WazirX, o platformă lider de tranzacționare a activelor digitale din India, se confruntă cu o petiție la Tribunalul Național al Companiei (NCLT) în urma furtului de 230 de milioane de dolari, care a zdruncinat chiar bazele comunității cripto indiene.

În special, hack-ul a avut loc pe 18 iulie și a fost rezultatul compromisului portofelului Safe Multisig de pe Ethereum de către atacatori. Acest lucru a dus la ridicarea mai multor degete la măsurile de securitate ale bursei și siguranța fondurilor utilizatorilor. 

Hackul a avut loc pe 18 iulie, ca urmare a compromiterii portofelului Safe Multisig de pe Ethereum de către atacatori. Incidentul nu numai că a aruncat o umbră asupra integrității platformei WazirX, dar a alimentat și îngrijorări cu privire la protocoalele de securitate în vigoare pentru siguranța fondurilor utilizatorilor.

WazirX Sub asediu

Potrivit unor surse familiare cu problema, WazirX, partenerul său de infrastructură Liminal și alte entități asociate se confruntă cu un control în urma unei petiții din 5 august depusă în Indore, India. Petiția invocă Secțiunea 213(b) și Secțiunea 221 din Companies Act, 2013, potențial declanșând o investigație în afacerile interne ale companiei din cauza suspectării unei gestionări defectuoase.

Secțiunea 221, pe de altă parte, permite petiționarului să înghețe activele companiei, ceea ce înseamnă că WazirX ar putea fi într-o perioadă dificilă și utilizatorii săi care se pot confrunta cu probleme de retragere. „Au fost trimise e-mailuri către toți respondenții care anunță același lucru”, a confirmat sursa.

Petiția enumeră mai mulți respondenți, inclusiv Ministerul Afacerilor Interne, Ministerul Finanțelor, Ministerul Afacerilor Corporative și Biroul de Investigare a Fraudelor Grave, pe lângă WazirX, Liminal și directorii și fondatorii acestora.

Gauransh Vyas din Indore, un stagiar juridic la Curtea Supremă a Indiei, a fost persoana care a depus petiția și într-o declarație dată MoneyControl, WazirX a confirmat petiția și a negat toate acuzațiile menționate în dosar. Purtătorul de cuvânt al WazirX a spus:

„Vom răspunde conform procedurii prevăzute de lege în fața NCLT. CNLT va decide ponderea petiției pe motive legale.”

Implicații de reglementare

Hack-ul WazirX și petiția care a urmat au implicații grave pentru comunitatea cripto din India. Utkarsh Tiwari, Chief Strategy Officer la schimbul de criptomonede din India KoinBX, și-a exprimat profundă îngrijorare cu privire la recenta breșă de securitate într-un interviu, remarcând impactul său amplu asupra ecosistemului cripto, inclusiv investitorilor de retail și alte burse.

El a subliniat că în timpul sesiunii G20 din India, guvernul a pledat pentru reglementări cuprinzătoare și standardizate pentru furnizorii globali de servicii de active virtuale (VASP). Reflectând asupra istoriei de reglementare a Indiei, Tiwari a subliniat că protecția investitorilor a fost întotdeauna o prioritate pentru guvernul indian. Ca răspuns la WazirX, Tiwari a anticipat că schimburile indiene de active digitale își vor consolida în mod semnificativ infrastructura de securitate, adăugând că această mișcare nu numai că va proteja investitorii, ci va demonstra și rezistența și spiritul inovator al pieței indiene de active digitale.

Interesant este că guvernul Indiei a fost destul de strict atunci când s-a ocupat de schimburile internaționale. La 28 decembrie 2023, Unitatea de Informații Financiare (FIU), o sucursală a Ministerului de Finanțe din India responsabilă cu monitorizarea infracțiunilor financiare în temeiul Legii de prevenire a spălării banilor, a emis o notificare de neconformitate către mai multe burse de criptomonede străine, inclusiv Binance, HTX, Kraken , Gate.io, KuCoin, Bitstamp, MEXC Global, Bittrex și Bitfinex, pentru operarea ilegală în India.

Această represiune asupra schimburilor de criptomonede străine a transmis unde de șoc în comunitatea indiană de tranzacționare cripto, în special printre cei care apelaseră la aceste platforme pentru a evita impozitul de 30% pe profiturile tranzacționării criptomonede impus de guvernul indian. Active criptografice în valoare de aproape 4 miliarde de dolari au fost blocate pe aceste platforme offshore, Binance deținând aproape 80% din aceste active. Raportul a evidențiat, de asemenea, cercetări care indică faptul că utilizarea schimburilor străine de către comercianții indieni costă guvernul indian aproximativ 30 de miliarde de rupii (aproximativ 361 de milioane de dolari) în venituri fiscale pierdute anual.

Având în vedere că hack-ul WazirX provoacă panică în spațiul criptografic indian, există o mare posibilitate ca guvernul să forțeze aceste platforme să-și îmbunătățească infrastructura de securitate. Asociația Bharat Web3 (BWA) din India lucrează, de asemenea, la creșterea nivelurilor de securitate și a protecției banilor investitorilor în spațiul cripto. Potrivit unui raport, BWA a format două noi grupuri interne pentru a aborda aceste probleme de securitate și a preveni astfel de incidente în viitor.

Fondurile utilizatorilor în pericol

WazirX a oprit retragerile imediat după hack-ul din 18 iulie. În urma acesteia, schimbul a venit cu o strategie de pierdere „socializată” care ar distribui pierderea în mod egal între toți utilizatorii schimbului și o singură persoană nu ar fi împovărată cu aceeași. În acest proces, peste 55% din cripto activele unui utilizator vor fi disponibile pentru tranzacționare, dar 45% vor fi convertite în stablecoin Tether USD și apoi blocate pe schimb.

Planul a fost puternic criticat, membrii comunității i-au cerut lui WazirX să fie transparent și să nu vină cu astfel de soluții. Pe de altă parte, CEO-ul Nischal Shetty a continuat să ceară mai mult timp comunității pentru un plan substanțial  

În cele din urmă, firma a decis să restabilească soldurile tuturor utilizatorilor la ceea ce erau pe 18 iulie, 1 PM IST, ceea ce a dus la multe fețe fericite și atenuarea temerilor într-o anumită măsură. WazirX a spus într-o postare:

„Această decizie nu a fost luată cu ușurință și urmărește să protejeze integritatea platformei noastre și să faciliteze un rezultat echitabil pentru utilizatori în urma anormalității apărute ca urmare a atacului cibernetic care a avut loc la 18 iulie 2024.

Este WazirX sigur?

Firma de securitate Web3 Cyvers a descoperit „mai multe tranzacții suspecte” legate de portofelul Safe Multisig al WazirX pe Ethereum pe 18 iulie. Potrivit unei postări de pe X, s-a părut că fonduri în valoare de 234,9 milioane de dolari din portofelul Safe Multisig al bursei de criptomonede din India au fost transferate într-un nou portofel. adresa. În special, fiecare dintre aceste tranzacții a fost finanțată prin Tornado Cash, un protocol descentralizat cunoscut pentru facilitarea tranzacțiilor private.

Noua adresă a convertit activele transferate, care includeau Tether (USDT), Pepe (PEPE) și Gala (GALA), în Ether (ETH). Într-o postare Telegram pe canalul „Investigații de către ZachXBT”, cunoscutul investigator cripto ZachXBT a dezvăluit că adresa principalului atacator suspectat deține încă active în valoare de peste 104 de milioane de dolari care urmează să fie vândute.

Portofelul compromis conținea inițial aproximativ 100 de milioane de dolari în Shiba Inu (SHIB), 52 de milioane de dolari în ETH și 11 milioane de dolari în Polygon (MATIC). De asemenea, a deținut 4,7 milioane USD în FLOKI, 3,2 milioane USD în Fantom (FTM), 2,8 milioane USD în Chainlink (LINK), 2,3 milioane USD în Fetch.ai (FET), împreună cu o varietate de alte jetoane.

În lumina încălcării securității, WazirX a suspendat temporar retragerile de criptomonede și rupii indiene de pe platforma sa. Schimbul, printr-o postare oficială X, a asigurat utilizatorii că „investighează în mod activ incidentul” și va oferi actualizări pe măsură ce situația se dezvoltă.

Reacții ale comunității

Comunitatea cripto nu a fost mulțumită de hack-ul WazirX și și-a exprimat îngrijorările prin intermediul X. Majoritatea reacțiilor s-au datorat strategiei de pierdere „socializate” a lui WazirX și conversiei unei părți din fondurile utilizatorilor în monede stabile.

Ne-au luat banii câștigați din greu, cum îndrăznesc? Nu este vorba doar despre fonduri, ci despre drepturile noastre și lupta noastră pentru dreptate. Abia așteptăm ca altcineva să ne salveze, aceasta este bătălia noastră pentru a câștiga. Trezește-te și alătură-te nouă, te rog.

Utilizatorii WazirX care locuiesc în Dubai au purtat discuții pentru a lua măsuri împotriva companiei din Dubai și pentru ca platforma de tranzacționare a activelor digitale să își asume responsabilitatea pentru acțiunile sale. Unii utilizatori X au spus că, dacă guvernul indian nu îi ajută pe investitorii cripto să recupereze fondurile, guvernul din Dubai ar face-o.

Dacă orice utilizator wazirx locuiește în Dubai, atunci poate depune în mod direct o plângere legală împotriva guvernului wazirx dubai. Va lua măsuri stricte imediat, apoi wazirx și echipa trebuie să elibereze toate fondurile oricum @cryptoamanclub @CryptooAdy @CryptooIndia#JusticeForWazirXUsers@IndiasCrypto

— Udit Uday Aggarwal (@udituday11) 8 august 2024

Un Litigiu de Interes Public (PIL) va fi depus împotriva WazirX și a CEO-ului Shetty, conform unei postări X, iar copia neoficială a proiectului legal a fost distribuită și pe X. Este clar că sectorul activelor digitale nu este mulțumit de modul în care WazirX s-a ocupat de exploit.

Postarea WazirX Hack Explained: What Happened & What’s Next a apărut prima dată pe Coin Edition.