WazirX กระดานเทรดคริปโตอินเดีย ได้ประกาศจ่ายเงินรางวัลมูลค่ากว่า 23 ล้านดอลลาร์ ในการหาพันธมิตรร่วม เพื่อสืบค้นและดำเนินการทางกฏหมายในการเอาผิดแฮ็กเกอร์ที่โจมตีระบบและสามารถขโมยเงินไปได้กว่า 230 ล้านดอลลาร์ โดยการแสดงเจตนารมย์ดังกล่าว ได้รับการตอบรับจากพันธมิตรแล้ว 133 ราย
จากการเปิดเผยของ cryptoslate ระบุว่า WazirX ซึ่งเป็นศูนย์แลกเปลี่ยนซื้อขายคริปโตแบบรวมศูนย์ ที่มีที่ตั้งอยู่ในประเทศอินเดีย กำลังแสวงหาพันธมิตรเพื่อฟื้นฟูการดำเนินธุรกิจอย่างเต็มรูปแบบ หลังจากเกิดการโจมตีครั้งสำคัญ ซึ่งส่งผลให้สูญเสียทรัพย์สินเกือบครึ่งหนึ่ง
ผู้ก่อตั้งร่วมกระดานเทรด WazirX อย่า งนิชาล เชตตี ได้อัพเดตความคืบหน้าดังกล่าวผ่านโพสต์บนโซเชียลมีเดียเมื่อวันที่ 23 กรกฎาคม และแจ้งให้ผู้ใช้ทราบว่าบริษัทกำลังดำเนินการหาทางแก้ไขเพื่อช่วยให้สามารถเริ่มบริการได้อีกครั้ง โดยเขากล่าวว่า “เราได้พยายามติดต่อพันธมิตรที่มีศักยภาพหลายราย เพื่อพยายามหาแนวทางแก้ไขปัญหาที่อาจช่วยเหลือลูกค้าของเราได้ โดยเรากำลังคิดหาวิธีต่างๆ ที่อาจช่วยให้แพลตฟอร์มสามารถฝากเงิน/ถอนเงิน/ซื้อขายได้อีกครั้ง”
โดยก่อนหน้านี้ WazirX ยืนยันว่าเกิดการโจมตีระบบรักษาความปลอดภัยในกระเป๋าเงิน multisig หนึ่งใบ ส่งผลให้เกิดความเสียหายต่อทรัพย์สินของผู้ใช้ โดยแฮกเกอร์สามารถนำสินทรัพย์ออกไปได้กว่า 230 ล้านดอลลาร์
ขณะที่ข้อมูลบนเครือข่ายเผยให้เห็นว่า การโจรกรรมนั้นรวมถึงสกุลเงินดิจิทัลมากกว่า 200 สกุล เช่น โทเค็น SHIB จำนวน 5,430 ล้านโทเค็น โทเค็น Ethereum มากกว่า 15,200 โทเค็น โทเค็น Matic จำนวน 20.5 ล้านโทเค็น โทเค็น Pepe จำนวน 640,000 ล้านโทเค็น USDT จำนวน 5.79 ล้านโทเค็น และโทเค็น Gala จำนวน 135 ล้านโทเค็น
เงินที่ถูกขโมยไปคิดเป็นประมาณ 50% ของสินทรัพย์ทั้งหมดประมาณ 500 ล้านดอลลาร์ของ WazirX
อย่างไรก็ตามในรายงานการพิสูจน์ทุนสำรอง ในเดือนมิถุนายน ตลาดแลกเปลี่ยนได้หยุดการซื้อขายชั่วคราวเนื่องจากผลกระทบของการโจมตีของแฮ็กเกอร์ต่อความสามารถในการรักษาหลักประกันแบบ 1:1 ด้วยสินทรัพย์
ในขณะเดียวกัน เช็ตตีได้กล่าวถึงความพยายามอย่างต่อเนื่องเพื่อกู้คืนเงินของลูกค้าโดยเขากล่าวว่า “เรามีแนวคิดบางอย่างอยู่บ้าง แต่เราต้องหารือกันต่อไปเพื่อดูว่ามีความเป็นไปได้แค่ไหน ฉันได้รับสายขอความช่วยเหลือเกี่ยวกับปัญหานี้มากมาย เรากำลังทำงานร่วมกับเจ้าหน้าที่บังคับใช้กฎหมายอย่างจริงจัง เพื่อค้นหาผู้กระทำผิดและนำเงินกลับคืนมา”
เขายังชี้แจงด้วยว่าการแฮ็กไม่ได้ส่งผลกระทบต่อเงิน INR ของบริษัท แต่ไม่ได้ระบุว่าจะสามารถถอนเงิน INR ได้หรือไม่
นอกจากนี้ หลังเกิดเหตุการณ์โจมตีขึ้น ทาง WazirX ได้เปิดตัวโครงการเงินรางวัลนำจับมูลค่า 23 ล้านเหรียญสหรัฐ เพื่อจูงใจให้แฮกเกอร์คืนเงินที่ขโมยมาส่งคืนแกระบบ โดยบริษัทได้รับรายการแจ้งคืนสินทรัพย์แล้ว 133 รายการ โดยอยู่ระหว่างกำลังตรวจสอบรายละเอียดเพิ่มเติมอยู่
อย่างไรก็ตามผู้สังเกตการณ์ตลาดกล่าวว่ามีความเป็นไปได้น้อยมาก ที่เงินจะถูกส่งคืน และจำนวนเงินที่จะคืนกลับมาอาจจะน้อยมาก เนื่องจากผู้โจมตี มีความเกี่ยวข้องกับกลุ่ม Lazarus ซึ่งเป็นกลุ่มแอฏเกอร์ภายใต้การดูแลของเกาหลีเหนือ
WazirX ยังคงยืนยันว่าการแฮ็กเกิดขึ้นนอกโครงสร้างพื้นฐานผลิตภัณฑ์ของตน โดยระบุว่ากระเป๋าสตางค์หลายลายเซ็นที่ถูกแฮ็กนั้นโฮสต์โดย Liminal ซึ่งเป็นผู้ให้บริการดูแลระบบของบุคคลที่สาม
ในทางกลับกัน ทาง Liminal ได้ออกมาโต้แย้งว่าโครงสร้างพื้นฐานของตน ไม่ได้รับการบุกรุก และระบุว่าการโจมตีครั้งนี้ เป็นผลจากอุปกรณ์ที่ถูกบุกรุกซึ่งเป็นของ WazirX
ในการตอบสนอง WazirX ได้ปฏิเสธข้อเสนอแนะเกี่ยวกับฮาร์ดแวร์กระเป๋าสตางค์ที่ถูกบุกรุก โดยเชตตีอธิบายว่า “การแฮ็ก WazirX ไม่ได้เกิดจากลิงก์ฟิชชิ่ง ลายเซ็นของ WazirX 3 รายการจากอุปกรณ์ 3 เครื่อง ที่แต่ละเครื่องใช้กระเป๋าเงินฮาร์ดแวร์ที่แตกต่างกันถูกนำมาใช้ อุปกรณ์ทั้ง 3 เครื่องอยู่ในตำแหน่งที่แตกต่างกัน และลิงก์ถูกบุ๊กมาร์กไว้
“แม้ว่าเราจะสันนิษฐานว่าอุปกรณ์ WazirX ทั้ง 3 เครื่องนั้นไปที่ลิงก์ฟิชชิ่ง (ซึ่งไม่น่าจะเป็นไปได้อย่างยิ่งเมื่อพิจารณาจากการแยกทางภูมิศาสตร์และลิงก์ที่บันทึกไว้) แต่ก็ยังล้มเหลวในส่วนของ Liminal ได้ เนื่องจากอุปกรณ์เหล่านี้เป็นผู้ลงนามลำดับที่ 4 และการลงนามเกิดขึ้นภายในระบบของอุปกรณ์เหล่านี้ ไม่ใช่บนเบราว์เซอร์”