WazirX, một sàn giao dịch tiền điện tử hàng đầu của Ấn Độ, gần đây đã đưa ra kế hoạch gây tranh cãi về việc phân chia khoản lỗ 230 triệu USD cho người dùng sau một vụ hack lớn.
Công ty có trụ sở tại Mumbai đã tạm dừng giao dịch vào tuần trước. Một cuộc tấn công mạng đã làm ảnh hưởng đến gần một nửa dự trữ của họ, đánh dấu vụ trộm tiền điện tử lớn nhất ở Ấn Độ cho đến nay.
WazirX dự định chia khoản lỗ 230 triệu USD với người dùng
Vào ngày 18/07, công ty bảo mật blockchain Cyvers phát hiện hoạt động đáng ngờ xuất phát từ ví Safe Multisig của WazirX trên mạng Ethereum. Cyvers đã bày tỏ lo ngại rằng một thực thể xấu có thể đã xâm nhập vào ví. Sau vụ hack, địa chỉ đáng ngờ đã tham gia vào nhiều giao dịch chuyển đổi tiền điện tử. Đáp lại, WazirX đã tạm dừng hoạt động của nền tảng, nộp báo cáo cảnh sát và thông báo cho Đơn vị Tình báo Tài chính (FIU) và CERT-In.
SponsoredĐể giải quyết hậu quả, WazirX dự định sẽ tiếp tục hoạt động trong vòng một tuần, áp dụng một “chiến lược chia sẻ lỗ hổng công bằng và minh bạch.” Phương pháp này sẽ bao gồm việc cân bằng lại danh mục đầu tư của khách hàng. Sàn giao dịch sẽ chỉ trả lại 55% tài sản của họ và khóa 45% còn lại trong các token tương đương USDT. Đáng chú ý, điều này ảnh hưởng ngay cả đến những người dùng mà tài sản của họ không bị đánh cắp trực tiếp.
WazirX cung cấp hai phương án phục hồi. Phương án A cho phép người dùng giao dịch và giữ tài sản, ưu tiên họ trong nỗ lực phục hồi nhưng hạn chế rút tiền. Phương án B cho phép giao dịch và rút tiền nhưng đặt người dùng ở mức ưu tiên thấp hơn cho việc phục hồi. Người dùng có thể chuyển đổi giữa các phương án này trước khi thực hiện bất kỳ giao dịch hoặc rút tiền nào.
Người sáng lập sàn giao dịch Nishal Shetty đã phát biểu với cộng đồng, cho biết công ty không bảo hiểm quỹ của khách hàng vì không có lựa chọn khả thi. Ông cảnh báo rằng việc phục hồi có thể mất nhiều năm và có thể không hoàn toàn khôi phục được khoản thiệt hại này.
Các nhà phê bình, bao gồm chuyên gia chính sách Nikhil Pahwa, cho rằng hành động của WazirX vượt quá trách nhiệm thông thường của một sàn giao dịch, cơ bản là phân phối lại tài sản giữa người dùng. Khách hàng cũng đã đặt câu hỏi tại sao công ty không sử dụng dự trữ lợi nhuận của mình để giảm thiểu thiệt hại.
“WazirX thực sự đang kiểm soát các tài sản tiền điện tử mà họ giữ cho người dùng. Điều này có nghĩa là họ không chỉ đóng vai trò là một sàn giao dịch và một nơi giữ tiền, mà thực sự đang can thiệp vào ví của người dùng và lấy tiền điện tử để đưa cho người khác. Họ không thể chỉ tuyên bố là một sàn giao dịch,”
Pahwa nói.
Như BeInCrypto đã báo cáo trước đó, ba ngày sau sự cố, WazirX đã khởi động một chương trình tiền thưởng. Chương trình này cung cấp 23 triệu USD cho hacker nếu trả lại các quỹ bị đánh cắp. Ngoài ra, sàn giao dịch cũng cung cấp tới 10,000 USD bằng USDT cho bất kỳ ai có thể cung cấp thông tin hữu ích dẫn đến việc đóng băng các tài sản bị đánh cắp.
Ban đầu, WazirX đã đề nghị một phần thưởng 5%, tương đương 11.5 triệu USD. Tuy nhiên, ZachXBT đã đề nghị tăng tiền thưởng do sự tham gia tiềm năng của Lazarus Group của Bắc Triều Tiên .
“Tiền thưởng 10 triệu USD không có ý nghĩa gì nếu đó thực sự là nhóm Lazarus vì họ sẽ không chỉ trả lại quỹ hoặc bị tìm thấy và chịu trách nhiệm pháp lý. 5% thấp hơn mức tiêu chuẩn 10%+ trong ngành,”
anh đã nói.
