W piątkowym oświadczeniu giełda WazirX ogłosiła, że podejmuje dalsze działania prawne w odpowiedzi na niedawny cyberatak, który spowodował straty w wysokości ponad 230 milionów dolarów. Plany natychmiastowego działania WazirX obejmują śledzenie skradzionych środków, odzyskiwanie aktywów klientów i przeprowadzanie dogłębnej analizy cyberataku.
Giełda zgłosiła incydent indyjskiej jednostce analityki finansowej (FIU-India) i indyjskiemu zespołowi reagowania na incydenty komputerowe (CERT-IN) oraz współpracowała z ponad 500 giełdami w celu zablokowania adresów związanych z atakiem. Zespół WazirX stwierdził, że aktywnie współpracuje z wieloma giełdami, aby uzyskać dodatkowe zasoby, które pomogą im w wysiłkach na rzecz odzyskiwania danych.
WazirX ściśle współpracuje z ekspertami w dziedzinie kryminalistyki cyfrowej i organami ścigania w celu zidentyfikowania napastników i koncentruje się na odzyskiwaniu środków oraz cyfrowej analizie kryminalistycznej ataków. W czwartek WazirX ujawnił cyberatak na jeden ze swoich portfeli z wieloma podpisami, w wyniku którego skradziono ponad 230 milionów dolarów. Jako środek zapobiegawczy WazirX zawiesił wszystkie usługi wypłat rupii indyjskich i kryptowalut.
Według WazirX napastnicy wykorzystali rozbieżność między danymi wyświetlanymi przez interfejs portfela a rzeczywistymi szczegółami transakcji w celu kradzieży środków. Po ataku wartość tokenów SHIB Shiba Inu spadła o 8%, a atakujący miał wówczas w portfelu tokeny SHIB o wartości około 100 milionów dolarów. Następnie atakujący zamienili część altcoinów na Ethereum (ETH). Dane z Arkham Intelligence pokazują, że w portfelu znajduje się obecnie 43 800 ETH o wartości około 153 milionów dolarów.
Firma Elliptic zajmująca się analizą Blockchain wskazała, że ten cyberatak na WazirX może być powiązany z hakerami z Korei Północnej. Incydent ten uwydatnia wyzwania stojące przed giełdami kryptowalut w zakresie ochrony bezpieczeństwa, a także przypomina organom regulacyjnym o potrzebie wzmocnienia nadzoru i wytycznych w tej powstającej dziedzinie.
Pobudka dla regulacji kryptowalut w Indiach
Włamanie na WazirX nie tylko ujawniło luki w zabezpieczeniach giełdy, ale także uwydatniło niedociągnięcia Indii w przepisach dotyczących kryptowalut. Joanna Cheng, zastępca głównego radcy prawnego w Fireblocks, zauważyła, że incydent uwypuklił potrzebę jasnych standardów bezpieczeństwa, zarządzania ryzykiem i wytycznych dotyczących ochrony konsumentów.
Cheng podkreślił, że chociaż Indie nie mają jeszcze przepisów dotyczących kryptowalut, pilnie potrzebne są jasne ramy regulacyjne dla rozwoju branży kryptowalut. Uważa, że taka regulacja nie tylko wyznaczy standardy postępowania giełd, ale także zapewni, że będą one odpowiedzialne przed swoimi klientami. W rozmowie z mediami powiedziała: „Interwencja nadzoru sprawi, że giełdy poniosą odpowiednią odpowiedzialność za swoje działania lub zaniechania, co jest kluczowe z punktu widzenia ochrony konsumentów”.
Cheng zakwestionował także określenie przez WazirX włamania jako „zdarzenia siły wyższej”. Zaznaczyła, że możliwość zastosowania klauzuli siły wyższej zależy od tego, czy zdarzenie to jest rzeczywiście nieoczekiwane i nieuniknione. Klauzula siły wyższej może nie mieć zastosowania, jeżeli WazirX mógł podjąć kroki mające na celu zapobieżenie atakowi lub złagodzenie go. Dodała: „Jeśli WazirX mógł w rozsądny sposób zapobiec atakowi lub złagodzić go, nie może powoływać się na klauzulę siły wyższej w celu wyłączenia odpowiedzialności”.
Cheng zauważył ponadto, że WazirX próbował zastosować klauzulę siły wyższej w celu zawieszenia wypłat, ale jeśli ataku można było przewidzieć i można było go uniknąć lub złagodzić przy zastosowaniu rozsądnych środków ostrożności, klauzula ta nie może być wykorzystywana jako wymówka do uniknięcia odpowiedzialności. Na zakończenie dodała: „Ten incydent uwydatnia znaczenie przejrzystości i nadzoru regulacyjnego, które mają kluczowe znaczenie dla ustanowienia podstawowych mechanizmów rozliczalności i ochrony inwestorów”.
Dzięki temu incydentowi zarówno indyjskie organy regulacyjne, jak i branża kryptowalut powinny uznać znaczenie wzmocnienia nadzoru i poprawy standardów bezpieczeństwa, aby zapewnić zdrowy rozwój branży i ochronę praw konsumentów.
Wniosek:
Incydent z włamaniem do WazirX to nie tylko test dla pojedynczej giełdy, ale także ostrzeżenie dla całej branży kryptowalut. Przypomina nam, że w miarę wzrostu popularności i wzrostu kryptowalut należy ustanowić bardziej rygorystyczne środki bezpieczeństwa i systemy regulacyjne.
Tylko w ten sposób możemy zapewnić zrównoważony rozwój branży, chronić interesy konsumentów oraz promować zdrowe i przejrzyste otoczenie rynkowe.
Jednocześnie organy regulacyjne w Indiach i innych krajach muszą podjąć działania w celu opracowania i wdrożenia skutecznych polityk, aby sprostać zmieniającym się zagrożeniom i wyzwaniom w przestrzeni kryptowalut. #WazirX #黑客攻击 #加密货币 #网络安全
