Dois meses depois que hackers conseguiram roubar mais de US$ 230 milhões da exchange de criptomoedas WazirX, sediada na Índia, o status dos fundos dos clientes continua em dúvida, já que a exchange e seu provedor de custódia, Liminal, continuam a jogar o jogo da culpa.

Ambas as empresas continuam acusando a outra de ser culpada pela violação que permitiu ao hacker roubar fundos de clientes, e não parece haver nenhuma resolução à vista, especialmente com as investigações internas aparentemente avançando a passo de caracol.

Mais recentemente, a empresa enfrentou ameaças legais de seus clientes, com a mais notável sendo outra exchange rival, a CoinSwitch. A empresa iniciou uma ação legal contra a Wazir para recuperar 2% de seus fundos no valor de aproximadamente US$ 6,2 milhões.

Fonte: CoinSwitch

Assim, para obter uma medida liminar, a bolsa entrou com um pedido de moratória para obter uma extensão de 30 dias para seus esforços de investigação interna.

No entanto, como parte de uma declaração juramentada recente, foi revelado que apenas 441 usuários — traduzindo-se em aproximadamente 0,02% da forte base mensal de dois milhões de usuários do WazirX — apoiaram o recurso, que o acionista majoritário do WazirX, Zettai, apresentou. Apesar do escasso apoio, a moratória foi aprovada em 13 de setembro.

Apesar dos esforços contínuos de recuperação de fundos, a WazirX disse recentemente que 43% dos fundos dos clientes foram perdidos irrevogavelmente.

Liminal e WazirX tentam lavar as mãos

Para ajudar a limpar seu nome e mostrar que sua infraestrutura digital não havia sido comprometida durante o hack, a Liminal anunciou em 9 de setembro que havia passado por uma auditoria independente pela empresa multinacional de serviços profissionais Grant Thornton.

A auditoria descobriu que a Liminal não encontrou nenhuma evidência de que o ataque cibernético tenha se originado dos aplicativos da web da Liminal ou de suas estruturas de back-end e front-end.

Recente: O plano de reserva de Bitcoin da oposição da Venezuela deve superar a turbulência política primeiro

A Liminal afirmou que, embora seus relatórios preliminares tenham identificado uma incompatibilidade entre os dados compartilhados pela empresa e a carga útil recebida dos sistemas do cliente, o relatório de auditoria afirmou que o provedor de custódia não teve nada a ver com os fundos perdidos.

“Agora temos várias revisões que concluem que o front-end, o back-end e a UI [interface do usuário] do Liminal não apresentam evidências de qualquer comprometimento ou vulnerabilidades relacionadas ao fluxo de trabalho da transação”, afirmou um porta-voz do Liminal.

Na mesma época, a WazirX também contratou os serviços da subsidiária do Google, Mandiant. Suas descobertas confirmaram que os laptops da WazirX não foram comprometidos durante o ataque, uma afirmação que estava circulando amplamente na internet após o ataque.

Fonte: WazirX

Bartosz Barwikowski, especialista em segurança da empresa de auditoria de blockchain Hacken, disse ao Cointelegraph que, sem informações privilegiadas, é impossível saber os métodos exatos de ataque. Ele acrescentou:

“É possível que a causa raiz da violação de segurança já tenha sido identificada internamente, mas esteja sendo retida devido à investigação criminal em andamento, ou o invasor conseguiu fazer isso sem deixar nenhum rastro em seu sistema, complicando o processo de detecção.”

Dada a importância do hack, ele observou ainda que é provável que agências governamentais estejam envolvidas e tentando manter a investigação confidencial, contribuindo para a aparente falta de avanços.

Yongjin Kim, CEO da plataforma asiática de negociação de derivativos Flipster, disse ao Cointelegraph que, embora os detalhes sobre o incidente permaneçam limitados, ele acredita que o invasor conseguiu substituir a carga útil durante o processo de assinatura.

“Simplesmente dividir chaves e usar uma política de multiassinatura não garante segurança completa. Camadas de segurança adicionais são essenciais para proteger fundos. Também é crucial proteger todos os dispositivos internos, particularmente aqueles envolvidos no processo de assinatura, e impor controles internos rigorosos aos funcionários”, afirmou Kim.

Utkarsh Tiwari, diretor de estratégia da bolsa indiana KoinBX, acredita que os relatórios da Grant Thornton e da Mandiant podem estar abordando diferentes facetas do incidente.

“É possível que os sistemas da WazirX não tenham sido hackeados diretamente, mas a vulnerabilidade estava em outro lugar, potencialmente em integrações de terceiros, vulnerabilidades do usuário final ou mesmo erros internos”, disse ele ao Cointelegraph.

Binance responde às alegações de responsabilidade financeira da WazirX

Após o hack, a WazirX alegou que a Binance era responsável por pagar seus credores, já que ela supostamente havia adquirido a WazirX.

A Binance negou qualquer aquisição desse tipo, afirmando em 17 de setembro que “nunca adquiriu ou controlou a WazirX. Embora um contrato tenha sido assinado entre as partes, a transação proposta nunca foi concluída.”

A Binance enfatizou ainda que nunca esteve envolvida nas operações diárias da bolsa indiana.

“A equipe WazirX e Nischal Shetty continuam a enganar os clientes da WazirX e o mercado em relação ao relacionamento entre a WazirX e a Binance”, escreveu a empresa.

A Binance disse que o WazirX é de propriedade da Zanmai Labs, que está registrada na Unidade de Inteligência Financeira da Índia.

Um exame mais detalhado da estrutura corporativa da WazirX mostra que a Zanmai é uma subsidiária da Zettai Pte, uma sociedade de responsabilidade limitada registrada em Cingapura.

Nischal Shetty, CEO da WazirX, tem uma participação considerável em ambas as empresas. A estrutura separa ativos corporativos e pessoais, permitindo que ele potencialmente proteja seus fundos pessoais de quaisquer passivos.

A WazirX também citou uma suposta disputa de propriedade entre a Zanmai Labs e sua empresa controladora, Zettai Pte, como uma barreira para a reestruturação de suas operações indianas. A Binance, no entanto, rejeitou essas alegações como uma estratégia enganosa para evitar a responsabilização pelas deficiências da bolsa.

Fundos roubados continuam a circular em meio a esforços de recuperação

Em 9 de setembro, dados de ativos rastreados pela Arkham revelaram que mais de 5.000 Ether (ETH) no valor de cerca de US$ 11,6 milhões foram movidos pelo hacker para um novo endereço às 7h19 UTC.

Desse montante, US$ 1,2 milhão em criptomoedas foram enviados para a infame plataforma de mistura de criptomoedas Tornado Cash como parte de cinco transferências diferentes.

O Tornado Cash permite trocas anônimas de tokens entre blockchains ao obscurecer endereços de carteira. Embora não seja inerentemente malicioso, é frequentemente utilizado por ladrões de criptomoedas para ocultar suas identidades e as origens de seus fundos roubados.

A transferência ocorreu após o hacker movimentar US$ 4 milhões uma semana antes. O endereço principal do hacker ainda detém mais de US$ 72 milhões em vários tokens, com a maioria de sua participação mantida em ETH.

WazirX recusou o pedido de comentário do Cointrelegraph.