WazirX, johtava intialainen kryptovaulutta-vaihto, jakoi äskettäin kiistanalaisen suunnitelman jakaa 230 miljoonan dollarin tappiot käyttäjiensä kesken suuren turvallisuusrikkomuksen jälkeen.
Mumbaihin perustettu yritys keskeytti kaupankäynnin viime viikolla. Kyberhyökkäys vaaransi lähes puolet sen varannoista, mikä merkitsee Intian suurinta krypto-ryöstöä tähän mennessä.
WazirX aikoo jakaa 230 miljoonan dollarin tappiot käyttäjien kanssa
Heinäkuun 18. päivänä blockchain-turvallisuusyritys Cyvers havaitsi epäilyttävää toimintaa WazirX:n Safe Multisig -lompakosta Ethereum-verkossa. Cyvers ilmaisi huolensa siitä, että pahantahtoinen taho saattaisi olla kompromissoinut lompakon.
Rikkomuksen jälkeen epäilyttävä osoite suoritti useita kryptovaihtoja. Vastauksena WazirX keskeytti alustansa toiminnot, teki poliisille ilmoituksen ja ilmoitti Financial Intelligence Unitille (FIU) ja CERT-Inille.
Tilanteen ratkaisemiseksi WazirX suunnittelee työnsä jatkamista viikon sisällä, toteuttaen “oikeudenmukaisen ja läpinäkyvän sosiaalisen tappiostrategian.” Tämä lähestymistapa sisältää asiakasportfolioiden uudelleen tasapainottamisen. Vaihto palauttaa vain 55% heidän omaisuuksistaan ja lukitsee loput 45% USDT-vastaavissa tokeneissa. Huomionarvoista on, että tämä vaikuttaa myös niihin käyttäjiin, joiden varoja ei suoraan varastettu.
Lue lisää: 15 yleisintä krypto-huijausta, joita varoa
WazirX tarjoaa kaksi palautusvaihtoehtoa. Vaihtoehto A antaa käyttäjille mahdollisuuden käydä kauppaa ja pitää omaisuutta, asettaen heidät etusijalle palautustoimissa, mutta rajoittaen nostoja. Vaihtoehto B sallii kaupankäynnin ja nostot, mutta asettaa käyttäjät alempaan prioriteettiin palautuksessa. Käyttäjät voivat vaihtaa näiden vaihtoehtojen välillä ennen kaupankäyntiä tai nostoja.
Vaihdon perustaja Nishal Shetty puhui yhteisölle, todeten, että yritys ei vakuuttanut asiakkaiden varoja, koska toteuttamiskelpoisia vaihtoehtoja ei ollut saatavilla. Hän varoitti, että palautuminen voi kestää vuosia eikä välttämättä palauta tappioita kokonaan.
Kriitikot, mukaan lukien politiikka-asiantuntija Nikhil Pahwa, väittävät, että WazirX:n toimet ylittävät tyypilliset vaihtovastuut, jakamalla käytännössä omaisuutta käyttäjien kesken. Asiakkaat ovat myös kyseenalaistaneet, miksi yritys ei käytä voittovarojaan tappioiden lieventämiseen.
“WazirX itse asiassa käyttää hallintaa käyttäjien krypto-omaisuuksista, joita se pitää. Tämä tarkoittaa, että se ei toimi vain vaihto- ja talletuspalveluna, vaan se todella puuttuu käyttäjien lompakoihin ja ottaa kryptoa antaakseen sen muille. Se ei voi väittää olevansa vain vaihto,” Pahwa sanoi.
Lue lisää: Krypto-projektin turvallisuus: Opas varhaiseen uhkien havaitsemiseen
Kuten BeInCrypto raportoi aiemmin, kolme päivää tapahtuman jälkeen WazirX käynnisti palkkio-ohjelman. Ohjelma tarjoaa 23 miljoonaa dollaria hakkerille varastettujen varojen palauttamisesta. Lisäksi vaihto tarjoaa jopa 10 000 dollaria USDT:ssä kenelle tahansa, joka voi tarjota toiminnallista tietoa varastettujen varojen jäädyttämiseksi.
Alun perin WazirX tarjosi 5% palkkion, joka oli 11,5 miljoonaa dollaria. Kuitenkin, on-chain tutkija ZachXBT ehdotti palkkion korottamista, koska mukana saattaa olla Pohjois-Korean Lazarus-ryhmä.
“[A] 10 miljoonan dollarin palkkio ei merkitse mitään, jos kyseessä on todella Lazarus-ryhmä, sillä he eivät vain luovuta varoja tai ole paikannettavissa ja oikeudellisesti vastuussa. 5% on alempi kuin 10%+ alan standardi,” hän totesi.
Trusted
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
