Od lipca, kiedy giełda WazirX padła ofiarą poważnego ataku hakerskiego, tracąc ETH o wartości 230 milionów dolarów, sytuacja wokół firmy tylko się pogarsza. Spotkała ją krytyka społeczności za wolne działania, opieszałość czy spory z dostawcą usług powierniczych Liminal. A teraz jeszcze to, czyli podejrzenia, że cały incydent mógł być… wewnętrznym sabotażem.
Podejrzenia o wewnętrzną grę
W społeczności WazirX narasta niezadowolenie. Konto na X o nazwie „Justice for WazirX Users” (JfWU) zaczęło głośno sugerować, że za włamaniem mogli stać pracownicy giełdy. Chociaż JfWU nie dostarczyło konkretnych dowodów, to wskazuje na serię podejrzanych zdarzeń i nieprawidłowości. Te sugerują, że atak rzeczywiście mógł być wynikiem wewnętrznej współpracy.
JfWU przedstawiło kilka przykładów złamania standardowych procedur bezpieczeństwa, które miały miejsce tuż przed atakiem. Takie uchybienia, ich zdaniem, mogą wskazywać na to, że hakerzy mieli wsparcie z wnętrza organizacji. To miało utrudniać giełdzie powrót do normalności już po włamaniu.
Włamanie na konta WazirX
Zgodnie z raportami JfWU, hakerzy otworzyli konto na WazirX, wykorzystując fałszywe dane KYC. Następnie wpłacili kryptowaluty i wymienili je na tokeny GALA. W dniu ataku, 18 lipca, zaczęli masowo je wypłacać, co opróżniło gorący portfel giełdy. To zmusiło WazirX do przeniesienia dodatkowych tokenów z zimnych portfeli zarządzanych przez Liminal, aby umożliwić wypłaty innym użytkownikom.
Podczas próby transferu, hakerzy zaaplikowali złośliwy kod, co spowodowało, że transfer tokenów GALA z zimnych do gorących portfeli nie powiódł się. Problem eskalowano do pozostałych sygnatariuszy zimnych portfeli, którzy podejmowali kilka prób przetransferowania środków. W ich trakcie hakerzy uzyskali dostęp do kluczy prywatnych, co umożliwiło im przejęcie kontroli nad zimnymi portfelami.
Czy to było wewnętrzne oszustwo?
Analiza JfWU skłania do pytań, dlaczego giełda przechowywała tak dużą ilość środków w jednym zimnym portfelu, zamiast je zdywersyfikować? Zwracają też uwagę, że hakerzy celowo skupili się na tokenach GALA, aby wywołać serię zdarzeń prowadzących do przejęcia portfeli zimnych. Zdaniem JfWU, zmiana kontraktu inteligentnego zimnego portfela bez pomocy wewnętrznej byłaby trudna, co jeszcze bardziej zwiększa podejrzenia o wewnętrzną grę.
W odpowiedzi na te wątpliwości, JfWU zachęca poszkodowanych użytkowników do składania skarg karnych i naciskania na Centralne Biuro Śledcze. Wszystko po to, by wszczęło formalne dochodzenie w sprawie ataku na WazirX.