Как человек, который потратил годы на изучение сложного и зачастую непредсказуемого мира криптовалют, я должен сказать, что случай взлома WazirX — один из самых тревожных инцидентов, с которыми я столкнулся. Увидев преобразующую силу технологии блокчейн и ее потенциал для демократизации финансов, душераздирающе видеть, как платформа, созданная именно для этой цели, причиняет столько боли и страданий своим пользователям.
Возможно ли, что новые обвинения в адрес WazirX смогут пролить свет на правду об июльском взломе, или недовольные пользователи просто раздувают необоснованные теории заговора?
Оглавление
WazirX «снова» под радаром
18 июля криптосообщество Индии испытало серьезный шок, когда WazirX, крупнейшая в стране биржа криптовалют, сообщила о разрушительной кибератаке. Из одного кошелька было выведено более 235 миллионов долларов (приблизительно 2000 крор фунтов стерлингов), при этом первоначальные предположения связывали взлом с печально известной Lazarus Group, киберпреступной организацией, предположительно базирующейся в Северной Корее.
Первоначально инцидент считался внешней атакой, но недавно группа пользователей WazirX, известная как «Справедливость для пользователей WazirX», предположила в Твиттере, что потенциально это может быть внутренним делом, а не международной кибератакой.
Как аналитик, я считаю убедительным поверить в то, что взлом WazirX действительно был реальным событием. Позвольте мне объяснить мои рассуждения с помощью ряда наблюдений:
— Справедливость для пользователей WazirX (@IndiasCrypto), 26 ноября 2024 г.
Доказательства, подтверждающие их утверждения, представлены в виде обширной хронологии событий, предшествовавших взлому, которая рисует картину платформы, находящейся под огромным финансовым давлением, подвергающейся расследованиям со стороны регулирующих органов и охваченной внутренними беспорядками. Они предполагают, что последовательность событий, приведших к нарушению безопасности, кажется слишком маловероятной, чтобы ее можно было небрежно игнорировать.
Возможно ли, что это было внутреннее дело, или растущие сомнения могут быть вызваны разочарованием и обостренным чувством недоверия? Тщательно исследуя все аспекты, мы обнаружим, есть ли какая-то ясность.
Домино, ведущее к взлому
Судя по популярному обсуждению в Твиттере, похоже, что трудности WazirX возникли не из-за взлома; вместо этого их можно проследить до февраля 2022 года, когда правительство Индии ввело 30% налог на доходы от криптовалюты.
В результате этой политики дневной доход WazirX в ночное время резко упал. Криптовалютная биржа, ранее бурлившая активной деятельностью, столкнулась с падением активности пользователей и уменьшением прибылей – тревожное событие для любого бизнеса, работающего на быстро развивающемся и жестко конкурентном рынке криптовалют.
В течение двух месяцев, начиная с февраля 2022 года, соучредители WazirX, Нишал Шетти и Сиддхарт Менон, к апрелю 2022 года переехали на постоянное место жительства в Дубай.
Из-за растущего внимания к криптовалютному сектору в Индии их выход вызвал некоторые неловкие вопросы: был ли это рассчитанный маневр, направленный на то, чтобы избежать регуляторного стресса, или просто обычное действие, неверно истолкованное общественностью?
В августе 2022 года дела WazirX пошли под откос, когда Правоохранительное управление Индии конфисковало их активы на сумму около 8 миллионов долларов, обвинив их в отмывании денег. Однако WazirX опроверг эти утверждения. Тем не менее, рейд существенно нанес ущерб имиджу биржи и вызвал серьезный операционный стресс.
В январе 2023 года трудности усилились, поскольку Binance, крупный игрок на мировом рынке криптовалют и ранее связанный с WazirX, решил прекратить сотрудничество. Binance сослалась на разногласия по поводу руководства, настаивая на переводе средств, что в конечном итоге привело к отключению жизненно важного источника поддержки.
К январю 2024 года ситуация усложнилась, поскольку Индия ввела запрет на Binance, что побудило многих индийских пользователей перевести свои средства на WazirX, что значительно увеличило его финансовые активы до значительных сумм.
Приблизительно 2000 крор долларов было накоплено на одном счете во время транзакции, в то время как еще 2500 крор были распределены между 250 000 более мелкими счетами. Такая массовая концентрация средств в одном месте вызвала у некоторых беспокойство из-за потенциальных рисков, связанных с централизацией такой значительной суммы.
В июле 2024 года хакер атаковал конкретный цифровой кошелек, в результате чего его баланс составил 235 миллионов долларов. Это заставило многих усомниться в решении сконцентрировать такую большую сумму в потенциально рискованном месте. Почему, спрашивали они себя, WazirX хранит столько денег в одном открытом месте?
Было ли это чистой небрежностью или чем-то гораздо более расчетливым, возможно, даже инсценировкой?
Паутина обвинений и разногласий
Сложности, возникающие в результате взлома WazirX, становятся все более запутанными, поскольку ежедневно появляется все больше обвинений и несоответствий в финансовых вопросах.
В сентябре YouTube-канал Crypto India тщательно изучил вторые письменные показания и финансовые отчеты WazirX, выявив серьезные опасения по поводу прозрачности работы платформы, что вызывало все большее раздражение среди пользователей.
Одним из важных раскрытий в письменных показаниях WazirX является их заявление о введении моратория в Сингапуре с целью реструктуризации их обязательств после взлома. Первоначально платформа заявила, что общая стоимость средств во время взлома составила 570 миллионов долларов США, из которых 234 миллиона долларов были украдены, что соответствует уровню кражи 42%. Однако с тех пор эта цифра была пересмотрена до 546 миллионов долларов, что указывает на то, что примерно 45% средств было взято.
– Тайна криптовалюты (@Mysteryofcrypt), 25 сентября 2024 г.
Расхождение возникает из-за того, что WazirX изначально включил балансы INR, управляемые Zanmai Labs, ее индийским подразделением, в книги Zettai, ее сингапурского подразделения, что подчеркивает слабый внутренний контроль, что еще больше подрывает доверие пользователей.
Кроме того, из 4,2 миллиона пользователей только 431 поддержали мораторий, что соответствует невероятно небольшому проценту (0,01%) пользовательской базы. С точки зрения финансового воздействия, эти сторонники имеют обязательства в размере 9,2 миллиона долларов, что значительно меньше порога (410 миллионов долларов), необходимого для одобрения моратория.
Неопределенность вокруг финансовых отчетов WazirX еще больше усиливается из-за значительного пересмотра. Картина становится еще более загадочной при изучении этих финансовых отчетов. По данным Зеттая, выручка составила $108 млн в 2022 году и $12 млн в 2023 году; однако структура расходов вызывает тревожные сигналы.
Примерно 79% прибыли компании в 2022 году, на общую сумму около $79 млн, было направлено на продажи и маркетинг, при этом не уточняется, как и куда были распределены эти деньги. Дополнительные 15 миллионов долларов были отнесены к административным расходам, но детали этих цифр остаются неясными.
Особую тревогу вызывает тот факт, что обязательства на общую сумму $23 млн были отнесены к категории «Прочие», что составляет почти всю (99%) совокупных обязательств. Эта расплывчатая классификация в финансовых отчетах может быть важным предупредительным знаком, намекающим на возможные попытки скрыть или скрыть информацию.
Споры переросли в судебный иск: в сентябре конкурирующая платформа CoinSwitch подала иск против WazirX с требованием вернуть средства, предположительно застрявшие на платформе после взлома.
Важно ознакомиться с письменными показаниями, представленными CoinSwitch, в которых утверждается, что Zettai пытается скрыть неправомерное поведение и, возможно, мошеннические расходы своих представителей.
— Справедливость для пользователей WazirX (@IndiasCrypto), 23 сентября 2024 г.
По словам CoinSwitch, предыдущего сотрудника Zanmai Labs, со стороны WazirX не было прозрачности относительно того, надежно ли хранились их токены в защищенных кошельках или эти кошельки были взломаны во время инцидента безопасности.
Хотя WazirX утверждает, что его инфраструктура остается безопасной, отсутствие опубликованных аудиторских отчетов и всестороннего анализа инцидентов бросает тень неопределенности на события, заставляя пользователей сомневаться в том, действительно ли в безопасности их оставшиеся средства.
План WazirX по возврату средств пользователям
В ответ на растущую обеспокоенность и продолжающиеся запросы после июльской кибератаки WazirX предложил подробную стратегию возмещения ущерба пострадавшим сторонам. Эта стратегия направлена на возможную компенсацию, но она регулируется условиями, при которых пользователи могут потерпеть немедленную финансовую неудачу.
В основе этой инициативы лежит дебют «инструмента ребалансировки», который теперь работает в нашей системе и предназначен для точного определения суммы задолженности каждого кредитора. К сожалению, пользователи в настоящее время сталкиваются с сокращением своих инвестиций на 48% — проблема, которая, как уверяет WazirX, со временем будет постепенно решена.
На четвертом собрании компании 6 ноября WazirX раскрыла информацию о своей платежной стратегии. Их намерение состоит в том, чтобы погасить примерно 52% всех непогашенных долгов, используя средства, которыми они в настоящее время обладают.
Распределение будет производиться в соответствии с долей каждого пользователя, а это означает, что каждый пользователь получит часть того, на что он имеет право, в зависимости от масштаба его требований.
Чтобы справиться с 48% обязательств, которые не могут быть погашены немедленно, WazirX планирует раздать кредиторам токены восстановления. Каждый токен будет служить заполнителем, эквивалентным 1 доллару США, для невыплаченных средств.
Эти токены потенциально могут быть выкуплены в будущем, если WazirX возобновит свою деятельность и снова начнет получать прибыль.
Для достижения этой цели биржа предложила комплексный план, включающий несколько подходов. Это предполагает внедрение новых коммерческих проектов и увеличение объемов торговли.
Генеральный директор WazirX Нишал Шетти предположил, что они рассматривают возможность создания децентрализованной биржи, и выразил оптимизм по поводу того, что всего за один год она может стать ведущей платформой Индии.
Помимо децентрализованной биржи (DEX), WazirX также намерен возобновить деятельность на своей централизованной платформе, надеясь на увеличение торговой активности из-за продолжающегося бычьего рынка. Ожидается, что этот всплеск торговли увеличит их доходы.
Аресты, обвинения и вопросы без ответов
В октябре прошлого года Высокий суд Дели рассмотрел жалобу, поданную инвестором Джайвиром Бейнсом, который утверждал, что WazirX объединил средства со взломанных и защищенных аккаунтов в попытке компенсировать убытки. Этот метод, как утверждается, повлиял на инвесторов, не причастных к взлому.
В аргументации адвоката истца указывалось, что данные действия нарушили как условия обслуживания биржи, так и нормативные требования. Юрист предложил провести тщательное расследование подразделением финансовой разведки (ПФР) и правоохранительным управлением (ED).
Как аналитик, я заметил, что петиция вызвала опасения по поводу эффективности наших мер надзора. Похоже, что сомнительные средства были переведены в Сингапур, что может затруднить будущие попытки восстановления.
Принимая во внимание тяжесть обвинений, суд отметил, что не было достаточных первоначальных доказательств, чтобы решить, был ли взлом спровоцирован из внешних источников или это была преднамеренная попытка скрыть доказательства внутри страны.
Было принято решение, что такие вопросы, как объединение средств и ограничение вывода средств, подпадают под юрисдикцию гражданских судов для решения, что является более подходящим для такого решения. Тем временем помощнику комиссара полиции было поручено тщательно изучить жалобу и привлечь регулирующие органы, если появятся какие-либо новые доказательства.
В качестве нового развития продолжающегося инцидента специальное подразделение полиции Дели задержало С.К. Масуда Алама, гражданина Западной Бенгалии, по подозрению в его предполагаемом участии в недавнем кибернападении.
На основании судебного документа утверждается, что Алам якобы сфабриковал аккаунт под псевдонимом «Сувик Мондаль», а затем предложил этот мошеннический аккаунт на продажу в Telegram человеку по имени М. Хасан. Говорят, что Хасан затем использовал эту учетную запись для проникновения в системы безопасности WazirX.
Кроме того, в петиции утверждается, что государственные чиновники, такие как ПФР, не предприняли оперативных мер, возможно, под влиянием бюрократической волокиты. По мере того, как дело WazirX продолжает развиваться, ситуация становится все более сложной: на кону стоят значительные суммы денег и общественное доверие.
Система подводит своих людей
Несмотря на многочисленные расследования, точные детали нарушения безопасности WazirX остаются неясными. Неясно, был ли инцидент сложной внешней атакой или внутренней схемой, умело замаскированной под таковую; правда на данный момент все еще неуловима.
Тем не менее, это событие не только пролило свет на потенциальные слабости криптовалютных систем, но также подчеркнуло некоторые недостатки нормативно-правовой базы Индии при эффективном реагировании на такие чрезвычайные ситуации.
С момента утечки данных в июле 2024 года многие пользователи оказались в состоянии тревоги, поскольку многим грозит потенциальное банкротство. Платформы социальных сетей в настоящее время переполнены эмоционально заряженными рассказами об инвесторах, которые потеряли свои сбережения из-за этого инцидента.
Сообщалось, что некоторые люди предпринимают решительные шаги из-за своих финансовых проблем, например, накапливают значительные долги, вынуждены продавать имущество, такое как дома и автомобили, а также в душераздирающих ситуациях подумывают о том, чтобы покончить с собой.
Похоже, что спустя почти пять месяцев после кибератаки индийские регулирующие и правоохранительные органы продемонстрировали нежелание принимать немедленные меры. Примечательно, что Группа финансовой разведки (ПФР) и Управление правоприменения (ED), отвечающие за финансовое соблюдение требований и расследование случаев отмывания денег, похоже, в этой ситуации в основном бездействуют.
В настоящее время основные опасения по этому делу переместились за пределы Индии. Поскольку план реструктуризации WazirX находится на рассмотрении Высокого суда Сингапура, важные решения относительно возмещения пользователям и направления развития платформы принимаются за пределами индийского законодательства.
Это довольно иронично: пользователи, в основном из Индии, обращаются за справедливостью в иностранные суды, хотя их собственное правительство, похоже, продвигается медленно.
Может пройти довольно много времени — может быть, месяцы, а может быть, даже годы — прежде чем мы сможем окончательно сказать, был ли взлом вызван внешним злоумышленником или кем-то внутри системы. Между тем, обеспокоенность пользователей является суровым предупреждением о потенциальных последствиях любых недостатков системы.
Смотрите также
- Будущее Sonic SVM: прогнозы цены на криптовалюту SONIC
- Протокол DeFi UniLend Finance эксплуатировали за $197 000
- Будущее Pepe: прогнозы цены на криптовалюту PEPE
- Будущее Algorand: прогнозы цены на криптовалюту ALGO
- Акции ELMT. Элемент: прогноз акций.
- Цена BNB игнорирует крах криптовалют: может ли она вырасти на 70%?
- Акции MVID. М.видео: прогноз акций.
- Gryphon Digital приобретает площадку в Канаде за 18,7 млн долларов и подписывает новую сделку по добыче биткойнов
- HashKey запускает в Telegram бота для заработка, чтобы привлечь ритейлеров своим токеном HSK
- Будущее Sushi: прогнозы цены на криптовалюту SUSHI
2024-11-28 22:55