Due mesi dopo che gli hacker sono riusciti a rubare oltre 230 milioni di dollari dall'exchange di criptovalute indiano WazirX, lo stato dei fondi dei clienti rimane in dubbio poiché l'exchange e il suo fornitore di servizi di custodia, Liminal, continuano a darsi la colpa.

Entrambe le aziende continuano ad accusarsi a vicenda di essere responsabili della violazione che ha permesso all'hacker di rubare i fondi dei clienti, e non sembra esserci alcuna soluzione in vista, soprattutto perché le indagini interne sembrano procedere a passo di lumaca.

Più di recente, l'azienda ha dovuto affrontare minacce legali da parte dei suoi clienti, la più notevole delle quali è stata quella di un altro exchange rivale, CoinSwitch. La società ha avviato un'azione legale contro Wazir per recuperare il 2% dei suoi fondi, per un valore di circa 6,2 milioni di $.

Pertanto, per ottenere un provvedimento ingiuntivo, la borsa ha presentato una richiesta di moratoria per ottenere una proroga di 30 giorni per i suoi sforzi di indagine interna.

Tuttavia, come parte di una recente dichiarazione giurata, è stato rivelato che solo 441 utenti, ovvero circa lo 0,02% della solida base di utenti mensili di WazirX, pari a due milioni, hanno sostenuto l'appello,

che l'azionista di maggioranza di WazirX, Zettai, ha depositato. Nonostante il magro sostegno, la moratoria è stata approvata il 13 settembre.

Nonostante i suoi continui sforzi per il recupero dei fondi, WazirX ha recentemente affermato che il 43% dei fondi dei clienti è irrimediabilmente perso.

Per riabilitare il proprio nome e dimostrare che la sua infrastruttura digitale non era stata compromessa durante l'attacco informatico, il 9 settembre Liminal ha annunciato di essersi sottoposta a un audit indipendente da parte della società multinazionale di servizi professionali Grant Thornton.

L'audit ha rilevato che Liminal non ha trovato alcuna prova che l'attacco informatico provenisse dalle app web di Liminal o dalle sue strutture back-end e front-end.

Liminal ha affermato che, mentre i suoi rapporti preliminari hanno individuato una discrepanza tra i dati condivisi dall’azienda e il carico utile ricevuto dai sistemi del cliente, il rapporto di audit ha affermato che il fornitore di custodia non aveva nulla a che fare con i fondi persi.

"Abbiamo ora più revisioni che concludono che il front-end, il back-end e l'interfaccia utente di Liminal non presentano alcuna prova di compromessi o vulnerabilità relative al flusso di lavoro delle transazioni", ha affermato un portavoce di Liminal.

Nello stesso periodo, WazirX ha anche arruolato i servizi della sussidiaria di Google Mandiant. Le loro scoperte hanno confermato che i laptop di WazirX non sono stati compromessi durante l'attacco, un'affermazione che era ampiamente circolata su Internet dopo l'attacco.

Bartosz Barwikowski, esperto di sicurezza per la società di revisione blockchain Hacken, ha detto a Cointelegraph che senza informazioni riservate, conoscere i metodi di attacco esatti è impossibile. Ha aggiunto:

"È possibile che la causa principale della violazione della sicurezza sia già stata identificata internamente ma venga tenuta nascosta a causa delle indagini penali in corso, oppure che l'aggressore sia stato in grado di farlo senza lasciare alcuna traccia nel proprio sistema, complicando il processo di rilevamento".

Data la portata dell'attacco informatico, ha inoltre osservato che è probabile che siano coinvolte agenzie governative che stanno cercando di mantenere la riservatezza delle indagini, contribuendo all'apparente mancanza di progressi.

Yongjin Kim, CEO della piattaforma di trading di derivati ​​asiatici Flipster, ha dichiarato a Cointelegraph che, sebbene i dettagli sull'incidente siano ancora limitati, ritiene che l'aggressore sia stato in grado di sostituire il payload durante il processo di firma.

"Semplicemente dividere le chiavi e usare una politica multifirma non garantisce una sicurezza completa. Ulteriori livelli di sicurezza sono essenziali per proteggere i fondi. È anche fondamentale proteggere tutti i dispositivi interni, in particolare quelli coinvolti nel processo di firma, e applicare rigidi controlli interni sui dipendenti", ha affermato Kim.

Utkarsh Tiwari, responsabile della strategia per la borsa indiana KoinBX, ritiene che i rapporti di Grant Thornton e Mandiant potrebbero affrontare aspetti diversi dell'incidente.

"È possibile che i sistemi di WazirX non siano stati hackerati direttamente, ma che la vulnerabilità sia altrove, potenzialmente in integrazioni di terze parti, vulnerabilità dell'utente finale o persino errori interni", ha detto a Cointelegraph.

Dopo l'attacco informatico, WazirX ha affermato che Binance era responsabile del rimborso dei suoi creditori poiché aveva presumibilmente acquisito WazirX.

Binance ha negato qualsiasi acquisizione del genere, affermando il 17 settembre che "non ha mai acquisito o controllato WazirX. Sebbene fosse stato firmato un contratto tra le parti, la transazione proposta non si è mai conclusa".

Binance ha inoltre sottolineato di non essere mai stata coinvolta nelle operazioni quotidiane della borsa indiana.

"Il team di WazirX e Nischal Shetty continuano a trarre in inganno i clienti di WazirX e il mercato riguardo alla relazione tra WazirX e Binance", ha scritto la società.

Binance ha affermato che WazirX è di proprietà di Zanmai Labs, registrata presso l'Indian Financial Intelligence Unit.

Un esame più attento della struttura aziendale di WazirX mostra che Zanmai è una sussidiaria di Zettai Pte, una società a responsabilità limitata registrata a Singapore.

Nischal Shetty, CEO di WazirX, detiene una quota considerevole in entrambe le società. La struttura separa i beni aziendali da quelli personali, consentendogli di proteggere potenzialmente i suoi fondi personali da qualsiasi passività.

WazirX ha anche citato una presunta disputa sulla proprietà tra Zanmai Labs e la sua società madre, Zettai Pte, come ostacolo alla ristrutturazione delle sue operazioni indiane. Binance, tuttavia, ha respinto queste affermazioni come una strategia ingannevole per evitare la responsabilità per le carenze dell'exchange.

Il 9 settembre, i dati patrimoniali monitorati da Arkham hanno rivelato che oltre 5.000 Ether (ETH$2.470) per un valore di circa 11,6 milioni di dollari sono stati spostati dall'hacker a un nuovo indirizzo alle 7:19 UTC.

Di questa cifra, 1,2 milioni di dollari in criptovalute sono stati inviati alla famigerata piattaforma di mixaggio di criptovalute Tornado Cash nell'ambito di cinque trasferimenti diversi.

Tornado Cash consente scambi di token anonimi su blockchain oscurando gli indirizzi dei wallet. Sebbene non sia intrinsecamente dannoso, viene spesso utilizzato dai ladri di criptovalute per nascondere le proprie identità e le origini dei fondi rubati.

Il trasferimento è avvenuto dopo che l'hacker aveva spostato 4 milioni di dollari una settimana prima. L'indirizzo principale dell'hacker contiene ancora oltre 72 milioni di dollari di vari token, con la maggior parte della loro quota mantenuta in ETH.