У відповідь на руйнівний злом безпеки на суму 230 мільйонів доларів США компанія WazirX повідомила, що подала офіційну скаргу до поліції та шукає додаткові правові шляхи для притягнення винних до відповідальності.
Негайні дії включають повідомлення про інцидент до підрозділу фінансової розвідки (FIU) та індійської Групи реагування на комп’ютерні надзвичайні ситуації (CERT-In).
Комплексний план дій WazirX
В останньому оновленні індійська криптобіржа також повідомила, що звернулася до понад 500 бірж, щоб заблокувати скомпрометовані адреси. Багато з них співпрацюють, і WazirX зараз використовує їхню підтримку, щоб прискорити відновлення.
План дій компанії зосереджений на відстеженні вкрадених коштів, поверненні активів клієнтів і проведенні ретельного розслідування атаки. Триває співпраця з судово-медичними експертами та правоохоронними органами для встановлення та затримання винних у цьому масовому порушенні.
Однак повернення коштів користувачів залишається сумнівним, оскільки понад 45% заявлених резервів WazirX станом на червень 2024 року було вкрадено.
За даними аналітичної фірми блокчейнів Elliptic, атака продемонструвала риси, типові для північнокорейських загрозливих акторів, які обмінювали вкрадені активи на Ether за допомогою децентралізованих сервісів. Цю точку зору також підтримав популярний криптодослідник ZachXBT на X, який припустив, що злом знову може бути пов’язаний із Lazarus Group.
Для захисту роздрібних інвесторів необхідна нормативна чіткість
Відомо, що WazirX є однією з небагатьох бірж, зареєстрованих у відділі фінансової розвідки (ПФР) Індії, що дозволяє їй пропонувати послуги криптовалютної торгівлі, незважаючи на жорсткі правила країни. Резонансний злом стався в той час, коли в країні посилюються дебати щодо законності криптоактивів.
Наразі в Індії немає спеціального регулювання криптовалют, і Джоанна Ченг, заступник головного юрисконсульта Fireblocks, сказала, що індустрія виграє від чітких нормативних вимог щодо стандартів безпеки, управління ризиками та захисту споживачів.
У заяві для CryptoPotato Ченг також додав, що регуляторне втручання в цю сферу також означатиме, що біржі, які обслуговують велику кількість роздрібних клієнтів, будуть притягнуті до відповідальності за свої дії чи бездіяльність.
«Ми вважаємо, що цей інцидент підкреслює важливість нормативної чіткості та нагляду для встановлення базового рівня підзвітності та захисту інвесторів, особливо коли залучені роздрібні інвестори».
Публікація WazirX звернулася до експертів-криміналістів і правоохоронних органів, щоб ідентифікувати хакерів, які стоять за викраденням 230 мільйонів доларів США, вперше з’явилося на CryptoPotato.
