WazirX, uno dei principali exchange indiani di criptovalute, ha recentemente condiviso un piano controverso per distribuire una perdita di 230 milioni di dollari tra i suoi utenti a seguito di una grave violazione dei titoli.
La società con sede a Mumbai ha interrotto gli scambi la scorsa settimana. Un attacco informatico ha compromesso quasi la metà delle sue riserve, segnando il più grande furto di criptovalute mai avvenuto in India.
WazirX prevede di condividere con gli utenti la perdita di 230 milioni di dollari causata dalla violazione
Il 18 luglio la società di titoli blockchain Cyvers ha rilevato attività sospette provenienti dal portafoglio Safe Multisig di WazirX sulla rete Ethereum. Cyvers ha espresso il timore che un’entità malintenzionata potesse aver compromesso il portafoglio.
In seguito alla violazione, l’indirizzo sospetto ha effettuato diversi scambi di criptovalute. In risposta, WazirX ha sospeso le operazioni della piattaforma, ha riportato un rapporto di polizia e ha informato l’Unità di informazione finanziaria (UIF) e il CERT-In.
Per far fronte alle conseguenze, WazirX prevede di riprendere il lavoro entro una settimana, implementando una “strategia di perdita socializzata equa e trasparente”. Questo approccio prevede il ribilanciamento dei portafogli dei clienti. La exchange restituirà solo il 55% delle loro partecipazioni e bloccherà il restante 45% in token equivalenti a USDT. In particolare, ciò riguarda anche gli utenti i cui asset non sono stati rubati direttamente.
Per saperne di più: Le 15 truffe di criptovalute più comuni da tenere d’occhio
WazirX offre due opzioni di recupero. L’opzione A permette agli utenti di scambiare e detenere asset, dando loro priorità negli sforzi di recupero ma limitando i prelievi. L’opzione B permette di scambiare e prelevare, ma assegna agli utenti una priorità inferiore per il recupero. Gli utenti possono passare da un’opzione all’altra prima di scambiare o prelevare.
Il fondatore dell’exchange, Nishal Shetty, si è rivolto alla comunità dichiarando che l’azienda non ha assicurato i fondi dei clienti in quanto non erano disponibili opzioni valide. Ha avvisato che il recupero potrebbe richiedere anni e potrebbe non ripristinare completamente le perdite.
I critici, includendo Nikhil Pahwa, un esperto di politica, sostengono che le azioni di WazirX vanno oltre le responsabilità tipiche degli exchange, ridistribuendo essenzialmente gli asset tra gli utenti. I clienti si sono anche chiesti perché la società non stia usando le sue riserve di profitto per mitigare le perdite.
“WazirX sta effettivamente esercitando il controllo sugli asset di criptovaluta che detiene per gli utenti. Ciò significa che non agisce solo come intermediario e depositario, ma entra effettivamente nei portafogli degli utenti e preleva criptovalute per darle ad altri. Non può pretendere di essere solo un exchange”, ha detto Pahwa.
Per saperne di più: Titoli dei progetti di criptovaluta: Una guida al rilevamento precoce delle minacce
Come riportato da BeInCrypto, tre giorni dopo l’incidente, WazirX ha lanciato un programma di taglie. Il programma offre 23 milioni di dollari all’hacker per la restituzione dei fondi rubati. Inoltre, l’exchange offre fino a 10.000 dollari in USDT a chiunque sia in grado di fornire informazioni utili che portino al congelamento degli asset rubati.
Inizialmente, WazirX aveva offerto una ricompensa del 5%, per una quantità di 11,5 milioni di dollari. Tuttavia, l’investigatore sul blockchain ZachXBT ha suggerito di aumentare la taglia a causa del potenziale coinvolgimento del gruppo Lazarus della Corea del Nord.
“Una taglia di 10 milioni di dollari non significa nulla se si tratta effettivamente del gruppo Lazarus, poiché non consegneranno semplicemente i fondi né saranno localizzati e ritenuti legalmente responsabili. Il 5% è inferiore al 10% e più dello standard industriale”, ha dichiarato.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.