Sytuacja, w jakiej znalazła się indyjska giełda kryptowalut WazirX, po ataku hakerskim z lipca tego roku, jest wyjątkowo trudna. Podmiot wciąż broni się przed ogłoszeniem upadłości na różne sposoby i próbuje odzyskać stracone środki. Niestety wiele wskazuje na to, że tokeny o wartości ponad 230 mln dolarów przepadły bezpowrotnie. Najnowszy raport, jednej z renomowanych firm śledczych, właściwie odbiera jakiekolwiek nadzieje na szczęśliwe zakończenie.
Okradziona giełda bez szans na odzyskanie środków?
Gdy w połowie WazirX padła ofiarą ataku hakerów i straciła blisko połowę swoich rezerw, kierownictwo szybko podjęło działania na rzecz odzyskania skradzionych tokenów. Giełda ogłosiła program nagród za pomoc w odzyskaniu strat. Jednak eksperci szybko ustalili, że hakerzy skutecznie piorą tokeny, przez co ich odzyskanie może nigdy nie dojść do skutku.
Najnowszy raport firmy Crystal Intelligence potwierdza, że hakerzy wykorzystują Tornado Cash, popularny mikser kryptowalut, by zatrzeć ślady. Jak ustaliła firma, 10 września 2024 r. aż 98% wszystkich środków przychodzących do Tornado Cash było powiązanych z hakerami, którzy zaatakowali WazirX. Wolumen transakcji przetworzonych za pośrednictwem miksera kryptowalut był wyjątkowo wysoki, a poszczególne transakcje dotyczył środków o wartości nawet 265 000 dolarów. Takie ruchy są rzadkością, dlatego szybko przykuły uwagę detektywów.
Crystal Intelligence ustaliła również metody działania hakerów. Jedna z nich polegała na bezpośrednim transferze tokenów do THORChain za pośrednictwem adresów pośrednich. Drugi sposób polegał na wielokrotnym przenoszeniu środków na różne adresy, zanim trafiły do THORChain. Ostatnia metoda polegała na natychmiastowym podziale między różnymi adresami przed złożeniem depozytu w THORChain. Następnie większość środków hakerzy zamieniali na Bitcoiny.
WazirX unika ogłoszenia upadłości?
Zatarte ścieżki do skradzionych środków i ich rozproszenie po różnych portfelach praktycznie uniemożliwiają ich odzyskanie. Okradziona giełda ma bardzo małe szanse, że kiedykolwiek odzyska, choć część skradzionych środków. Skala strat jest bardzo duża, ale WazirX wciąż broni się przed ogłoszeniem upadłości i zapewnia, że jest w stanie przywrócić płynność. Kilka tygodni temu sąd zgodził się na memorandum dla giełdy, dzięki któremu ma czas na uporządkowanie kwestii finansowych.
Ta decyzja nie spodobała się jednak jej klientom, którzy nie mają dostępu do swoich środków. Po ataku przytrafiło się też kilka mniejszych skandali, które podważają wiarygodność WazirX. Najpierw giełda zapowiedziała, że wprowadzi „strategię uspołecznionych strat”, co oznaczało w praktyce, że koszty odzyskiwania płynności mieli ponieść wszyscy użytkownicy. Nawet ci, którzy bezpośrednio nie zostali dotknięci atakiem.
We wrześniu giełda starała się o memorandum. Dlatego przeprowadziła wśród swoich klientów ankietę. Jednak do wyboru była tylko odpowiedź popierająca wniosek w tej sprawie. Sprawa wyszła na jaw przez przypadek, ponieważ giełda wysłała później do klientów maila z podziękowaniem za udział w ankiecie i poparcie wniosku o memorandum. Problem w tym, że otrzymali ją również ci, którzy w ogóle nie wzięli w niej udziału.