Latar belakang
Pada tanggal 18 Juli 2024, badan pemantau on-chain mendeteksi transfer yang tidak biasa dari dompet bursa mata uang kripto India WazirX. Bursa tersebut dipastikan telah diretas. Pendiri SlowMist Cos menyatakan bahwa pelanggaran tersebut terjadi karena adanya kompromi alamat dompet panas ETH multi-tanda tangan.
Untuk detail lebih lanjut, lihat laporan sebelumnya di sini: https://www.wikibit.com/en/202407192024959118.html.
Perselisihan tentang Tanggung Jawab
WazirX dan Liminal Custody, kustodian dana yang dicuri, saling menyalahkan atas insiden tersebut. Dompet yang diretas adalah dompet multitanda tangan dengan lima penanda tangan dari tim WazirX dan satu dari Liminal, penyedia layanan kustodian pihak ketiga yang disewa oleh WazirX.
WazirX menyatakan bahwa serangan tersebut terkait dengan dompet multi-tanda tangan yang terkait dengan layanan penyimpanan aset digital Liminal, dengan alasan “perbedaan antara data yang ditampilkan pada antarmuka Liminal dan transaksi sebenarnya.”
Di sisi lain, Liminal mengklaim bahwa infrastrukturnya tidak diretas dan semua dompet, termasuk milik WazirX, tetap aman. Dompet multitanda tangan memerlukan beberapa tanda tangan untuk mengotorisasi transaksi.
Binance Menyangkal Tanggung Jawab
Dalam sebuah posting blog, Binance menyatakan bahwa platform WazirX yang dioperasikan Zanmai melaporkan serangan siber pada tanggal 18 Juli 2024, yang mengakibatkan kerugian dana pengguna sekitar $235 juta, dan WazirX tidak dapat memenuhi permintaan penarikan. Binance juga menunjukkan bahwa pemilik utama Zettai, Nischal Shetty, membuat beberapa pernyataan yang tidak akurat mengenai perselisihan yang sedang berlangsung antara Zettai dan Binance. Shetty menyatakan bahwa Binance mungkin bertanggung jawab atas kerugian yang dialami oleh pengguna dan kreditor WazirX sebagai akibat dari serangan siber tersebut. Binance membantah klaim tersebut, dengan menyatakan bahwa pernyataan tersebut sangat menyesatkan.
Binance mengklarifikasi bahwa mereka tidak pernah mengakuisisi WazirX, meskipun telah menandatangani perjanjian, karena Zettai gagal memenuhi kewajibannya, dan transaksi yang diusulkan tidak pernah selesai. Binance menekankan bahwa mereka tidak pernah memiliki, mengendalikan, atau mengoperasikan WazirX kapan pun, termasuk sebelum, selama, atau setelah dugaan peretasan.
Shetty mengklaim bahwa perselisihan saat ini antara Zettai dan Binance dapat menyebabkan Binance memiliki WazirX, yang pada gilirannya akan menjadikan kreditor Zettai sebagai kreditor Binance, yang berarti Binance akan bertanggung jawab atas pengguna WazirX. Sebagai tanggapan, Binance menolak anggapan ini, dengan menyatakan bahwa Binance tidak memiliki atau mengoperasikan WazirX, bukan merupakan pihak dalam perjanjian WazirX dengan penggunanya, tidak memegang dana pengguna WazirX, dan tidak bertanggung jawab atas konsekuensi dari serangan siber tersebut. Pernyataan Shetty dianggap tidak akurat dan menyesatkan.
Pada tahun 2019, Binance mengumumkan akuisisi WazirX, tetapi pada tahun 2022, pendiri Binance membantahnya, dengan menyatakan bahwa kesepakatan itu tidak pernah selesai.
