Amerykańska agencja wywiadowcza Federalne Biuro Śledcze (FBI) zwróciła się do indyjskiej giełdy kryptowalut WazirX o zbadanie charakteru cyberataku, w który rzekomo byli zamieszani północnokoreańscy cyberprzestępcy, oraz o wsparcie śledztwa, poinformowali przedstawiciele branży. „Globalne agencje ścigania, takie jak FBI, chcą zabezpieczyć swój rynek kryptowalut przed tego typu wstrząsami, a ich wiedza specjalistyczna w znacznym stopniu pomoże również w działaniach firmy” — powiedziała dla ET osoba zbliżona do WazirX.

Chociaż firma nie ujawniła, kto stoi za atakiem, jej współzałożyciel Nischal Shetty powiedział dla ET: „Jesteśmy przekonani, że może to być grupa Lazarus (z Korei Północnej)”.

Nie potwierdził udziału FBI.

18 lipca WazirX poinformował o cyberataku na jeden ze swoich portfeli multisig (multi-signature), który spowodował utratę środków przekraczającą 230 milionów dolarów, czyli 45% pieniędzy inwestorów, z giełdy. „Atak tej skali i natury był bezprecedensowy. Nikt nigdy nie widział tak wyrafinowanego ataku na scentralizowaną giełdę” — powiedział Shetty. „To nie jest operator-krzak ani haker, to naprawdę aktor państwowy, który przeprowadził ten atak z ekstremalną wyrafinowaniem. Nie usprawiedliwiam tej sytuacji, ale jeśli mogło się to zdarzyć nam, pomimo najlepszych praktyk branżowych, może się to zdarzyć każdemu” — powiedział.

Eksperci ds. technologii blockchain wskazali na możliwy udział grupy cyberprzestępczej Lazarus w ataku.

Lazarus, rzekomo wspierany przez rząd Korei Północnej, jest znany z przeprowadzenia w przeszłości największych ataków na giełdy kryptowalut na świecie.

WazirX zaproponował „uspołecznioną strategię strat, aby równomiernie rozłożyć wpływ na wszystkich użytkowników” – co oznacza, że ​​większość inwestorów będzie uprawniona do otrzymania 55% swoich aktywów, niezależnie od tego, czy ich aktywa kryptograficzne zostały skradzione, czy nie.

Tylko inwestorzy, którzy zdeponowali swoje środki w rupiach indyjskich, będą uprawnieni do 100-procentowej wypłaty środków, ponieważ rupia indyjska nie była przedmiotem kradzieży.

Shetty odmówił ujawnienia całkowitej kwoty INR zaparkowanej na peronie.

Inwestorzy są również zirytowani faktem, że WazirX pozwolił na handel na swojej platformie nawet po trzech dniach od ataku. Doprowadziło to do spadku cen głównych walut, takich jak Bitcoin i Ethereum, o 10-15% na giełdzie.

„Naszym priorytetem było zamrożenie pozostałych funduszy w ciągu pierwszych 72 godzin, aby zapobiec masowej likwidacji, która byłaby katastrofalna dla inwestorów” – powiedział Shetty. „Mimo że handel trwał trzy dni, nie było żadnego dumpingu, sprzedano zaledwie 0,1% aktywów. Ceny wahały się, ale w momencie zamknięcia nie nastąpił duży spadek” – powiedział.

Shetty dodał, że raport niezależnego biegłego rewidenta, który zostanie opublikowany za tydzień, pozwoli lepiej zrozumieć charakter ataku oraz to, czy WazirX lub jego dostawca usług w zakresie przechowywania aktywów cyfrowych, Liminal, ponosi odpowiedzialność za niedociągnięcia prowadzące do napadu.

Portfele multisig WazirX – których wbudowana funkcja bezpieczeństwa wymaga podpisu kilku stron w celu zatwierdzenia transakcji – są zarządzane za pośrednictwem Liminal.

„Czekamy, aż Liminal zrobi to samo, czyli zatrudni zewnętrznego audytora” – powiedział Shetty.

„Firma zachowuje całkowite milczenie… Nie otrzymaliśmy nawet od nich wewnętrznego raportu” – oskarżył.

Jeśli chodzi o pytania o to, że WazirX nie ma ubezpieczenia, Shetty powiedział: „Ubezpieczenia nie są łatwe dla branży, która jest tak nowa w Indiach… Zapomnijmy o ubezpieczeniach, nadal nie mamy dostępu do odpowiednich kanałów bankowych”.

Zapytany o prawdopodobieństwo odzyskania danych i o opcje awaryjne firmy, Shetty odpowiedział, że dzięki pojawieniu się zaawansowanych narzędzi i większej wiedzy eksperckiej globalnych organów ścigania, odzyskiwanie danych po cyberatakach uległo poprawie.

Według platformy nagród za błędy Web3 Immunefi, w pierwszym kwartale 2024 r. odzyskano prawie 74 mln USD skradzionych środków w siedmiu przypadkach. Odzyskanie to stanowiło ponad jedną piątą wszystkich strat w tym kwartale.

„Spójrz, możemy tylko patrzeć na historię, a atak tego rodzaju jest bezprecedensowy” – powiedział Shetty. „To nie jest tylko ponure i pesymistyczne… Odbudowa wymaga czasu… może potrwać 3 miesiące, 6 miesięcy, a nawet 9” – powiedział.

„Wynik? Nie wiem, czy ktokolwiek mógłby odpowiedzieć. Bycie uczciwym i transparentnym wobec wszystkich interesariuszy jest w tym momencie ważne, jak sądzę” – powiedział Shetty.