlt werden können, wird WazirX den Gläubigern Recovery Tokens ausstellen. Jeder Token steht für 1 US-Dollar und dient als Platzhalter für die ausstehenden Beträge.

Diese Token können in der Zukunft eingelöst werden, sofern WazirX den Betrieb erfolgreich wieder aufnimmt und Einnahmen generiert.

Um dies zu erreichen, hat die Börse eine mehrgleisige Strategie entworfen, die die Einführung neuer Geschäftsinitiativen und eine Steigerung der Handelsaktivität umfasst.

Der CEO von WazirX, Nischal Shetty, hat außerdem Pläne zur Einführung einer dezentralen Börse angedeutet, die seiner Meinung nach innerhalb eines Jahres die größte Indiens werden könnte.

Zusätzlich zum DEX möchte WazirX den Betrieb auf seiner zentralisierten Plattform wieder aufnehmen und setzt dabei auf einen Anstieg des Handelsvolumens während des aktuellen Bullenmarktes, um den Umsatz zu steigern.

Verhaftungen, Vorwürfe und unbeantwortete Fragen

Im Oktober verhandelte das Oberste Gericht von Delhi eine Klage des Investors Jaivir Bains. Darin behauptete er, WazirX habe Gelder von gehackten und nicht gehackten Konten zusammengelegt, um Verluste zu mindern – ein Vorgehen, von dem Berichten zufolge auch nicht betroffene Investoren betroffen waren.

Der Anwalt des Antragstellers argumentierte, dass diese Maßnahmen gegen die Benutzervereinbarung und die regulatorischen Standards der Börse verstießen, und forderte eine Untersuchung durch die Financial Intelligence Unit (FIU) und die ED.

In der Petition wurden auch Bedenken hinsichtlich der Angemessenheit der Kontrollmechanismen geäußert und darauf hingewiesen, dass gestohlene Gelder nach Singapur transferiert worden seien, was die Wiederbeschaffungsbemühungen möglicherweise erschwere.

Das Gericht erkannte zwar die Schwere der Vorwürfe an, stellte jedoch fest, dass es an Anscheinsbeweisen mangele, um festzustellen, ob der Hack von außen inszeniert wurde oder ob es sich um eine selbstverschuldete Vertuschung handelte.

Das Gericht kam zu dem Schluss, dass Beschwerden wie Fondsfusionen und Auszahlungsbeschränkungen Zivilsachen seien, die besser vor Zivilgerichten geklärt werden könnten. Es wies den stellvertretenden Polizeipräsidenten jedoch an, die Beschwerde zu untersuchen und die Aufsichtsbehörden einzuschalten, falls neue Beweise auftauchen sollten.

Um dem Drama eine neue Wendung zu geben, verhaftete kürzlich eine Sondereinheit der Polizei von Delhi SK Masud Alam, einen Einwohner von Westbengalen, im Zusammenhang mit dem Cyberangriff.

Der Anklageschrift zufolge soll Alam unter dem Pseudonym „Souvik Mondal“ ein gefälschtes Konto erstellt und es über Telegram an eine andere Person, M. Hasan, verkauft haben, die es angeblich verwendet hat, um in die Systeme von WazirX einzudringen.

In der Petition wird außerdem behauptet, dass staatliche Behörden, darunter die FIU, möglicherweise aufgrund bürokratischer Einmischung nicht entschlossen gehandelt hätten. Da Millionen von Dollar auf dem Spiel stehen und das Vertrauen am seidenen Faden hängt, wird der Fall WazirX mit jedem Augenblick komplexer.

Ein System, das seine Bevölkerung im Stich lässt

Der WazirX-Hack-Fall ist weiterhin in Unklarheiten gehüllt. Ob es sich um einen ausgeklügelten externen Angriff oder einen als solcher getarnten Insider-Job handelte, die Wahrheit ist noch nicht ans Licht gekommen.

Der Vorfall hat jedoch nicht nur Schwachstellen in Krypto-Plattformen offengelegt, sondern auch die Unzulänglichkeiten des indischen Regulierungs- und Rechtssystems bei der wirksamen Bewältigung solcher Krisen aufgezeigt.

Seit dem Hack im Juli 2024 sind Millionen von Nutzern in Not geraten, viele stehen vor dem finanziellen Ruin. In den sozialen Medien finden sich mittlerweile herzzerreißende Geschichten von Anlegern, die mit dem Verlust ihrer gesamten Ersparnisse zu kämpfen haben.

Es gibt Berichte über Opfer, die zu extremen Maßnahmen gegriffen haben. Zur Deckung ihrer Verluste haben sie sich hoch verschuldet, private Besitztümer wie Häuser und Autos verkauft und in tragischen Fällen sogar Selbstmordgedanken geäußert.

Fast fünf Monate nach dem Hackerangriff reagierten Indiens Regulierungs- und Strafverfolgungsbehörden nur zögerlich. Die FIU und die ED, die für die Einhaltung der Finanzvorschriften und die Untersuchung von Geldwäsche zuständig sind, blieben weitgehend außen vor.

Mittlerweile hat sich der Schwerpunkt des Falls ins Ausland verlagert. Da das Umstrukturierungsprogramm von WazirX derzeit vom Obersten Gericht Singapurs geprüft wird, werden wichtige Entscheidungen über Benutzerrückzahlungen und die Zukunft der Plattform außerhalb der indischen Gerichtsbarkeit getroffen.

Die Ironie ist frappierend: Eine überwiegend indische Nutzerbasis sucht nun Gerechtigkeit vor einem Rechtssystem am anderen Ende der Welt, während ihre eigene Regierung hinterherhinkt.

Ob es sich bei dem Hack um einen externen Angriff oder einen Insider-Job handelte, kann Monate oder sogar Jahre dauern, bis geklärt ist. Im Moment dient die Verzweiflung der Benutzer als ernüchternde Erinnerung an die Folgen systemischer Fehler.