Dwa miesiące po tym jak indyjska giełda kryptowalut straciła w wyniku ataku hakerskiego 235 mln dolarów nie widać żadnych perspektyw na to, że uda się odzyskać stracone środki. Kierownictwo, dzięki platformom analitycznym blockchain, może co najwyżej śledzić transfery hakerów, którzy przelewają sobie wykradzione tokeny i przepuszczają je przez miksery kryptowalut. Niestety spełniają się najczarniejsze prognozy mówiące o tym, że odzyskanie czegokolwiek może graniczyć z cudem. Za to narasta konflikt między WazirX a jej partnerem, którego giełda obarcza winą za incydent.
Giełda wciąż nie odzyskała skradzionych środków
W połowie lipca giełda WazirX straciła 235 mln dolarów po ataku hakerskim. Kierownictwo giełdy szybko podjęło próby odzyskania skradzionych zasobów. Kilka dni po tym incydencie WazirX ogłosiła, że przeznacza 23 mln dolarów nagrody dla osób, które pomogą w śledztwie. Środki przekazano na nagrody dla osób, które wytropią skradzione tokeny lub osobiście je dostarczą.
Jednak śledczy i eksperci od samego początku wskazywali, że odzyskanie tych kryptowalut może być wręcz niemożliwe. Po pierwsze wiele wskazuje na to, że za atakiem stoi północnokoreańska grupa hakerska Lazarus. Ponadto szybko wyszło na jaw, że oszuści przepuścili skradzione tokeny przez mikser kryptowalut, który pomaga zatrzeć ślady do zmodyfikowanych monet.
Póki co giełda nie odzyskała żadnych skradzionych tokenów, za to piętrzą się jej problemy. Konkurencyjna giełda CoinSwitch wszczęła postępowanie prawne przeciwko WazirX, aby odzyskać 2% swoich środków o wartości około 6,2 miliona dolarów. WazirX złożyła wniosek o dodatkowe 30-dni na wewnętrzne dochodzenia wyjaśniające.
WazirX przyznała, że pomimo wielu wysiłków na rzecz odzyskania straconych tokenów szacuje, że aż 43% z nich zostało bezpowrotnie utraconych.
Spór z jednym z partnerów pogłębia się coraz bardziej
Wciąż nie do końca udało się wyjaśnić, dlaczego doszło do ataku hakerskiego. Wiadomo jedynie, że hakerzy wykorzystali oprogramowanie typu exploit, które umożliwia znalezienie luk w systemie zabezpieczeń.
Giełda korzystała z portfela multisig, który miał sześciu sygnatariuszy. Jednego z Liminal i pięciu z WazirX. W oficjalnych komunikatach giełda przekonywała, że naruszenie portfela giełdy nastąpiło w wyniku rozbieżności pomiędzy danymi wyświetlanymi na cyfrowej platformie depozytowej Liminal a rzeczywistą treścią transakcji na WazirX. Programiści Liminal stanowczą zaprzeczyli, jakoby ich platforma przyczyniła się do tego ataku i uderza w WazirX.
Liminal ogłosił 9 września, że przeszedł niezależny audyt przeprowadzony przez firmę Grant Thornton. Kontrola wykazała, że brakuje dowodów na to, że cyberatak mający swoje źródło w aplikacjach Liminal. Z kolei WazirX skorzystał z usług spółki Mandiant. Ich ustalenia potwierdziły, że laptopy WazirX nie zostały naruszone podczas ataku.
Bartosz Barwikowski, ekspert ds. bezpieczeństwa w firmie audytorskiej Hacken, ocenił, że przyczyna ataku może być już znana, ale jest ukrywana: „Możliwe, że pierwotna przyczyna naruszenia bezpieczeństwa została już zidentyfikowana wewnętrznie, ale jest ukrywana ze względu na toczące się dochodzenie lub osobie atakującej udało się to zrobić bez pozostawiania śladów w systemie, co komplikuje proces wykrywania”.