Объяснение взлома WazirX: что произошло и что дальше

WazirX, ведущая платформа для торговли цифровыми активами в Индии, столкнулась с петицией в Национальный трибунал по корпоративному праву (NCLT) в связи с кражей криптоактивов на сумму 230 миллионов долларов, которая потрясла сами основы индийского криптосообщества.

Примечательно, что взлом произошел 18 июля и стал результатом компрометации злоумышленниками кошелька биржи Safe Multisig на Ethereum. Это привело к тому, что несколько пальцев подняли вверх по поводу мер безопасности биржи и безопасности средств пользователей.

Взлом произошел 18 июля в результате того, что злоумышленники скомпрометировали кошелек биржи Safe Multisig на Ethereum. Инцидент не только бросил тень на целостность платформы WazirX, но и вызвал опасения по поводу протоколов безопасности, используемых для безопасности средств пользователей.

WazirX в осаде

Согласно источникам , знакомым с этим вопросом, WazirX, ее инфраструктурный партнер Liminal и другие связанные с ними организации столкнулись с пристальным вниманием после петиции, поданной 5 августа в Индауре, Индия. Петиция ссылается на раздел 213 (b) и раздел 221 Закона о компаниях 2013 года, что может привести к расследованию внутренних дел компании из-за подозрений в неправильном управлении.

Раздел 221, с другой стороны, позволяет заявителю заморозить активы компании, а это означает, что WazirX может столкнуться с трудностями, а его пользователи могут столкнуться с проблемами вывода средств. «Всем респондентам были отправлены электронные письма с уведомлением об этом», — подтвердил источник.

В петиции перечислены несколько ответчиков, в том числе Министерство внутренних дел, Министерство финансов, Министерство по корпоративным вопросам и Управление по расследованию серьезных случаев мошенничества, а также WazirX, Liminal, их директора и учредители.

Гауранш Вьяс из Индора, стажер по правовым вопросам в Верховном суде Индии, был человеком, подавшим петицию, и в заявлении, предоставленном MoneyControl, WazirX подтвердил петицию и опроверг все обвинения, упомянутые в заявке. Представитель WazirX сказал:

«Мы ответим в соответствии с установленной процедурой по закону перед NCLT. NCLT примет решение о весе петиции на законных основаниях».

Регулятивные последствия

Взлом WazirX и последовавшая за ним петиция имеют серьезные последствия для криптосообщества в Индии. Уткарш Тивари, директор по стратегии индийской криптовалютной биржи KoinBX, выразил глубокую обеспокоенность по поводу недавнего нарушения безопасности в интервью, отметив его широкомасштабное влияние на криптоэкосистему, включая розничных инвесторов и другие биржи.

Он подчеркнул, что во время сессии G20 в Индии правительство выступило за всеобъемлющее, стандартизированное регулирование для глобальных поставщиков услуг виртуальных активов (VASP). Размышляя об истории регулирования в Индии, Тивари подчеркнул, что защита инвесторов всегда была приоритетом для индийского правительства. Отвечая на WazirX, Тивари предположил, что индийские биржи цифровых активов значительно усилят свою инфраструктуру безопасности, добавив, что этот шаг не только защитит инвесторов, но и продемонстрирует устойчивость и инновационный дух индийского рынка цифровых активов.

Интересно, что правительство Индии довольно строго относится к международным биржам. 28 декабря 2023 года Подразделение финансовой разведки (FIU), подразделение Министерства финансов Индии, ответственное за мониторинг финансовых преступлений в соответствии с Законом о предотвращении отмывания денег, выдало уведомление о несоблюдении требований нескольким иностранным криптовалютным биржам, включая Binance, HTX, Kraken, Gate.io, KuCoin, Bitstamp, MEXC Global, Bittrex и Bitfinex, за незаконную деятельность в Индии.

Эти репрессии против иностранных криптовалютных бирж вызвали шок в индийском криптоторговом сообществе, особенно среди тех, кто обратился к этим платформам, чтобы избежать 30% налога на прибыль от торговли криптовалютой, введенного индийским правительством. На этих офшорных платформах застряли криптоактивы на сумму почти 4 миллиарда долларов, причем Binance владеет почти 80% этих активов. В докладе также подчеркивается исследование, показывающее, что использование индийскими трейдерами иностранных валют обходится индийскому правительству примерно в 30 миллиардов рупий (около 361 миллиона долларов) в виде потерянных налоговых поступлений ежегодно.

Поскольку взлом WazirX вызвал панику в индийском криптопространстве, существует большая вероятность того, что правительство может заставить эти платформы улучшить свою инфраструктуру безопасности. Индийская ассоциация Bharat Web3 (BWA) также работает над повышением уровня безопасности и защиты денег инвесторов в криптопространстве. Согласно отчету, BWA сформировала две новые внутренние группы для решения этих проблем безопасности и предотвращения подобных инцидентов в будущем.

Средства пользователей под угрозой

WazirX приостановил вывод средств сразу после взлома 18 июля. После этого биржа разработала «социализированную» стратегию потерь, которая равномерно распределяла бы убытки между всеми пользователями биржи, и ни один человек не был бы обременен этим. В этом процессе более 55% криптоактивов пользователя будут доступны для торговли, но 45% будут конвертированы в стейблкоин Tether USD, а затем заблокированы на бирже.

План подвергся резкой критике, и члены сообщества попросили WazirX быть прозрачным и не предлагать такие решения. С другой стороны, генеральный директор Нишал Шетти продолжал просить у сообщества больше времени для разработки существенного плана

В конце концов, фирма решила восстановить балансы всех пользователей до того уровня, на котором они были 18 июля в 13:00 по восточному времени, что привело к множеству счастливых лиц и в некоторой степени развеяло страхи. WazirX написал в своем посте:

«Это решение было принято нелегко и направлено на защиту целостности нашей платформы и содействие справедливому исходу для пользователей после аномалии, возникшей в результате кибератаки, произошедшей 18 июля 2024 года.

Безопасен ли WazirX?

18 июля компания Cyvers, занимающаяся безопасностью Web3, обнаружила «множественные подозрительные транзакции», связанные с кошельком Safe Multisig от WazirX на Ethereum. Согласно сообщению на X, оказалось, что средства на сумму 234,9 миллиона долларов из кошелька Safe Multisig индийской криптобиржи были переведены на новый адрес. Примечательно, что каждая из этих транзакций была профинансирована через Tornado Cash, децентрализованный протокол, известный тем, что облегчает частные транзакции.

Новый адрес конвертировал переведенные активы, в том числе Tether (USDT), Pepe (PEPE) и Gala (GALA), в эфир (ETH). В сообщении в Telegram на канале «Расследования ZachXBT» известный криптоследователь ZachXBT сообщил, что на адресе основного подозреваемого злоумышленника все еще хранятся активы на сумму более 104 миллионов долларов, подлежащие продаже.

Первоначально скомпрометированный кошелек содержал около 100 миллионов долларов в Shiba Inu (SHIB), 52 миллиона долларов в ETH и 11 миллионов долларов в Polygon (MATIC). Он также владел 4,7 миллионами долларов в FLOKI, 3,2 миллиона долларов в Fantom (FTM), 2,8 миллиона долларов в Chainlink (LINK), 2,3 миллиона долларов в Fetch.ai (FET), а также множеством других токенов.

В связи с нарушением безопасности WazirX временно приостановил вывод криптовалют и индийских рупий на своей платформе. Биржа через официальный пост X заверила пользователей, что они «активно расследуют инцидент» и будут предоставлять обновления по мере развития ситуации.

Реакция сообщества

Криптосообщество было недовольно взломом WazirX и выразило свои опасения через X. Большая часть негативной реакции была связана с «социализированной» стратегией потерь WazirX и конвертацией части средств пользователей в стейблкоины.

Они забрали наши кровно заработанные деньги, как они смеют? Речь идет не только о деньгах, но и о наших правах и нашей борьбе за справедливость. Мы не можем ждать, пока кто-то другой спасет нас, это наша битва за победу. Просыпайтесь и присоединяйтесь к нам, пожалуйста.

Пользователи WazirX, проживающие в Дубае, провели переговоры о принятии мер против компании в Дубае и привлечении платформы для торговли цифровыми активами к ответственности за свои действия. Некоторые пользователи X заявили, что если индийское правительство не поможет криптоинвесторам вернуть средства, то это сделает правительство Дубая.

Судебный процесс в общественных интересах (PIL) будет подан против WazirX и генерального директора Шетти, согласно сообщению X, а неофициальная копия юридического проекта также была распространена на X. Очевидно, что сектор цифровых активов недоволен тем, как WazirX справился с эксплойтом.