Trabalho interno ou encobrimento? Novas acusações acrescentam combustível à controvérsia do WazirX

E aí, pessoal! Prontos para embarcar na viagem maluca das notícias de cripto? No nosso canal do Telegram, vamos explorar o mundo das criptomoedas com leveza e bom humor. É como um papo de bar sobre Bitcoin, só que sem a ressaca no dia seguinte! 😄 Junte-se a nós agora e vamos desvendar esse universo juntos! 💸🚀

Junte-se ao Telegram


Como alguém que passou anos navegando no mundo complexo e muitas vezes imprevisível das criptomoedas, devo dizer que o caso de hack do WazirX é um dos incidentes mais angustiantes que encontrei. Tendo visto o poder transformador da tecnologia blockchain e o seu potencial para democratizar as finanças, é comovente testemunhar uma plataforma projetada exatamente para esse propósito, causando tanta dor e angústia aos seus usuários.

É possível que novas acusações contra o WazirX possam lançar luz sobre a verdade por trás do hack de julho, ou os usuários descontentes estão apenas alimentando teorias de conspiração infundadas?

Índice

WazirX sob o radar “de novo”

Em 18 de julho, a comunidade criptográfica da Índia sofreu um choque significativo quando a WazirX, a maior bolsa de criptomoedas do país, divulgou um ataque cibernético devastador. Mais de US$ 235 milhões (aproximadamente ₹ 2.000 crore) foram drenados de uma única carteira, com especulações iniciais ligando o hack ao infame Grupo Lazarus, uma organização de crimes cibernéticos que se acredita estar sediada na Coreia do Norte.

Inicialmente, acreditava-se que o incidente era um ataque externo, mas recentemente, um grupo de usuários do WazirX, conhecido como “Justiça para usuários do WazirX”, sugeriu no Twitter que poderia ser um assunto interno, e não um ataque cibernético internacional.

Como analista, acho convincente acreditar que o hack do WazirX foi de fato um evento real. Deixe-me explicar meu raciocínio por meio de uma série de observações:

— Justiça para usuários do WazirX (@IndiasCrypto) 26 de novembro de 2024

As provas que apoiam as suas afirmações surgem na forma de uma extensa cronologia de ocorrências anteriores ao hack, que pinta o quadro de uma plataforma sob imensa pressão financeira, sujeita a investigações por parte de órgãos reguladores e sobrecarregada por desordem interna. Eles sugerem que a sequência de eventos que levou à violação de segurança parece muito improvável para ser descartada casualmente.

Será plausível que se trate de um assunto interno ou poderão as dúvidas crescentes resultar da desilusão e de um elevado sentimento de desconfiança? Examinando todos os aspectos, descobriremos se há alguma clareza a ser encontrada.

Os dominós que levam ao hack

Com base em uma discussão popular no Twitter, parece que as dificuldades do WazirX não surgiram inicialmente devido ao hack; em vez disso, remontam a fevereiro de 2022, quando o governo indiano introduziu um imposto de 30% sobre os ganhos com criptomoedas.

Como resultado desta política, a WazirX sofreu uma queda dramática nos seus ganhos diários durante a noite. Anteriormente movimentada com atividade, a bolsa de criptomoedas se viu enfrentando um declínio no envolvimento dos usuários e uma diminuição nos lucros – um desenvolvimento perturbador para qualquer empresa que opera no mercado de criptografia em ritmo acelerado e ferozmente competitivo.

No espaço de dois meses, a partir de fevereiro de 2022, os cofundadores da WazirX, Nischal Shetty e Siddharth Menon, mudaram-se permanentemente para residir em Dubai em abril de 2022.

Devido à crescente atenção dada ao setor das criptomoedas na Índia, a sua saída levantou algumas questões embaraçosas: foi uma manobra calculada para evitar o estresse regulatório ou apenas uma ação comum mal interpretada pelo público?

Em agosto de 2022, as coisas pioraram para o WazirX quando a Diretoria de Execução da Índia apreendeu aproximadamente US$ 8 milhões de seus ativos, acusando-os de atividades de lavagem de dinheiro. No entanto, WazirX refutou essas afirmações. Independentemente disso, o ataque prejudicou significativamente a imagem da bolsa e impôs muito estresse operacional.

Em janeiro de 2023, as dificuldades intensificaram-se quando a Binance, um player significativo no mercado global de criptomoedas e anteriormente associada à WazirX, decidiu encerrar a sua parceria. A Binance citou divergências sobre a gestão, insistindo na transferência de fundos, o que acabou levando à desconexão de uma fonte vital de apoio.

Em janeiro de 2024, a situação tornou-se mais complicada quando a Índia promulgou a proibição do Binance, levando vários utilizadores indianos a transferirem os seus fundos para o WazirX, aumentando significativamente as suas participações financeiras para montantes substanciais.

Aproximadamente US$ 2.000 milhões foram acumulados em uma única conta durante a transação, enquanto outros 2.500 milhões foram dispersos entre 250.000 contas menores. Esta concentração maciça de fundos num único local suscitou preocupações para alguns devido aos riscos potenciais associados à centralização de um montante tão substancial.

Em julho de 2024, um hack teve como alvo uma carteira digital específica, esgotando seu saldo de US$ 235 milhões. Isto levou muitos a questionar a decisão por detrás de concentrar uma soma tão grande num local potencialmente arriscado. Por que, eles se perguntaram, o WazirX guardava tanto dinheiro em um único local exposto?

Isso foi pura negligência – ou algo muito mais calculado, talvez até mesmo um hack encenado?

Uma teia de alegações e discrepâncias

As complicações decorrentes do hack do WazirX tornaram-se cada vez mais complicadas, à medida que mais acusações e inconsistências nas finanças surgem diariamente.

Em setembro, o canal do YouTube Crypto India examinou minuciosamente a segunda declaração juramentada e os registros financeiros do WazirX, revelando preocupações significativas sobre a transparência operacional da plataforma que vinha causando crescente aborrecimento entre os usuários.

Uma divulgação significativa da declaração da WazirX é o seu pedido de moratória em Singapura, que visava reestruturar as suas obrigações após o hack. Originalmente, a plataforma afirmou que o valor total dos fundos durante o hack foi de US$ 570 milhões, com US$ 234 milhões roubados, representando uma taxa de roubo de 42%. No entanto, este valor foi desde então revisto para 546 milhões de dólares, indicando que aproximadamente 45% dos fundos foram retirados.

– Mistério da criptografia (@Mysteryofcrypt) 25 de setembro de 2024

A discrepância decorre do facto de a WazirX incluir inicialmente saldos de INR geridos pela Zanmai Labs, a sua entidade indiana, nos livros da Zettai, o seu braço com sede em Singapura, destacando controlos internos fracos, minando ainda mais a confiança dos utilizadores.

Somando-se a isso, de um total de 4,2 milhões de usuários, apenas 431 mostraram apoio à moratória, o que equivale a uma porcentagem incrivelmente pequena (0,01%) da base de usuários. Em termos de impacto financeiro, estes apoiantes têm responsabilidades no valor de 9,2 milhões de dólares, significativamente menos do que o limite exigido (410 milhões de dólares) necessário para a aprovação da moratória.

A incerteza em torno dos relatórios financeiros da WazirX é ainda alimentada por uma revisão significativa. O quadro torna-se ainda mais intrigante quando se examinam estas demonstrações financeiras. De acordo com Zettai, as receitas foram relatadas em US$ 108 milhões em 2022 e US$ 12 milhões em 2023; no entanto, os padrões de gastos levantam sinais de alerta.

Aproximadamente 79% dos ganhos da empresa em 2022, totalizando cerca de US$ 79 milhões, foram destinados a vendas e marketing, sem especificar como ou onde esse dinheiro foi alocado. Um adicional de US$ 15 milhões foi classificado como despesas administrativas, mas os detalhes por trás desses números permanecem obscuros.

É particularmente preocupante que os passivos totalizando US$ 23 milhões tenham sido classificados como “Outros”, o que representa quase a totalidade (99%) do passivo total. Esta categorização vaga nos relatórios financeiros pode ser um sinal de alerta significativo, sugerindo possíveis tentativas de ocultar ou ocultar informações.

A controvérsia se transformou em ações legais, com a plataforma rival CoinSwitch entrando com uma ação judicial contra o WazirX em setembro para recuperar fundos supostamente presos na plataforma após o hack.

É importante revisar a declaração apresentada pela CoinSwitch, que alega que Zettai está tentando esconder o mau comportamento e possivelmente gastos fraudulentos de seus representantes.

— Justiça para usuários do WazirX (@IndiasCrypto) 23 de setembro de 2024

De acordo com CoinSwitch, um colaborador anterior do Zanmai Labs, houve falta de transparência por parte da WazirX sobre se seus tokens foram mantidos com segurança em carteiras protegidas ou se essas carteiras foram violadas durante um incidente de segurança.

Embora a WazirX afirme que a sua infraestrutura permanece segura, a falta de relatórios de auditoria publicados e de análises abrangentes de incidentes lança uma sombra de incerteza sobre os eventos, deixando os utilizadores a questionar se os seus fundos restantes estão genuinamente seguros.

O plano do WazirX para reembolsar os usuários

Em resposta às crescentes preocupações e dúvidas contínuas após o ataque cibernético de julho, a WazirX propôs uma estratégia detalhada para reembolsar as partes afetadas. Esta estratégia visa uma eventual compensação, mas está sujeita a termos sob os quais os utilizadores podem sofrer um revés financeiro imediato.

No centro desta iniciativa está a estreia de uma “ferramenta de reequilíbrio”, agora operacional no nosso sistema, concebida para determinar com precisão o que é devido a cada credor. Infelizmente, os usuários enfrentam atualmente uma redução de 48% em seus investimentos – um revés que WazirX garante que será resolvido progressivamente ao longo do tempo.

Na quarta reunião da empresa, no dia 6 de novembro, a WazirX divulgou informações sobre sua estratégia de pagamento. A sua intenção é resolver aproximadamente 52% de todas as dívidas pendentes utilizando os fundos que possuem atualmente.

A alocação será feita de acordo com a parcela de cada usuário, o que significa que cada usuário receberá uma parcela do que tem direito, dependendo da escala de suas reivindicações.

Para lidar com 48% dos passivos que não podem ser saldados imediatamente, a WazirX planeja distribuir Recovery Tokens aos credores. Cada token servirá como espaço reservado, equivalente a US$ 1, para os fundos não pagos.

Esses tokens poderiam ser potencialmente resgatados no futuro, desde que o WazirX retome suas atividades e comece a lucrar novamente.

Para atingir esse objetivo, a bolsa propôs um plano abrangente com diversas abordagens. Isto envolve a introdução de novos projetos comerciais e o aumento do volume de negócios.

O CEO da WazirX, Nischal Shetty, sugeriu que eles estão considerando a criação de uma bolsa descentralizada, com seu otimismo de que ela possa se tornar a plataforma líder da Índia em apenas um ano.

Além da Bolsa Descentralizada (DEX), a WazirX também pretende reiniciar as atividades em sua plataforma centralizada, esperando um aumento na atividade comercial devido ao mercado altista em curso. Espera-se que este aumento nas negociações aumente seus ganhos.

Prisões, alegações e perguntas sem resposta

Em outubro passado, o Tribunal Superior de Delhi ouviu uma reclamação apresentada pelo investidor Jaivir Bains, que alegou que o WazirX combinou fundos de contas hackeadas e seguras na tentativa de compensar perdas. Este método, supostamente, impactou investidores que não estiveram envolvidos na violação.

Na argumentação do advogado do peticionário, afirmava-se que essas ações violavam tanto os termos de serviço da bolsa quanto as diretrizes regulatórias. O advogado sugeriu que uma investigação aprofundada fosse conduzida pela Unidade de Inteligência Financeira (UIF) e pela Direcção de Execução (DE).

Como analista, notei que a petição suscitou apreensões quanto à eficácia das nossas medidas de fiscalização. Parece que foram transferidos fundos questionáveis ​​para Singapura, o que poderá tornar mais complicadas futuras tentativas de recuperação.

Ao considerar a gravidade das acusações, o tribunal salientou que não havia provas iniciais suficientes disponíveis para decidir se o hack foi instigado por fontes externas ou se foi uma tentativa deliberada de ocultar provas internamente.

Foi decidido que questões como combinação de fundos e limitação de retiradas ficam sob a jurisdição dos tribunais civis para resolução, sendo mais apropriadas para tal resolução. Entretanto, o Comissário Adjunto da Polícia foi instruído a examinar minuciosamente a queixa e a envolver os organismos reguladores caso surjam novas provas.

Num novo desenvolvimento do incidente em curso, a Unidade Especial da Polícia de Deli deteve SK Masud Alam, um cidadão de Bengala Ocidental, pelo seu alegado envolvimento no recente ataque cibernético.

Com base no documento judicial, alega-se que Alam supostamente fabricou uma conta usando o pseudônimo “Souvik Mondal” e posteriormente ofereceu essa conta fraudulenta para venda no Telegram a uma pessoa chamada M. Hasan. Diz-se que Hasan utilizou essa conta para penetrar nos sistemas de segurança do WazirX.

Além disso, a petição alega que as autoridades estatais, como a UIF, não tomaram medidas imediatas, possivelmente influenciadas pela burocracia. À medida que o caso WazirX continua a desenrolar-se, a situação torna-se cada vez mais complexa, com somas substanciais de dinheiro e a confiança do público em jogo.

Um sistema falhando com seu pessoal

Apesar das inúmeras investigações, os detalhes exatos em torno da violação de segurança do WazirX permanecem obscuros. Não se sabe se o incidente foi um ataque externo complexo ou um esquema interno habilmente mascarado como tal; a verdade ainda é ilusória neste momento.

No entanto, este evento não só lançou luz sobre potenciais fraquezas nos sistemas de criptomoeda, mas também destacou algumas deficiências no quadro regulamentar e jurídico da Índia ao lidar com tais emergências de forma eficiente.

Desde a violação de dados em julho de 2024, vários usuários ficaram ansiosos, pois muitos enfrentam uma possível falência. As plataformas de mídia social estão atualmente inundadas com narrativas carregadas de emoção sobre investidores que perderam suas economias devido a este incidente.

Foi compartilhado que alguns indivíduos estão tomando medidas drásticas devido aos seus problemas financeiros, como acumular dívidas significativas, ter que vender bens como casas e carros e, em situações dolorosas, considerar acabar com suas vidas.

Ao longo de quase cinco meses desde o ataque cibernético, parece que as agências reguladoras e de aplicação da lei indianas mostraram relutância em tomar medidas imediatas. Nomeadamente, a Unidade de Informação Financeira (UIF) e a Direcção de Execução (DE), responsáveis ​​pela conformidade financeira e pela investigação de casos de branqueamento de capitais, parecem estar largamente inactivas nesta situação.

Atualmente, as principais preocupações em relação ao caso saíram da Índia. Enquanto o plano de reestruturação da WazirX está a ser examinado pelo Supremo Tribunal de Singapura, escolhas cruciais sobre reembolsos aos utilizadores e a direção da plataforma estão a ser decididas fora do alcance da lei indiana.

É bastante irônico: usuários principalmente da Índia estão recorrendo a tribunais estrangeiros em busca de justiça, embora seu próprio governo pareça lento no progresso.

Pode levar algum tempo – talvez meses, talvez até anos – antes que possamos dizer com certeza se o hack foi causado por um invasor externo ou por alguém dentro do sistema. Entretanto, a preocupação dos utilizadores oferece um alerta severo sobre as potenciais repercussões de qualquer falha do sistema.

2024-11-28 22:55