Czy nowe oskarżenia przeciwko WazirX ujawnią prawdę o lipcowym ataku, czy też sfrustrowani użytkownicy podsycają bezpodstawne teorie spiskowe?
Spis treści
WazirX „ponownie” poza radarem
Domino prowadzące do włamania
Sieć oskarżeń i nieścisłości
Plan WazirX dotyczący zwrotu pieniędzy użytkownikom
Aresztowania, oskarżenia i pytania bez odpowiedzi
System zawodzi swoich ludzi
WazirX „ponownie” poza radarem
18 lipca społeczność kryptowalutowa Indii została wstrząśnięta, gdy WazirX, największa giełda kryptowalut w kraju, ogłosiła niszczycielski atak hakerski. Z jednego portfela wykradziono oszałamiającą kwotę około 235 milionów dolarów (2000 crore ₹), a początkowe podejrzenia wskazywały na niesławną Grupę Lazarus z Korei Północnej.
Giełda szybko przypisała naruszenie siłom zewnętrznym, ale od tego czasu narracja przybrała nieoczekiwany obrót. 26 listopada głośna grupa użytkowników WazirX, zgromadzona pod hasłem „Sprawiedliwość dla użytkowników WazirX”, zarzuciła na X, że to wcale nie był międzynarodowy cyberatak — ale wewnętrzna robota.
🚨 Przekonaj mnie, że włamanie do WazirX było prawdziwe! Wątek 🧵1/luty 2022: Indie ogłaszają 30% podatek od kryptowalut 💸 Wolumen obrotu WazirX gwałtownie spada, a zyski znikają z dnia na dzień.
— Sprawiedliwość dla użytkowników WazirX (@IndiasCrypto) 26 listopada 2024 r.
Ich twierdzenia są poparte szczegółowym harmonogramem wydarzeń, które doprowadziły do włamania. Przedstawia on platformę zmagającą się z problemami finansowymi, kontrolą regulacyjną i chaosem operacyjnym. Przedstawiciele firmy twierdzą, że okoliczności otaczające włamanie są zbyt zbiegiem okoliczności, aby je ignorować.
Czy to naprawdę mogła być wewnętrzna robota? A może te podejrzenia są po prostu wynikiem frustracji i rosnącego poczucia nieufności? Przyjrzyjmy się faktom z każdej strony i zobaczmy, jakie światło mogą rzucić.
Domino prowadzące do włamania
Według popularnego wątku na Twitterze, problemy WazirX nie zaczęły się od włamania — sięgają lutego 2022 r., kiedy rząd Indii nałożył 30% podatek na zyski z kryptowalut.
W przypadku WazirX polityka ta doprowadziła do załamania przychodów z dnia na dzień. Nagle niegdyś kwitnąca giełda zmagała się ze zmniejszoną aktywnością użytkowników i malejącymi zyskami — niepokojący znak dla każdej firmy na hiperkonkurencyjnym rynku kryptowalut.
Dwa miesiące później, w kwietniu 2022 r., założyciele WazirX, Nischal Shetty i Siddharth Menon, na stałe przenieśli się do Dubaju.
Biorąc pod uwagę coraz większą kontrolę indyjskiego ekosystemu kryptowalut, ich odejście wywołało niewygodne pytania: czy było to strategiczne działanie mające na celu ochronę przed presją regulacyjną, czy też po prostu rutynowe działanie, którego opinia publiczna nie zrozumiała?
Sytuacja pogorszyła się w sierpniu 2022 r., kiedy indyjska Dyrekcja ds. Egzekwowania Prawa zamroziła aktywa WazirX o wartości 8 milionów dolarów, zarzucając im udział w praniu pieniędzy. Chociaż WazirX zaprzeczył tym oskarżeniom, nalot nadszarpnął reputację giełdy i dodał ogromnego obciążenia operacyjnego.
W styczniu 2023 r. wyzwania pogłębiły się, gdy Binance — globalny gigant kryptowalutowy i były partner WazirX — zerwał wszelkie powiązania z giełdą. Powołując się na spory dotyczące zarządzania, Binance zażądało transferu środków, skutecznie zrywając kluczowy system wsparcia.
W styczniu 2024 r. sytuacja stała się jeszcze bardziej skomplikowana, gdy Indie całkowicie zakazały korzystania z platformy Binance, zmuszając wielu indyjskich użytkowników do przeniesienia swoich środków z powrotem do WazirX, co spowodowało wzrost rezerw tej platformy do ogromnych rozmiarów.
Giełda podobno skoncentrowała 235 milionów dolarów (₹2000 crore) w jednym portfelu, a kolejne 333 miliony dolarów (₹2500) crore rozdzieliła na 250 000 mniejszych portfeli. Dla niektórych była to tykająca bomba zegarowa, biorąc pod uwagę nieodłączne ryzyko centralizacji tak dużej sumy w jednym miejscu.
Samo włamanie nastąpiło w lipcu 2024 r., wymazując 235 milionów dolarów przechowywanych w tym jednym portfelu. Krytycy szybko jednak zadawali jaskrawe pytania. Dlaczego WazirX miałby skonsolidować tak znaczną kwotę w jednym podatnym na ataki miejscu?
Czy było to zwykłe zaniedbanie, czy też coś o wiele bardziej wyrachowanego, być może nawet zaplanowana akcja?
Sieć oskarżeń i nieścisłości
Konsekwencje włamania do WazirX stają się z każdym dniem coraz bardziej nieprzyjemne, ponieważ pojawiają się nowe oskarżenia i nieścisłości finansowe.
W obliczu narastającej frustracji, kanał Crypto India na YouTubie przeanalizował we wrześniu drugie oświadczenie i sprawozdania finansowe WazirX, ujawniając kluczowe problemy związane z działalnością platformy i jej przejrzystością.
Jednym z głównych odkryć z oświadczenia WazirX jest wniosek o moratorium w Singapurze, którego celem była restrukturyzacja zobowiązań po ataku hakerskim. Początkowo platforma podała, że łączna wartość środków podczas ataku hakerskiego wyniosła 570 milionów dolarów, z czego skradziono 234 miliony dolarów — wskaźnik kradzieży 42%. Później liczbę tę skorygowano do 546 milionów dolarów, co obecnie sugeruje, że skradziono 45% środków.
🚨 Nowe, mylące sztuczki WazirX ujawnione! • Zhakowane: 18 lipca 2024 • Pierwszy raport: zhakowano 42% funduszy • Najnowszy raport: zhakowano 45% • Pozostałe 3% nadal jest ukryte! 🔹Użytkownicy mają nadzieję na rozwiązania, podczas gdy WazirX wydaje się bardziej skupiony na przechwyceniu pozostałych… pic.twitter.com/eDzQZn8zSN
— Mystery of Crypto (@Mysteryofcrypt) 25 września 2024 r.
Rozbieżność wynika z faktu, że WazirX początkowo uwzględnił salda w rupiach indyjskich zarządzane przez Zanmai Labs, swój oddział w Indiach, w księgach Zettai, swojego oddziału w Singapurze, co wskazywało na słabość kontroli wewnętrznej, co jeszcze bardziej podważało zaufanie użytkowników.
Co więcej, spośród 4,2 miliona użytkowników, tylko 431 wyraziło poparcie dla moratorium, co stanowi zaledwie 0,01% całkowitej bazy użytkowników. Finansowo ci wspierający użytkownicy odpowiadają za zobowiązania w wysokości 9,2 miliona dolarów — znacznie poniżej progu 410 milionów dolarów wymaganego do zatwierdzenia moratorium.
Do wątpliwości dochodzi kluczowa rewizja sprawozdań finansowych WazirX. Sytuacja staje się jeszcze bardziej niejasna, gdy przyjrzymy się bliżej sprawozdaniom finansowym WazirX. Zettai odnotował przychody w wysokości 108 mln USD w 2022 r. i 12 mln USD w 2023 r., ale wzorce wydatków są alarmujące.
Na przykład 79 milionów dolarów — prawie 80% przychodów z 2022 r. — wydano na sprzedaż i marketing, bez szczegółowego rozbicia, jak i gdzie wykorzystano te środki. Kolejne 15 milionów dolarów zostało wymienionych w wydatkach administracyjnych, jednak te liczby pozostają niejasne i niewyjaśnione.
Co jeszcze bardziej niepokojące, zobowiązania o wartości 23 milionów dolarów zostały wrzucone do niejednoznacznej kategorii „Inne” i stanowią 99% wszystkich zobowiązań — jaskrawy sygnał ostrzegawczy w sprawozdawczości finansowej, który sugeruje potencjalne zaciemnienie.
Kontrowersje przerodziły się w działania prawne, a konkurencyjna platforma CoinSwitch złożyła we wrześniu pozew przeciwko WazirX, domagając się odzyskania środków rzekomo uwięzionych na platformie po włamaniu.
🚨Należy przeczytać oświadczenie złożone przez CoinSwitch przeciwko #WazirX. Twierdzą, że Zettai próbuje ukryć niewłaściwe postępowanie i potencjalnie oszukańcze wydatki swoich promotorów. pic.twitter.com/Y4RW2k79DT
— Sprawiedliwość dla użytkowników WazirX (@IndiasCrypto) 23 września 2024 r.
CoinSwitch, były partner Zanmai Labs, twierdzi, że WazirX nie wyjaśnił, czy jego tokeny były przechowywane w bezpiecznych portfelach, czy też zostały naruszone podczas włamania.
Pomimo zapewnień WazirX o nienaruszonej infrastrukturze, brak raportów z audytów i szczegółowych analiz incydentów pozostawia użytkowników w niepewności, co tak naprawdę się stało — lub czy ich pozostałe zasoby są bezpieczne.
Plan WazirX dotyczący zwrotu pieniędzy użytkownikom
W obliczu rosnącej presji i nierozwiązanych kwestii po lipcowym ataku hakerskim WazirX wprowadził ustrukturyzowany plan rekompensaty wierzycielom. Podczas gdy plan obiecuje ostateczną spłatę, zawiera warunki, które wymagają od użytkowników natychmiastowej straty.
Centralnym elementem tego wysiłku jest uruchomienie „kalkulatora rebalancingu”, który jest już dostępny na platformie i który oblicza dokładną kwotę należną każdemu wierzycielowi. Jednak użytkownicy muszą się liczyć z 48% obniżką swoich funduszy — stratą, która według WazirX będzie stopniowo rozwiązywana z czasem.
Podczas czwartego spotkania firmy 6 listopada WazirX udostępnił szczegóły swojego planu spłaty. Giełda planuje uregulować 52% wszystkich roszczeń wierzycieli, wykorzystując swoje bieżące aktywa płynne.
Kwota ta zostanie rozdzielona proporcjonalnie, co oznacza, że użytkownicy otrzymają procent należnej im kwoty na podstawie wielkości ich roszczeń.
Aby rozwiązać pozostałe 48% zobowiązań, których nie można natychmiast spłacić, WazirX wyda wierzycielom Recovery Tokens. Każdy token będzie reprezentował 1 USD i będzie działał jako symbol zastępczy dla zaległych środków.
Te tokeny będzie można w przyszłości wymienić na gotówkę, pod warunkiem że WazirX pomyślnie wznowi działalność i zacznie generować przychody.
Aby to osiągnąć, giełda opracowała wielotorową strategię, która obejmuje uruchamianie nowych inicjatyw biznesowych i zwiększanie aktywności handlowej.
Dyrektor generalny WazirX, Nischal Shetty, zasugerował również plany uruchomienia zdecentralizowanej giełdy, która jego zdaniem w ciągu roku może stać się największą giełdą w Indiach.
Oprócz DEX, WazirX zamierza wznowić działalność na swojej scentralizowanej platformie, licząc na wzrost wolumenu obrotu podczas obecnej hossy, co pozwoli na zwiększenie przychodów.
Aresztowania, oskarżenia i pytania bez odpowiedzi
W październiku Sąd Najwyższy w Delhi rozpatrzył petycję złożoną przez inwestora Jaivira Bainsa, który twierdził, że WazirX połączył fundusze z zhakowanych i niezhakowanych kont w celu złagodzenia strat — podejście to według doniesień wpłynęło negatywnie na nieposzkodowanych inwestorów.
Radca prawny powoda argumentował, że działania te naruszają umowę użytkownika giełdy i standardy regulacyjne, wzywając Jednostkę Wywiadu Finansowego (FIU) i ED do wszczęcia dochodzenia.
Petycja wzbudziła również obawy co do adekwatności mechanizmów nadzoru, podkreślając, że skradzione środki zostały przekazane do Singapuru, co może utrudnić odzyskanie środków.
Choć sąd uznał zarzuty za poważne, zauważył brak dowodów prima facie pozwalających na ustalenie, czy atak hakerski był zorganizowany przez osoby trzecie, czy też był próbą zatuszowania go na własną rękę.
Ława sędziowska stwierdziła, że skargi takie jak łączenie funduszy i ograniczenia wypłat są sprawami cywilnymi, które lepiej nadają się do rozstrzygnięcia w sądach cywilnych. Jednakże nakazała zastępcy komisarza policji zbadanie skargi i zaangażowanie organów regulacyjnych w przypadku pojawienia się nowych dowodów.
Dodając nowy wątek do rozwijającego się dramatu, Specjalna Komórka Policji w Delhi niedawno aresztowała SK Masuda Alama, mieszkańca Bengalu Zachodniego, w związku z cyberatakiem.
Według aktu oskarżenia Alam rzekomo stworzył fałszywe konto pod pseudonimem „Souvik Mondal” i sprzedał je na Telegramie innej osobie, M. Hasanowi, który według doniesień wykorzystał je do włamania się do systemów WazirX.
Petycja twierdzi również, że władze państwowe, w tym FIU, nie podjęły zdecydowanych działań, potencjalnie z powodu ingerencji biurokratycznej. Mając miliony dolarów w grze i zaufanie wiszące na włosku, sprawa WazirX staje się coraz bardziej złożona z każdą chwilą.
System zawodzi swoich ludzi
Sprawa włamania do WazirX pozostaje owiana niejasnością. Niezależnie od tego, czy był to wyrafinowany atak zewnętrzny, czy też wewnętrzna robota podszywająca się pod niego, prawda jeszcze nie wyszła na jaw.
Jednak incydent ten nie tylko ujawnił luki w zabezpieczeniach platform kryptowalutowych, ale także uwypuklił niedoskonałości indyjskich systemów regulacyjnych i prawnych w zakresie skutecznego zarządzania tego typu kryzysami.
Od czasu włamania w lipcu 2024 r. miliony użytkowników znalazło się w tarapatach, a wielu z nich stanęło w obliczu finansowej ruiny. Media społecznościowe są teraz pełne rozdzierających serce historii inwestorów zmagających się ze stratą oszczędności całego życia.
Pojawiły się doniesienia o ofiarach uciekających się do drastycznych środków, w tym do popadania w poważne długi w celu pokrycia strat, wyprzedawania majątku osobistego, takiego jak domy i pojazdy, a w tragicznych przypadkach nawet rozważania samobójstwa.
Prawie pięć miesięcy po ataku hakerskim indyjskie organy regulacyjne i egzekucyjne działały powoli. FIU i ED, odpowiedzialne za zgodność finansową i badanie prania pieniędzy, w dużej mierze pozostały na uboczu.
Tymczasem uwaga sprawy przeniosła się za granicę. Ponieważ program restrukturyzacji WazirX jest poddawany przeglądowi przez Sąd Najwyższy Singapuru, kluczowe decyzje dotyczące spłat użytkowników i przyszłości platformy są podejmowane poza jurysdykcją Indii.
Ironia sytuacji jest uderzająca: większość użytkowników z Indii szuka teraz sprawiedliwości w systemie prawnym po drugiej stronie globu, podczas gdy ich własny rząd pozostaje w tyle.
Czy włamanie było naruszeniem zewnętrznym, czy też wewnętrzną robotą, może zająć miesiące — a nawet lata — aby ustalić. Na razie niepokój użytkowników służy jako trzeźwiące przypomnienie konsekwencji systemowych awarii.