Hai tháng sau khi tin tặc đánh cắp được hơn 230 triệu đô la từ sàn giao dịch tiền điện tử WazirX có trụ sở tại Ấn Độ, tình trạng tiền của khách hàng vẫn còn bỏ ngỏ vì sàn giao dịch và đơn vị cung cấp dịch vụ lưu ký Liminal vẫn tiếp tục đổ lỗi.

Cả hai công ty vẫn tiếp tục cáo buộc bên kia có lỗi trong vụ xâm nhập khiến tin tặc đánh cắp tiền của khách hàng và dường như vẫn chưa có giải pháp nào khả thi, đặc biệt là khi các cuộc điều tra nội bộ dường như đang tiến triển chậm chạp.

Gần đây nhất, công ty đã phải đối mặt với các mối đe dọa pháp lý từ khách hàng của mình, trong đó đáng chú ý nhất là một sàn giao dịch đối thủ khác, CoinSwitch. Công ty đã khởi kiện Wazir để thu hồi 2% số tiền của mình, trị giá khoảng 6,2 triệu đô la.

Do đó, để có được lệnh cứu trợ, sàn giao dịch đã nộp đơn xin hoãn thi hành lệnh để được gia hạn thêm 30 ngày cho các nỗ lực điều tra nội bộ của mình.

Tuy nhiên, như một phần của bản tuyên thệ gần đây, người ta tiết lộ rằng chỉ có 441 người dùng — tương đương khoảng 0,02% trong số hai triệu người dùng hàng tháng của WazirX — ủng hộ đơn kháng cáo,

mà cổ đông lớn nhất của WazirX, Zettai, đã đệ đơn. Mặc dù có sự ủng hộ ít ỏi, lệnh hoãn đã được thông qua vào ngày 13 tháng 9.

Bất chấp những nỗ lực liên tục để thu hồi tiền, WazirX gần đây cho biết 43% tiền của khách hàng đã bị mất không thể phục hồi.

Để giúp minh oan cho tên tuổi và chứng minh rằng cơ sở hạ tầng kỹ thuật số của mình không bị xâm phạm trong vụ tấn công, Liminal đã thông báo vào ngày 9 tháng 9 rằng công ty đã trải qua cuộc kiểm toán độc lập do công ty dịch vụ chuyên nghiệp đa quốc gia Grant Thornton thực hiện.

Cuộc kiểm toán cho thấy Liminal không tìm thấy bất kỳ bằng chứng nào về cuộc tấn công mạng bắt nguồn từ các ứng dụng web hoặc cấu trúc back-end và front-end của Liminal.

Liminal tuyên bố rằng trong khi các báo cáo sơ bộ xác định có sự không khớp giữa dữ liệu do công ty chia sẻ và dữ liệu nhận được từ hệ thống của khách hàng, báo cáo kiểm toán khẳng định rằng nhà cung cấp dịch vụ lưu ký không liên quan gì đến số tiền bị mất.

Người phát ngôn của Liminal cho biết: "Chúng tôi hiện có nhiều đánh giá kết luận rằng giao diện người dùng, giao diện người dùng và phần đầu cuối của Liminal không có bằng chứng nào cho thấy có bất kỳ sự xâm phạm hoặc lỗ hổng nào liên quan đến quy trình giao dịch".

Cùng thời điểm đó, WazirX cũng đã thuê dịch vụ của công ty con Mandiant của Google. Phát hiện của họ đã xác nhận rằng Máy tính xách tay của WazirX không bị xâm phạm trong cuộc tấn công, một lời khẳng định đã được lan truyền rộng rãi trên internet sau cuộc tấn công.

Bartosz Barwikowski, một chuyên gia bảo mật của công ty kiểm toán blockchain Hacken, nói với Cointelegraph rằng nếu không có thông tin nội bộ, việc biết chính xác các phương pháp tấn công là điều không thể. Ông nói thêm:

“Có khả năng nguyên nhân gốc rễ của vi phạm bảo mật đã được xác định nội bộ nhưng đang bị che giấu do cuộc điều tra hình sự đang diễn ra, hoặc kẻ tấn công đã có thể thực hiện mà không để lại bất kỳ dấu vết nào trong hệ thống của họ, làm phức tạp quá trình phát hiện.”

Xét đến tầm quan trọng của vụ tấn công, ông lưu ý thêm rằng rất có thể các cơ quan chính phủ hiện đã vào cuộc và đang cố gắng giữ bí mật cuộc điều tra, góp phần vào việc thiếu đột phá rõ ràng.

Yongjin Kim, CEO của sàn giao dịch phái sinh châu Á Flipster, nói với Cointelegraph rằng mặc dù thông tin chi tiết về sự cố vẫn còn hạn chế, ông tin rằng kẻ tấn công đã có thể thay thế dữ liệu trong quá trình ký.

“Chỉ cần chia khóa và sử dụng chính sách đa chữ ký không đảm bảo an toàn hoàn toàn. Các lớp bảo mật bổ sung là cần thiết để bảo vệ tiền. Điều quan trọng nữa là phải bảo mật tất cả các thiết bị nội bộ, đặc biệt là những thiết bị liên quan đến quá trình ký và thực thi các biện pháp kiểm soát nhân viên nội bộ chặt chẽ”, Kim tuyên bố.

Utkarsh Tiwari, giám đốc chiến lược của sàn giao dịch KoinBX của Ấn Độ, tin rằng các báo cáo của Grant Thornton và Mandiant có thể đề cập đến các khía cạnh khác nhau của sự cố.

Ông nói với Cointelegraph rằng: "Có khả năng hệ thống của WazirX không bị tấn công trực tiếp, nhưng lỗ hổng nằm ở nơi khác, có thể là do tích hợp của bên thứ ba, lỗ hổng từ phía người dùng hoặc thậm chí là lỗi nội bộ".

Sau vụ tấn công, WazirX tuyên bố rằng Binance phải chịu trách nhiệm trả nợ cho các chủ nợ vì được cho là đã mua lại WazirX.

Binance phủ nhận bất kỳ vụ mua lại nào như vậy, tuyên bố vào ngày 17 tháng 9 rằng họ "không bao giờ mua lại hoặc kiểm soát WazirX. Mặc dù hợp đồng đã được ký kết giữa các bên, nhưng giao dịch được đề xuất không bao giờ kết thúc".

Binance nhấn mạnh thêm rằng họ chưa bao giờ tham gia vào các hoạt động thường ngày của sàn giao dịch Ấn Độ.

“Nhóm WazirX và Nischal Shetty tiếp tục gây hiểu lầm cho khách hàng của WazirX và thị trường về mối quan hệ giữa WazirX và Binance”, công ty viết.

Binance cho biết WazirX thuộc sở hữu của Zanmai Labs, công ty đã đăng ký với Đơn vị tình báo tài chính Ấn Độ.

Khi xem xét kỹ hơn cơ cấu công ty của WazirX, ta thấy Zanmai là công ty con của Zettai Pte, một công ty trách nhiệm hữu hạn được đăng ký tại Singapore.

Nischal Shetty, CEO của WazirX, nắm giữ cổ phần đáng kể trong cả hai công ty. Cấu trúc này tách biệt tài sản của công ty và cá nhân, cho phép ông có khả năng bảo vệ tiền cá nhân của mình khỏi mọi khoản nợ phải trả.

WazirX cũng đã trích dẫn một tranh chấp về quyền sở hữu bị cáo buộc giữa Zanmai Labs và công ty mẹ của nó, Zettai Pte, như một rào cản đối với việc tái cấu trúc hoạt động tại Ấn Độ. Tuy nhiên, Binance đã bác bỏ những tuyên bố này như một chiến lược lừa dối để tránh trách nhiệm giải trình về những thiếu sót của sàn giao dịch.

Vào ngày 9 tháng 9, dữ liệu tài sản được Arkham theo dõi đã tiết lộ rằng hơn 5.000 Ether (ETH$2.470) trị giá khoảng 11,6 triệu đô la đã được tin tặc chuyển đến một địa chỉ mới vào lúc 7:19 sáng theo giờ UTC.

Trong số tiền này, 1,2 triệu đô la tiền điện tử đã được gửi đến nền tảng trộn tiền điện tử khét tiếng Tornado Cash thông qua năm lần chuyển tiền khác nhau.

Tornado Cash cho phép trao đổi mã thông báo ẩn danh trên các blockchain bằng cách che giấu địa chỉ ví. Mặc dù không phải là độc hại, nhưng nó thường được những tên trộm tiền điện tử sử dụng để che giấu danh tính và nguồn gốc của số tiền bị đánh cắp.

Việc chuyển tiền diễn ra sau khi tin tặc chuyển 4 triệu đô la một tuần trước đó. Địa chỉ chính của tin tặc vẫn giữ hơn 72 triệu đô la tiền mã thông báo khác nhau, với phần lớn cổ phần của họ được duy trì bằng ETH.