Novas alegações contra o WazirX podem revelar a verdade sobre o hack de julho, ou usuários frustrados estão alimentando teorias de conspiração infundadas?
Índice
WazirX sob o radar “de novo”
Os dominós que levam ao hack
Uma rede de alegações e discrepâncias
O plano da WazirX para reembolsar usuários
Prisões, alegações e perguntas sem resposta
Um sistema que falha com seu povo
WazirX sob o radar “de novo”
Em 18 de julho, a comunidade de criptomoedas da Índia foi abalada quando a WazirX, a maior exchange de criptomoedas do país, anunciou um hack devastador. Um valor impressionante de cerca de US$ 235 milhões (₹ 2.000 crore) foi desviado de uma única carteira, com suspeitas iniciais apontando para o notório Lazarus Group da Coreia do Norte.
A exchange rapidamente atribuiu a violação a forças externas, mas a narrativa tomou um rumo inesperado. Em 26 de novembro, um grupo vocal de usuários do WazirX, reunidos sob o lema “Justiça para usuários do WazirX”, alegou no X que isso pode não ter sido um ataque cibernético internacional — mas um trabalho interno.
🚨 Me convença de que o hack do WazirX era real! Um tópico 🧵1/ fev 2022: Índia anuncia um imposto de 30% sobre criptomoedas 💸 O volume de negociação do WazirX despenca, e os lucros somem da noite para o dia.
— Justiça para usuários do WazirX (@IndiasCrypto) 26 de novembro de 2024
Suas alegações são apoiadas por um cronograma detalhado de eventos que levaram ao hack, retratando uma plataforma lutando contra dificuldades financeiras, escrutínio regulatório e caos operacional, argumentando que as circunstâncias que cercam a violação são coincidências demais para serem ignoradas.
Poderia isso realmente ter sido um trabalho interno? Ou essas suspeitas são simplesmente o resultado de frustração e um crescente senso de desconfiança? Vamos examinar os fatos de todos os ângulos e ver que luz eles podem lançar.
Os dominós que levam ao hack
De acordo com o tópico viral do Twitter, os problemas da WazirX não começaram com o hack — eles datam de fevereiro de 2022, quando o governo indiano impôs um imposto de 30% sobre os lucros das criptomoedas.
Para a WazirX, essa política levou a um colapso na receita da noite para o dia. De repente, a exchange antes próspera estava lutando com atividade reduzida de usuários e lucros decrescentes — um sinal preocupante para qualquer negócio no mercado de criptomoedas hipercompetitivo.
Dois meses depois, em abril de 2022, os fundadores da WazirX, Nischal Shetty e Siddharth Menon, mudaram-se definitivamente para Dubai.
Com o ecossistema de criptomoedas indiano sob crescente escrutínio, sua saída gerou perguntas desconfortáveis: foi uma tentativa estratégica de se proteger das pressões regulatórias ou simplesmente uma medida de rotina que o público não entendeu?
A situação piorou em agosto de 2022, quando a Diretoria de Execução da Índia congelou US$ 8 milhões em ativos da WazirX, alegando envolvimento em lavagem de dinheiro. Embora a WazirX tenha negado essas alegações, a invasão manchou a reputação da bolsa e adicionou imensa tensão operacional.
Em janeiro de 2023, os desafios se aprofundaram quando a Binance — a gigante global de criptomoedas e ex-parceira da WazirX — cortou todos os laços com a exchange. Citando disputas de governança, a Binance exigiu a transferência de fundos, efetivamente cortando um sistema de suporte crucial.
Em janeiro de 2024, as coisas ficaram mais complexas quando a Índia proibiu completamente a Binance, forçando muitos usuários indianos a transferir seus fundos de volta para a WazirX, aumentando suas reservas a níveis enormes.
A exchange supostamente concentrou US$ 235 milhões (₹ 2.000 crore) em uma única carteira enquanto distribuía outros US$ 333 milhões (₹ 2.500) crore em 250.000 carteiras menores. Para alguns, isso era uma bomba-relógio, dados os riscos inerentes de centralizar uma quantia tão grande em um só lugar.
O hack em si ocorreu em julho de 2024, eliminando os US$ 235 milhões armazenados naquela única carteira. No entanto, os críticos foram rápidos em levantar questões gritantes. Por que a WazirX consolidaria uma quantia tão significativa em um local vulnerável?
Isso foi pura negligência — ou algo muito mais calculado, talvez até mesmo um ataque encenado?
Uma rede de alegações e discrepâncias
As consequências do hack do WazirX só ficaram mais complicadas a cada dia, à medida que novas alegações e discrepâncias financeiras continuam surgindo.
Em meio à crescente frustração, o canal do YouTube Crypto India dissecou o segundo depoimento e as demonstrações financeiras da WazirX em setembro, expondo questões críticas relacionadas às operações e à transparência da plataforma.
Uma grande revelação do depoimento da WazirX é sua aplicação de moratória em Cingapura, que visava reestruturar suas obrigações após o hack. Inicialmente, a plataforma relatou que o valor total dos fundos durante o hack foi de US$ 570 milhões, com US$ 234 milhões roubados — uma taxa de roubo de 42%. Esse número foi posteriormente revisado para US$ 546 milhões, sugerindo agora que 45% dos fundos foram roubados.
🚨 Novos truques enganosos do WazirX expostos! • Hackeado em: 18 de julho de 24 • Relatório inicial: 42% dos fundos hackeados • Último relatório: 45% hackeados • Os 3% restantes ainda estão escondidos! 🔹Os usuários estão esperando por soluções, enquanto o WazirX parece mais focado em pegar o restante… pic.twitter.com/eDzQZn8zSN
— Mystery of Crypto (@Mysteryofcrypt) 25 de setembro de 2024
A discrepância decorre do fato de a WazirX ter incluído inicialmente os saldos de INR gerenciados pela Zanmai Labs, sua entidade indiana, nos livros da Zettai, sua filial sediada em Cingapura, destacando controles internos fracos, o que prejudicou ainda mais a confiança do usuário.
Além disso, de 4,2 milhões de usuários, apenas 431 expressaram apoio à moratória, representando apenas 0,01% da base total de usuários. Financeiramente, esses usuários apoiadores respondem por passivos de US$ 9,2 milhões — muito abaixo do limite de US$ 410 milhões necessário para a aprovação da moratória.
Aumentando as dúvidas está uma revisão fundamental nas demonstrações financeiras da WazirX. A situação se torna ainda mais obscura ao examinar as demonstrações financeiras da WazirX. A Zettai relatou receitas de US$ 108 milhões em 2022 e US$ 12 milhões em 2023, mas os padrões de despesas são alarmantes.
Por exemplo, US$ 79 milhões — quase 80% de sua receita de 2022 — foram gastos em vendas e marketing, sem nenhuma análise detalhada de como ou onde os fundos foram usados. Outros US$ 15 milhões foram listados em despesas administrativas, mas esses números permanecem vagos e inexplicáveis.
Ainda mais preocupante, passivos no valor de US$ 23 milhões foram agrupados na categoria ambígua de “Outros”, representando 99% do total de passivos — um sinal de alerta gritante em relatórios financeiros que sugere potencial ofuscação.
A controvérsia se transformou em ações legais, com a plataforma rival CoinSwitch entrando com uma ação judicial contra a WazirX em setembro para recuperar fundos supostamente presos na plataforma após o hack.
🚨Declaração juramentada obrigatória apresentada pela CoinSwitch contra#WazirXElesalegaram que a Zettai está tentando ocultar má conduta e despesas potencialmente fraudulentas de seus promotores. pic.twitter.com/Y4RW2k79DT
— Justiça para usuários do WazirX (@IndiasCrypto) 23 de setembro de 2024
A CoinSwitch, ex-parceira da Zanmai Labs, alega que a WazirX não esclareceu se seus tokens foram armazenados em carteiras seguras ou se foram comprometidos no hack.
Apesar das afirmações da WazirX de uma infraestrutura não comprometida, a ausência de relatórios de auditoria ou análises detalhadas de incidentes deixa os usuários no escuro, inseguros sobre o que realmente aconteceu — ou se seus ativos restantes estão seguros.
O plano da WazirX para reembolsar usuários
Em meio à crescente pressão e questões não resolvidas após o hack de julho, a WazirX introduziu um plano estruturado para compensar seus credores. Embora o plano prometa um eventual reembolso, ele vem com condições que exigem que os usuários absorvam uma perda imediata.
Central para esse esforço é o lançamento de uma “calculadora de rebalanceamento”, agora ativa na plataforma, que calcula o valor exato devido a cada credor. No entanto, os usuários estão enfrentando um corte de 48% em seus fundos — uma perda que a WazirX alega que será abordada gradualmente ao longo do tempo.
Durante o quarto townhall da empresa em 6 de novembro, a WazirX compartilhou detalhes de seu plano de pagamento. A bolsa planeja liquidar 52% do total de reivindicações de credores usando seus ativos líquidos atuais.
Esse valor será distribuído proporcionalmente, o que significa que os usuários receberão uma porcentagem do que lhes é devido com base no tamanho de suas reivindicações.
Para lidar com os 48% restantes de passivos que não podem ser imediatamente pagos, a WazirX emitirá Recovery Tokens para os credores. Cada token representará $1 e atuará como um placeholder para os fundos pendentes.
Esses tokens podem ser resgatados no futuro, desde que a WazirX reinicie as operações com sucesso e gere receita.
Para conseguir isso, a bolsa delineou uma estratégia multifacetada que inclui o lançamento de novas iniciativas de negócios e o aumento da atividade comercial.
O CEO da WazirX, Nischal Shetty, também deu a entender planos para lançar uma exchange descentralizada, que ele acredita que pode se tornar a maior da Índia dentro de um ano.
Além da DEX, a WazirX pretende retomar as operações em sua plataforma centralizada, apostando em um aumento nos volumes de negociação durante o atual mercado em alta para gerar receita.
Prisões, alegações e perguntas sem resposta
Em outubro, o Tribunal Superior de Déli ouviu uma petição apresentada pelo investidor Jaivir Bains, alegando que a WazirX fundiu fundos de contas hackeadas e não hackeadas para mitigar perdas — uma abordagem que supostamente afetou investidores não afetados.
O advogado do requerente argumentou que essas ações violavam o contrato de usuário e os padrões regulatórios da bolsa, solicitando uma investigação pela Unidade de Inteligência Financeira (FIU) e pelo ED.
A petição também levantou preocupações sobre a adequação dos mecanismos de supervisão, destacando que fundos roubados foram transferidos para Cingapura, potencialmente complicando os esforços de recuperação.
Embora reconhecendo a gravidade das alegações, o tribunal observou a falta de evidências prima facie para determinar se o hack foi orquestrado externamente ou um encobrimento autoinfligido.
O tribunal concluiu que queixas como fusão de fundos e restrições de retirada eram questões civis mais adequadas para resolução em tribunais civis. No entanto, ele instruiu o Comissário Assistente de Polícia a investigar a queixa e envolver autoridades regulatórias caso novas evidências surgissem.
Adicionando uma nova reviravolta ao drama em andamento, a Célula Especial da Polícia de Déli prendeu recentemente SK Masud Alam, um morador de Bengala Ocidental, em conexão com o ataque cibernético.
De acordo com a acusação, Alam supostamente criou uma conta falsa sob o pseudônimo “Souvik Mondal” e a vendeu no Telegram para outro indivíduo, M. Hasan, que supostamente a usou para violar os sistemas do WazirX.
A petição também alega que autoridades estaduais, incluindo a FIU, falharam em agir decisivamente, potencialmente devido à interferência burocrática. Com milhões de dólares em jogo e a confiança por um fio, o caso WazirX está apenas se tornando mais complexo a cada momento que passa.
Um sistema que falha com seu povo
O caso de hack do WazirX continua envolto em ambiguidade. Seja um ataque externo sofisticado ou um trabalho interno disfarçado de um, a verdade ainda não surgiu.
No entanto, o incidente não apenas expôs vulnerabilidades em plataformas de criptomoedas, mas também destacou as inadequações dos sistemas regulatórios e legais da Índia em gerenciar tais crises de forma eficaz.
Desde o hack em julho de 2024, milhões de usuários ficaram em dificuldades, com muitos enfrentando ruína financeira. As mídias sociais agora estão cheias de histórias de cortar o coração de investidores lutando com a perda de suas economias de vida.
Surgiram relatos de vítimas que recorreram a medidas extremas, incluindo contrair dívidas severas para cobrir suas perdas, vender bens pessoais, como casas e veículos, e, em casos trágicos, até mesmo pensar em suicídio.
Quase cinco meses após o hack, os órgãos reguladores e de execução da Índia têm sido lentos para agir. A FIU e a ED, encarregadas da conformidade financeira e da investigação de lavagem de dinheiro, têm permanecido em grande parte à margem.
Enquanto isso, o foco do caso mudou para o exterior. Com o programa de reestruturação da WazirX sob revisão pelo Tribunal Superior de Cingapura, decisões críticas sobre os reembolsos de usuários e o futuro da plataforma estão sendo tomadas fora da jurisdição indiana.
A ironia é impressionante: uma base de usuários predominantemente indiana agora busca justiça por meio de um sistema legal do outro lado do mundo, enquanto seu próprio governo fica para trás.
Se o hack foi uma violação externa ou um trabalho interno pode levar meses — ou até anos — para determinar. Por enquanto, a angústia dos usuários serve como um lembrete sóbrio das consequências de falhas sistêmicas.