WazirX の 2 億 3,500 万ドルのハッキングの内幕と、答えのないまま放置されたユーザーの生活がどのように破壊されているか

ここ数年、暗号通貨シーンを注意深く観察してきた者として、私は WazirX で展開されている現在の状況を非常に懸念しています。この分野での成功と失敗の両方を見てきましたが、ユーザーが苦労して稼いだ資金が回収に向けた明確な道筋もなく閉じ込められているのを見ると、フラストレーションを感じずにはいられません。

WazirX ハッキングの影響を受けたアカウント所有者が個人的な経験を共有し、事件の真の影響を強調しています。一方、業界の専門家らは、同プラットフォームの回復策が適切に信頼を回復できるかどうかについて疑問を表明している。

目次

危機の始まり

7 月 18 日、インドを代表する仮想通貨取引所である WazirX が大規模なサイバー攻撃の餌食となり、インドの広範な仮想通貨コミュニティは大きな衝撃を経験しました。

報道によると、北朝鮮の悪名高きLazarus Groupが攻撃を実行し、仮想通貨保有額約2億3,500万ドルの大規模減少につながったと言われている。

ハッカーは最初に15,298イーサリアム(ETH)を盗み、その後柴犬(SHIB)、ポリゴン(MATIC)、ペペコイン(PEPE)などのさまざまなトークンを交換し、最終的に合計59,097ETHを蓄積しました。 

この重大な問題により、WazirX は資産の担保を 1:1 の比率に保つのに苦労しており、プラットフォーム内で不安定性が生じた可能性があります。

状況を制御するために、WazirX はインドルピーであろうと仮想通貨であろうと、すべての出金を一時的に停止しました。残念なことに、この迅速な措置により問題はさらに悪化し、緊急の状況であってもユーザーが資金を取り戻すことが困難になりました。

45日以上が経過しましたが、引き出しプロセスは遅れ続けています。その間、ソーシャルメディアプラットフォームは、この状況のた​​めに無視されていると感じて不満を抱いたユーザーで賑わっています。

WazirX は回復努力に関して重要な情報を提供していないようで、実際に行動を起こすというよりもこの問題について議論しているようだ。このような行動の欠如により、ユーザーは資産を取り戻すことができるかどうかについて不安を抱えており、回復の潜在的なスケジュールについては依然として不明のままです。

現在の状況をより詳しく調査し、ユーザーの不満を特定し、この困難な期間が始まってから約 2 か月が経過した時点での現在の状況を評価してみましょう。

一連の失敗 

7 月 18 日に深刻なデータ侵害が発生した後、WazirX のこの事件に対する対応はミスの連続であったように見え、ユーザーの信頼はさらに損なわれました。

7 月 18 日: 非難合戦が始まります

ハッキングの翌日、WazirX はデジタル管理パートナーである Liminal に責任を転嫁しようとしました。

デジタル通貨取引の複雑さを研究している研究者として、私は最近、プラットフォーム X 上で WazirX の声明を発見しました。これは、最近のエクスプロイトと、Liminal の保管サービスを利用したマルチシグネチャ ウォレットの不一致との関連性を示唆しています。

WazirX では、透明性とコミュニティの福祉を優先することが最優先事項です。残念ながら、マルチシグネチャウォレットの 1 つに対してサイバー攻撃が発生しました。状況の説明に役立つ最初の調査結果をいくつか示します。

— WazirX: India Ka Bitcoin Exchange (@WazirXIndia) 2024 年 7 月 18 日

同社は、Liminalのインターフェースに表示される情報が取引の実際の詳細と一致していないことを示し、問題の原因がLiminalにある可能性が高いことを示唆した。

それどころか、リミナルは即座にいかなる非難にも反論し、インフラストラクチャは安全なままであると述べた。彼らは包括的なブログ投稿で、WazirX を含むすべてのウォレットが無害に保護されていることを強調しました。

Liminalは、この攻撃はWazirXの3台のデバイス上で有害なソフトウェアを利用した複雑なもので、それぞれが特定のGnosis Smart Contract Multi-Sigウォレットを狙っていたことを示唆した(ウォレットの詳細は未公開のままだった)。そうすることで、保管会社はいかなる責任も回避し、代わりに責任をWazirXに向けた。

事件の余波を受けて、さまざまな暗号セキュリティ企業がハッキングの背後にある考えられる原因について意見を表明し始めました。攻撃の前に、TruthLabsはWazirXのセキュリティ対策に潜在的な問題があると警告し、侵害を促進する既存の弱点があった可能性を示唆していた。

WazirXIndia による疑わしい慣行と潜在的なセキュリティ上の欠陥を明らかにするスレッド。これにより、顧客は約 2 億 3,000 万ドル相当の資産を失った可能性があります。内訳は次のとおりです:

— TruthLabs 🫡 (@BoringSleuth) 2024 年 8 月 1 日

WazirXはすべての申し立てには根拠がないと主張し、トップレベルの業界標準を遵守し、複数の個人がマルチ署名ウォレットのキーを保持するシステムを利用していると強調した。

7 月 27 日: 損失の社会化に関する論争

7 月 27 日、WazirX は「損失の共有」イニシアチブを提案することで、非常に議論の余地のある決定を下しました。

取引所は、ユーザーが自分の資産の 55% のみにアクセスできるようにし、残りの 45% は USDT と同等のトークンとしてロックされることを提案しました。ユーザーには 2 つの回復オプションが提示されました。

  • オプション A では、ユーザーは回収収益を優先して、取引のために資産の 55% にアクセスすることができました。
  • オプション B では、55% の段階的な引き出しが許可されますが、回収の優先順位は低くなります。

この計画の最初の提案は、損失を公平に共有する手段として提示されましたが、すぐにユーザーからの強い批判に直面しました。多くのユーザーは、WazirX がハッキングの結果をユーザーに転嫁することを目的としており、それによってプラットフォームへの信頼をさらに損なうことを目的としており、この考えは不当であると認識しました。

この戦略を他の人と共有することが推奨されるのはなぜですか?

コインに投資し、その後ハッキングによって損失を被るのは、投資家が進んで引き受けたリスクです。

しかし、なぜ自分の資産を安全に保管していた人が補償の責任を負わなければならないのでしょうか?

ハッキングによって資産が影響を受けなかった人は、全額引き出しができるはずです。

— Kalpit Veerwal ( @kalpitveerwal) 2024 年 7 月 27 日

仮想通貨投資家として、私は現状の公平性に疑問を感じています。私の資金が盗まれたのですから、損失の全額を私が負担しなければならないのは不公平に思えます。あなたの取引所が利益を生み出しているのであれば、その利益はすべての投資家に再分配されるべきではないでしょうか?

— Indian (@Resourc12710791) July 27, 2024

すぐに騒動が起こり、WazirXの共同創設者であるNischal Shetty氏は、調査は法的に義務付けられたものではなく、単に意見を集めることが目的であったと説明せざるを得なかった。 (元の構造と意味を維持しながら、より自然で会話的な言語を使用します)

このアンケートに参加することで、最初にあなたの視点を評価することができます。

— Nischal (Shardeum) (@NischalShetty) 2024 年 7 月 29 日

8 月 14 日: Liminal との親権提携を終了

数週間にわたって当事者間で非難の応酬が繰り返され、WazirX は評判の回復に努めた。 8月14日、取引所はLiminal Custodyとの協力関係を終了すると発表した。 WazirX によると、この動きは、残りの資産を新しいマルチシグネチャウォレットに移すことでセキュリティを強化する目的で行われたとのことです。

この状況を受けて、WazirX は Google 傘下のサイバーセキュリティ会社 Mandiant に、影響を受けたコンピューターの詳細な調査を依頼しました。 WazirX によると、この報告書では両社の不正行為の兆候は示されておらず、これが両社間の意見の相違に拍車をかけただけだという。

Liminal は、WazirX がイベント後、確固たる証拠もなしにすぐにラップトップに責任を押し付けたとして非難しました。代わりに、WazirX は、Google が所有する有名な法医学チームである Mandiant と協力して、事件に関与した 3 台のラップトップすべてを詳細に検査することにしました。

— Nischal (Shardeum) (@NischalShetty) 2024 年 8 月 19 日

それどころか、Liminal の最近の調査結果は対照的なシナリオを示しています。 Liminal による社内調査は、Grant Thornton による外部レビューによって裏付けられ、ネットワーク内でのシステム侵害の兆候は発見されませんでした。

このブログ投稿では、フロントエンドとバックエンドの両方、およびユーザー インターフェイス (UI) を含む当社のプラットフォームが監査で安全であることが判明したことを保証します。 Liminal のセルフカストディ ウォレット サービスは、秘密鍵を安全に保管しており、WazirX が経験したような侵害の影響を受けにくいので、ご安心ください。

それ以来、Liminal は、この脆弱性を自社のサービスに結びつける主張は裏付けられていないことを明らかにしており、セキュリティ侵害は WazirX 自身のインフラストラクチャ内の問題によって引き起こされたと信じ続けています。

要約すると、双方の調査結果は、外部原因がセキュリティ侵害を引き起こしたことを示唆しています。しかし、侵入につながった脆弱性がどこにあったのかは正確には不明です。

WazirXの疑わしい撤退戦略

WazirX を取り巻く混乱が続く中、プラットフォームがより厳格な退会ポリシーを発表したため、ユーザーはさらなる挫折に直面しました。これはユーザーコミュニティ内の失望を強めるだけでした。

8 月 23 日、WazirX はユーザーを満足させる方法として、インドルピー (INR) の出金の保留を解除することを決定しました。ただし、条件が付いていました。

このプラットフォームは INR 残高の安全性を保証していましたが、ユーザーのインドルピー資金のわずか 3 分の 2 のみがすぐに引き出せることが明らかになりました。現在進行中の法的紛争と法執行機関による捜査のため、残りの金額は引き出すことができません。

暗号通貨投資家として、私は自分のアカウント残高が8月26日から9月8日まで段階的に引き落とされる状況に陥っていることに気づきました。良いニュースは、残りの資金が9月中旬までに利用可能になるということでした。

議論の中で、インドルピー(INR)の活動を監督するZanmai Labsが捜査の対象になっていないことが明らかになった。ただし、懸念される点は、ユーザー残高の 34% が無期限に凍結されており、現時点で解除日は未定であることです。

9月2日に開催されたデジタル集会で、WazirXと金融コンサルタント会社クロールの両社は、シンガポールの司法制度内での訴訟手続きの停止を申請する意向を明らかにし、既存の懸念がさらに高まった。

この措置により、WazirX は債務再編を試みている間、法的措置から一時的に保護されることになるが、それには莫大な代償が伴い、ユーザーは少なくともあと 6 か月間仮想通貨を引き出すことができなくなる。

WazirX は、法的保護が資金回収計画に取り組む最も早い方法であると主張した。しかし、タウンホールではユーザーに対し、暗号資産が完全に回復する可能性は非常に低いと警告された。 

実際、クロールのディレクター、ジョージ・グウィー氏は、顧客が保有株の約43%を失う可能性があると示唆した。せいぜい、ユーザーは入金額の約 55% ~ 57% を回収できるかもしれませんが、投資の回収を目指すユーザーにとってはかなり厳しい見通しです。

WazirX ユーザーの知られざるストーリー

WazirX ハッキングの結果、回復ルートが不明瞭なため、多くのユーザーが資金にアクセスできず、資金を回収できないという困難な状況に陥っています。

crypto.news は、影響を受けたさまざまな個人に連絡を取り、個人的な話、悩み、そしてこれらの出来事が経済状況にもたらした悲惨な結果について喜んで共有してくれました。

説得力のある話の中には、リズル社のパートナーシップ担当ディレクター、サナ・アフリーン氏が自らの苦境を公に語った話がある。 Afreen は、多額の資産が混乱に巻き込まれた多数のユーザーの 1 人です。 crypto.newsとのインタビューで、彼女は憤りを表明した。

30,000 ドル以上の暗号通貨資産をロックインしている者として言えば、これは顧客の信頼に対する重大な違反であると私は明白に断言します。 WazirX がこの状況に対処した方法は、壊滅的なものでした。彼らの継続的な責任転嫁、対応の遅れ、資金の凍結は、多額の投資をして彼らのプラットフォームに依存していた私のようなユーザーにとって、不安と苛立ちを増大させるだけでした。彼らはコミュニティとコミュニケーションを取っていますが、そのアプローチには透明性が欠けています。彼らは問題に直接取り組むのではなく、繰り返し責任を転嫁しているようです。

アフリーン氏は、事件をシンガポールに移送するという最新の選択について、言葉を詰まらせることはなかった。彼女にとって、この変化はさらに不信感を増大させた。

WazirX が事業をシンガポールに移管するという決定は、インドの法律に基づく責任を回避する試みとみなされる可能性があるようです。彼らは戦略的措置としてそれを正当化するかもしれないが、この行動はインドの顧客に対する彼らの献身に対する重大な疑念を引き起こす。彼らが自分の収入につじ込むのではなく、ユーザーの資金を使ってハッキングによる損失を埋め合わせているように見えるのを見ると、がっかりします。これは、倫理的にも運営的にも、彼らの財務管理慣行に関してかなりの疑問を引き起こします。彼らは、ユーザーの資産の価値を減らすことで損失を負担することを選択しています。これは不公平であるだけでなく、説明責任の欠如を示しています。

アフリーンさんはまた、この状況が彼女や他の人々を深刻な経済的困窮に陥らせていることを強調した。回復の不確実性は、プラットフォームを信頼していたユーザーに重くのしかかっています。彼女は次のように説明しました。

ユーザーが仮想通貨の保有を部分的にしか取り戻すことができないという最新の発表は、非常に憂慮すべきことです。これは、WazirX がセキュリティ侵害に対する責任を完全に負う準備ができていない、またはそのつもりがない可能性があることを意味します。彼らは私たちユーザーのおかげで恩恵を受けてきた自分たちの収益を活用するのではなく、私たちに負担を転嫁することを選択しています。この問題は金銭的価値を超えています。それには信頼、責任、倫理的な行動が含まれます。 WazirX は、損失を補うために利益を活用することで、この苦境を解決する先頭に立たなければなりません。それを満たさないものは、仮想通貨コミュニティにとって不正義となります。

別の個人が、匿名を選択して、crypto.news との悲惨な遭遇を明らかにしました。アフリーンが自分の感情を率直に表現するのに対し、この人はあまり目立たない場で自分の感情を表明しましたが、それでも同じ強度のフラストレーションと絶望感を共有していました。

私は WazirX に約 150 万ルピー (約 18,000 ドル) をロックしていますが、ここ数か月はまさに悪夢でした。最初にハッキングが発生したとき、私は迅速な対応が取られるだろうと楽観視していましたが、数週間が数か月になるにつれて、WazirX がユーザーの支援よりもイメージの保護を優先していることが明らかになりました。私たちの暗号通貨を凍結する動きと、訴訟をシンガポールに移すことはすべて、私たちが耐えている間に彼らの時間を稼ぐことを目的とした、綿密に計画された戦略のように感じられます。

その後、ユーザーは、WazirX の明確さと対話が不十分であるとして不承認の声を上げ、Afreen と同じ懸念を表明しました。

声明が発表されるたびに、実質的な回答を提供するというよりも、私たちをなだめる試みのように見えます。断片的な情報は残っていますが、確かなものや決定的なものは何もありません。初期投資の半分しか回収できないかもしれないと考えると、まったくぞっとします。

この人にとって、苦痛だったのは経済的損失だけではなく、コントロールを手放したという感覚でもありました。

アナリストとして過去の経験を振り返ってみると、ハッキングが発生する前は、私自身がある程度裕福な立場にあったことに気づきました。今、私はまったく同じデジタル資産が急増しているのを観察していますが、自分には行動する力がないことに気づきました。この無力さは落胆するものです – 私の資金が閉じ込められ、動かせないと知っているのです。自分の状況を受け入れ、自分が彼らの手中にあることを悟るにつれ、無力感は刻一刻と強まっていきます。失ったものの半分しか取り戻せないという見通しは、ほとんど耐え難いものです。それは深く不安な感覚を残し、私は再び別の交換を信頼するかどうか疑問に思います。

同時に、さまざまなソーシャルメディアプラットフォームでは、人々が非常に感情的な投稿で悲しみを表現しており、この大惨事が広範囲に及んだ影響を示しています。

中には、現在の状況がストレスレベルを悪化させ、借金の管理が難しくなり、思考がより悲観的になっていると説明し、自分の健康についての不安を表明する人もいます。

私の健康状態の悪さと毎月のローンの支払いが続いているため、特に Wazirx の負担が大きくなり、出費を管理することはおろか、生活を続けることがますます困難になってきています。生きていくだけでも苦労しているのに、どうやって経済的義務を果たせばいいのでしょうか?死についてのこれらの考えは絶えずあります…

— モハメド・アーメド (@Mohamme20211813) 2024 年 8 月 31 日

人々は、存在しないように見える支援を切望しながら状況に対処する際に、自分が圧倒され、無力であることに気づきます。被害を受けた人々からの助けを求める声は日に日に強くなり、さらなる合併症を避けるために早急な解決策を求める声が高まっています。

専門家の意見: WazirX の失敗による余波

WazirXのハッキングは、仮想通貨コミュニティや業界専門家の間で、取引所の状況への対応とその公開性のレベルについて疑問を引き起こした。 (言い換え)

BitBNS と Onramp.money の公共政策および政府問題のグローバル責任者である Suraj Sharma 氏は、crypto.news との独占対談の中で、コミュニケーション不足による取引所の評判への悪影響を強調しました。

ハッキング後、WazirX の行為により透明性に関する疑問が生じました。直接的な影響を受けていないユーザーに対するインドルピー(INR)資金の凍結と通信の遅さは、顧客の信頼を大きく傷つけた。より透明性の高いアプローチ、つまりユーザー資産を保護するために講じられるタイムラインと対策の詳細を明らかにすることで、多くの疑念が軽減された可能性があります。問題なのは、WazirX には危機管理計画が欠けているように見えることです。

Sharma 氏は、法的問題をシンガポールに持ち込むという WazirX の選択について、インドのユーザーに対する潜在的な影響について警告しながら、この行動の戦略的理由を強調しました。

主要企業である Zettai はシンガポールに拠点を置いているため、さまざまな負債を最小限に抑えるためにこの選択が行われたと考えられます。しかし、これをインドの規制監督を回避する試みと見る人もいるかもしれない。これに加えて、共同創設者シェティ氏のドバイへの移転は、インドの顧客ベースに特化した企業という安心できるイメージを与えていない。私は何人かの法執行機関職員と話し合いましたが、彼らはこの移行について大きな懸念を表明しました。なぜなら、この移行は実質的に、差し押さえの際にインド当局から資金を確保する能力を奪うからです。

資金がロックされているユーザーにとって、状況は非常に暗いように思えます。シャルマス氏のアドバイスは、回復には長期間かかる可能性があり、たとえ回復したとしても全額が戻ってこない可能性があることを示唆している。

プラットフォームに多額の資産を拘束されているユーザーは、シンガポールの再編努力により、解決期間が長期化する可能性があります。インドのユーザーは裁判所制度を通じて法的手段を求めるかもしれないが、訴訟が長引くと既存の経済的困難がさらに悪化する可能性がある。集団訴訟は、WazirX に対して異議を申し立てるための統一戦線をユーザーに提供する可能性がありますが、迅速な解決を達成できるかどうかは疑わしいようです。

インドの仮想通貨セクターの別のメンバーも匿名を希望し、同様の懸念を表明した。彼らはWazirXの透明性の欠如を批判し、取引所の行為がいかに顧客の信頼を著しく損なったかを指摘した。解決のためにシンガポールに移動することに関して、この専門家は匿名で次のようにコメントした。

シンガポールへの移転は、より友好的な法制度とよりスムーズな運営の見通しによって推進されている可能性がありますが、それはインドのユーザーベースに対する WazirX の献身に対する懸念を引き起こします。これはインドの法律上の義務を回避する取り組みのように見え、ユーザーをさらに危険な状況に陥らせる可能性があります。

当面の課題を研究している研究者として、私は、直接の影響を受けた人々の見通しが暫定的であり、完全な回復の見通しが限られているように見えることを認めざるを得ません。

ユーザーにとっての状況は厳しいようです。 WazirX は資金の回復を試みていますが、すべてを回収できるという保証はありません。ユーザーは法的手段に訴えることを検討することもできますが、時間のかかるプロセスになることを覚悟してください。 WazirX が実質的なソリューションを提供することに無反応であることを考えると、ユーザーは代わりにオンライン コミュニティにアドバイスや支援を求める必要があるかもしれません。

アナリストとして、私は同僚が達したコンセンサスを繰り返さずにはいられません。WazirX のハッキングは、インドの暗号通貨業界に対する厳しい思い出となっています。同取引所はコミュニケーションの取り組みが行き詰まっているようで、その法的戦略に疑問が生じ、眉をひそめている。さらに、ユーザー間の不満の高まりは、規制措置だけでなく業界内の内部再編も必要とする、より深刻な問題が目前に迫っていることを意味しています。

WazirX に起こりつつある法的トラブル

7月のハッキングを受けて、WazirXはますます法的困難に直面している。インドのユーザーは、資産凍結とシンガポールに訴訟を移すというWazirXの物議を醸した動きに不満を抱き、公正な扱いを求めている。

Crypto.newsは、Is It Legal Sid社のマネージングパートナーであるSiddhant Pandey氏に独占インタビューを行った。同氏は、直面した問題のために法的選択の複雑さを乗り越えるための指導を求める多くの個人からアプローチを受けてきた人物である。

パンディー氏は、企業が法的紛争を海外に移転する取り組みを行っても、インドのユーザーがインドの裁判所制度内で訴訟を起こす権利を排除するものではないと指摘した。

要約すると、私の法的観点は、すべてのユーザーはインドの消費者であるということです。一部の企業は、インドでの法的紛争を回避する方法として、ユーザーに外国の裁判所での仲裁に同意させようとしています。ただし、これらの戦術はインドの消費者裁判所の権限を剥奪するものではありません。インドのユーザーは、インド国外で行われる訴訟手続きに異議を申し立て、拒否する必要があります。

パンディーは、重大な消費者紛争の解決を専門とする国家消費者紛争救済委員会 (NCDRC) への訴訟のエスカレーションに重点を置き、クライアントがインド国内で消費者問題を解決するプロセスをナビゲートできるよう支援しています。

「最も効果的なルートは NCDRC ですが、申立人は 1,000 万ルピー (約 120 万ドル) の金銭的管轄権を満たす必要があります。それがあなたの訴訟をそこで審理してもらうための基準です。」

苦情を申し立てた人の具体的な数は非公開にされているが、法的措置を講じようとしている個人は十分に存在し、国家消費者紛争救済委員会(NCDRC)が訴訟を処理するのに必要な限度を超えているとパンディ氏は断言した。

影響を受けるユーザーからの法的監視が強まる中、同プラットフォームは近いうちにインドの消費者保護規制の全面的適用を受ける可能性がある。これらの取り組みが勢いを増せば、WazirXはインドの顧客の苦情に地方裁判所で対処せざるを得なくなる可能性があり、将来インドで仮想通貨取引所がどのように責任を負うかについての前例が確立される可能性がある。

2024-09-10 16:08