Мир криптовалют всегда был непредсказуемым, со своими возможностями и недостатками, к которым относятся мошенничество и нарушения безопасности. В то время как мошенники атаковали пользователей через поддельные веб-сайты и предложения, нарушения безопасности были направлены на организации и похищали их средства. С момента своего зарождения индустрия цифровых активов сталкивалась с множеством случаев мошенничества и нарушений безопасности.
Однако взлом WazirX вызвал тревогу у многих трейдеров и инвесторов. Масштабная утечка не только выявила серьёзные уязвимости системы безопасности, но и поставила серьёзные вопросы о прозрачности, подотчётности и регулирующем надзоре в экосистеме цифровых активов.
Содержание
Создание WazirX
Биржа, основанная в 2017 году трио — Нишал Шетти, Самир Хануман Мхатре и Сиддхарт Менон — стремилось предоставить индийским пользователям простой и доступный способ торговли цифровыми активами. Благодаря удобному интерфейсу, совместимости с индийскими рупиями и широкому спектру цифровых активов, WazirX стала узнаваемым именем как для начинающих, так и для опытных трейдеров. Позднее, в 2019 году, биржа привлекла внимание всего мира благодаря сотрудничеству с Binance, крупнейшей в мире криптовалютной биржей, что повысило доверие пользователей и сделало WazirX самой популярной биржей в стране.
Зловещая активность
Ранним утром 18 июля 2024 года криптовалютная биржа столкнулась с подозрительной активностью на платформе, что привело к увеличению времени обработки транзакций. Обычно вывод средств занимал секунды, но сначала вывод средств занимал минуты, а затем часы. Когда по этому поводу возникли опасения, биржа сослалась на технические неполадки. Однако ончейн-детективы заметили, что крупные суммы средств из кошельков, связанных с Wazir, переводились на немаркированные адреса, и к концу дня исчезла ошеломляющая сумма — более 230 миллионов долларов, что стало одной из крупнейших краж на бирже в истории Индии.
Как разворачивалась атака
Расследование показало, что мультиподписной кошелёк WazirX был взломан, и злоумышленники присвоили средства. Примечательно, что мультиподписной кошелёк контролируется пятью внутренними подписями WazirX и подписью Liminal, его кастодиана. Хотя управление кошельком осуществляется многими лицами, для инициирования транзакций достаточно трёх подписей WazirX и подписи кастодиана.
Воспользовавшись этой ситуацией, хакеры создали поддельный аккаунт WazirX, пополнили его токены и начали покупать токены Gala (GALA), чтобы получить доступ к внутренней истории транзакций. Получив доступ к мультисиг-кошельку с помощью легитимных подписей, хакеры изменили смарт-контракт без необходимости подписи Liminal. Получив полный контроль, хакеры перевели средства с горячего и холодного кошельков в миксеры.
Вопросы ответственности
После потери средств пользователи атаковали не только WazirX, но и Binance, поскольку биржа сотрудничала с ней. Однако после того, как Binance объявила о своих отношениях с биржей, между ними возникли ожесточённые споры относительно их роли. В то время как Binance настаивала на том, что предоставляет лишь инфраструктуру кошелька и инструменты для обеспечения соответствия требованиям, основатели WazirX заявили, что имеют доступ только к договорам купли-продажи и контролю бренда. После взлома Binance отказалась от операционной ответственности, оставив пользователей и регуляторов в затруднительном положении: кто же на самом деле контролирует ситуацию? Более того, это недопонимание задержало получение пользователями чёткого ответа о краже средств.
Ударная волна для пользователей
После взлома торги остановились на неделю, и стоимость многих портфелей за ночь упала на 10–15%, что вызвало бурную реакцию в группах Telegram и X Spaces, где жертвы обсуждали правовую стратегию и варианты холодного хранения. Несмотря на частичный вывод средств, четыре миллиона клиентов платформы не проявили особого энтузиазма, и многие покинули централизованную биржу, забрав с собой оставшиеся средства и переведя их на подконтрольные им аппаратные кошельки.
Юридическая путаница
Дело о взломе WazirX было передано в ведение Управления по обеспечению соблюдения прав человека Индии (ED), а Мумбайская кибергруппа собрала журналы серверов, записи IP-адресов и историю мультиподписей. Интерпол и Европол были оповещены после того, как компании, занимающиеся блокчейн-аналитикой, связали некоторые адреса для отмывания денег с кошельками северокорейской группировки, возможно, Lazarus Group, известной своими взломами криптовалютных платформ. Тем временем, конкурирующая биржа CoinSwitch подала в суд на WazirX, требуя вернуть свои средства. Сообщается, что на WazirX заморожены 12,4 крор рупий в индийских рупиях, 28,7 крор рупий в токенах ERC20 и 39,9 крор рупий в других токенах.
Под давлением Wazir наняла участников для проведения полной судебной экспертизы, пообещав предоставить публичный отчёт к третьему кварталу 2025 года. Более того, биржа объявила вознаграждение в размере 10%, примерно 23 миллионов долларов, за информацию, которая поможет восстановить средства. Критики предупреждали, что это решение было поспешным, поскольку оно привлечёт авантюристов, а не настоящих союзников. В настоящее время WazirX находится под мораторием, наложенным судом, что позволяет компании пересмотреть план реструктуризации после взлома.
Предварительное решение
Предложив схему урегулирования, WazirX планировала ввести токены восстановления на основе блокчейна, призванные покрыть от 75% до 80% потерянных средств. Стратегия восстановления WazirX предполагает выпуск токенов восстановления (RT), обеспеченных ликвидными активами, а покупки будут финансироваться за счёт чистой прибыли. Платформа также планирует возобновить работу с расширенными функциями, уделяя первоочередное внимание взысканию задолженности кредиторов посредством систематического распределения активов.
Новое начало Зенсуи
На фоне ужесточения регулирования криптовалют в Азии компания WazirX провела ребрендинг на Zensui и переехала из Сингапура в Панаму. Этот шаг является частью усилий по разделению деятельности после взлома на сумму 230 миллионов долларов и текущего судебного разбирательства материнской компании Zettai Pte Ltd. В то время как Сингапур продолжает ужесточать требования к соблюдению нормативных требований, Панама предлагает Zensui менее жесткую нормативную базу. Переход вызвал обеспокоенность пользователей из-за задержек с выводом средств и отсутствия четкой коммуникации с руководством. Отраслевые обозреватели рассматривают этот шаг как часть более широкой тенденции, когда криптовалютные компании переводят свою деятельность, чтобы избежать судебного давления, пытаясь сохранить работу сервисов и восстановить доверие пользователей.
Последние мысли
Взлом WazirX служит суровым напоминанием об уязвимостях централизованных криптосистем. Несмотря на продолжающиеся расследования и усилия по восстановлению, инцидент спровоцировал более широкое движение за прозрачность, безопасность и регулирование в сфере цифровых активов Индии. Он также подчеркивает острую необходимость в обучении пользователей, создании прочной правовой базы и более эффективных практиках хранения активов для защиты инвесторов от будущих кризисов.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
