WazirX, een toonaangevende Indiase cryptocurrency exchange, deelde onlangs een controversieel plan om een verlies van $230 miljoen te verdelen onder haar gebruikers na een groot beveiligingslek.
Het in Mumbai gevestigde bedrijf heeft vorige week de handel stopgezet. Een cyberaanval bracht bijna de helft van de reserves in gevaar en markeerde daarmee India’s grootste crypto-overval tot nu toe.
WazirX is van plan om verlies van 230 miljoen dollar te delen met gebruikers
Op 18 juli ontdekte blockchain beveiligingsbedrijf Cyvers verdachte activiteiten afkomstig van WazirX’s Safe Multisig wallet op het Ethereum netwerk. Cyvers maakte zich zorgen dat een kwaadwillende entiteit mogelijk de wallet had gecompromitteerd.
Na de inbreuk hield het verdachte adres zich bezig met verschillende cryptocurrency-swaps. Als reactie daarop schortte WazirX zijn platformactiviteiten op, deed aangifte bij de politie en lichtte de Financial Intelligence Unit (FIU) en CERT-In in.
Om de gevolgen aan te pakken, is WazirX van plan om binnen een week zijn werkzaamheden te hervatten en een “eerlijke en transparante gesocialiseerde verliesstrategie” te implementeren. Deze aanpak houdt in dat de portefeuilles van klanten opnieuw in evenwicht worden gebracht. De exchange zal slechts 55% van hun holdings teruggeven en de resterende 45% vastzetten in USDT-equivalente tokens. Dit heeft zelfs gevolgen voor gebruikers van wie de assets niet direct zijn gestolen.
Lees meer: 15 Meest voorkomende Crypto Scams om voor uit te kijken
WazirX biedt twee herstelopties. Optie A staat gebruikers toe om assets te verhandelen en vast te houden, waarbij ze prioriteit krijgen bij herstelinspanningen, maar opnames worden beperkt. Optie B staat handel en opnames toe, maar geeft gebruikers een lagere prioriteit voor herstel. Gebruikers kunnen tussen deze opties wisselen voordat ze handelen of geld opnemen.
De oprichter van de exchange, Nishal Shetty, sprak de community toe en verklaarde dat het bedrijf de fondsen van klanten niet verzekerde omdat er geen haalbare opties beschikbaar waren. Hij waarschuwde dat het herstel jaren kon duren en de verliezen mogelijk niet volledig konden worden hersteld.
Critici, waaronder Nikhil Pahwa, een beleidsexpert, beweren dat de acties van WazirX de typische verantwoordelijkheden van exchanges overschrijden en in wezen assets herverdelen onder gebruikers. Klanten hebben zich ook afgevraagd waarom het bedrijf zijn winstreserves niet gebruikt om verliezen te beperken.
“WazirX oefent feitelijk controle uit over crypto assets die het aanhoudt voor gebruikers. Dit betekent dat het niet alleen handelt als een interchange & een depositaris, maar dat het daadwerkelijk in de wallets van gebruikers gaat en crypto’s eruit haalt en aan anderen geeft. Het kan niet beweren dat het alleen een exchange is,” zei Pahwa.
Lees meer: Crypto Project Security: Een gids voor vroegtijdige detectie van bedreigingen
Zoals BeInCrypto eerder meldde, lanceerde WazirX drie dagen na het incident een bounty-programma. Het programma biedt $23 miljoen aan de hacker voor het teruggeven van de gestolen fondsen. Daarnaast biedt de exchange tot $10.000 in USDT aan iedereen die bruikbare informatie kan geven die leidt tot het bevriezen van de gestolen assets.
Aanvankelijk had WazirX een beloning van 5% uitgeloofd, wat neerkwam op $11,5 miljoen. Onderzoeker ZachXBT op de chain stelde echter voor om de premie te verhogen vanwege de mogelijke betrokkenheid van de Noord-Koreaanse Lazarus-groep.
“[Een] premie van $10 miljoen betekent niets als het inderdaad Lazarus Group is, want ze gaan niet zomaar het geld overhandigen of worden gelokaliseerd en wettelijk aansprakelijk gesteld. 5% is low than 10%+ industrie standaard,” verklaarde hij.
YouHodler
Wirex
BYDFi
eToro
eToro
eToro
eToro
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
