W odpowiedzi na niszczycielskie naruszenie bezpieczeństwa o wartości 230 milionów dolarów firma WazirX ujawniła, że ​​złożyła formalną skargę na policję i bada dodatkowe możliwości prawne, aby pociągnąć osoby odpowiedzialne do odpowiedzialności.

Natychmiastowe działania obejmują zgłoszenie incydentu Jednostce analityki finansowej (FIU) i indyjskiemu zespołowi reagowania na awarie komputerowe (CERT-In).

Kompleksowy plan działania WazirX

W najnowszej aktualizacji indyjska giełda kryptowalut podała również, że skontaktowała się z ponad 500 giełdami w celu zablokowania zhakowanych adresów. Wielu z nich współpracuje, a WazirX wykorzystuje teraz ich wsparcie, aby przyspieszyć działania naprawcze.

Plan działania firmy koncentruje się na wyśledzeniu skradzionych środków, odzyskaniu aktywów klientów i przeprowadzeniu dokładnego dochodzenia w sprawie ataku. Trwa współpraca z ekspertami medycyny sądowej i organami ścigania, aby zidentyfikować i zatrzymać sprawców tego masowego naruszenia.

Jednak odzyskanie środków użytkowników pozostaje wątpliwe, ponieważ ponad 45% zgłoszonych rezerw WazirX według stanu na czerwiec 2024 r. zostało skradzionych.

Według firmy Elliptic zajmującej się analizą blockchain, atak wykazywał cechy typowe dla północnokoreańskich cyberprzestępców, którzy wymienili skradzione aktywa na Ether za pomocą zdecentralizowanych usług. Pogląd ten został dodatkowo poparty przez popularnego badacza kryptowalut ZachXBT na X, który spekulował, że włamanie można ponownie powiązać z Grupą Lazarus.

Przejrzystość przepisów konieczna do ochrony inwestorów detalicznych

WazirX jest znany jako jedna z niewielu giełd zarejestrowanych w jednostce analityki finansowej (FIU) w Indiach, co pozwala jej oferować usługi handlu kryptowalutami pomimo surowych przepisów obowiązujących w tym kraju. Do głośnego hackowania dochodzi w czasie, gdy w kraju wzmaga się debata na temat legalności aktywów kryptograficznych.

Obecnie w Indiach brakuje specjalnych przepisów dotyczących kryptowalut, a Joanna Cheng, zastępca głównego radcy prawnego w Fireblocks, stwierdziła, że ​​branża odniosłaby korzyści z jasnych oczekiwań regulacyjnych w kwestiach takich jak standardy bezpieczeństwa, zarządzanie ryzykiem i ochrona konsumentów.

W oświadczeniu dla CryptoPotato Cheng dodał ponadto, że interwencja regulacyjna w tej przestrzeni oznaczałaby również, że giełdy obsługujące dużą liczbę klientów detalicznych zostaną pociągnięte do odpowiedzialności za swoje działania lub zaniechanie.

„Uważamy, że ten incydent uwydatnia znaczenie przejrzystości regulacyjnej i nadzoru w celu ustalenia podstawowego poziomu odpowiedzialności i ochrony inwestorów, szczególnie gdy zaangażowani są inwestorzy detaliczni”.

Post WazirX korzysta z pomocy ekspertów kryminalistycznych i organów ścigania w celu zidentyfikowania hakerów odpowiedzialnych za naruszenie o wartości 230 milionów dolarów pojawił się jako pierwszy na CryptoPotato.