القصة الداخلية لاختراق WazirX بـ 235 مليون دولار وتأثيره المدمر على حياة المستخدمين دون إجابات – اكتشف التفاصيل!
قصص الضحايا من منصة “WazirX” تكشف حجم الأثر الإنساني الحقيقي للاختراق، بينما يتساءل الخبراء عما إذا كانت جهود الاستعادة من قبل المنصة ستكون كافية لاستعادة الثقة.
بداية الأزمة
في 18 يوليو، صدمت مجتمع الكريبتو في الهند عندما أصبحت “WazirX”، أكبر منصة تداول عملات رقمية في البلاد، ضحية للاختراق الهائل.
أُفيد أن مجموعة “Lazarus” الشهيرة من كوريا الشمالية هي من نفذ الهجوم، مما أدى إلى خسارة مذهلة بلغت 235 مليون دولار من الأصول الرقمية.
- سرق المخترقون في البداية 15,298 إيثريوم (ETH) قبل مبادلة عدة رموز، منها “Shiba Inu” (SHIB)، و”Polygon” (MATIC)، و”Pepe Coin” (PEPE)، ليجمعوا في النهاية 59,097 إيثريوم (ETH) إجمالاً.
- تسبب ذلك في تأثير كبير على قدرة “WazirX” على الحفاظ على نسبة ضمان 1:1 مع أصولها الأساسية، مما يمكن أن يزعزع استقرار المنصة.
استجابةً لذلك، أوقفت “WazirX” بشكل مؤقت جميع عمليات السحب بالروبية الهندية والأصول الرقمية، في محاولة للسيطرة على الضرر. ومع ذلك، فإن هذا التوقف المفاجئ زاد من تفاقم الوضع، تاركًا المستخدمين غير قادرين على الوصول إلى أموالهم، حتى في حالات الطوارئ.
لقد مضى أكثر من 45 يومًا ولا تزال عمليات السحب موقوفة. في هذه الأثناء، أصبحت وسائل التواصل الاجتماعي مركزًا للمستخدمين المحبطين، الذين يشعر الكثير منهم بالتخلي عنهم من قبل المنصة.
ولجعل الأمور أسوأ، لم تقدم “WazirX” أي تحديثات جوهرية حول جهود الاستعادة. يبدو أن المنصة تتكلم أكثر مما تفعل، تاركة المستخدمين في الظلام حول متى -أو إذا- سيتم استعادة أموالهم.
لنلقِ نظرة أقرب على الوضع الحالي، وإحباط المستخدمين، وأين تقف الأمور بعد نحو شهرين من هذه الأزمة.
سلسلة من الأخطاء
بعد الاختراق المدمر في 18 يوليو، تدحرجت معالجة “WazirX” للوضع بسرعة إلى سلسلة من الأخطاء، مما زاد من تعميق عدم الثقة بين قاعدة مستخدميها.
18 يوليو: بداية لعبة اللوم
في نفس اليوم بعد الاختراق، حاولت “WazirX” تنصل من المسؤولية بتحويل اللوم إلى شريكها في حفظ الأصول الرقمية، “Liminal”.
- في منشور على منصة “X”، زعمت “WazirX” أن الاختراق كان مرتبطًا بفجوة في محفظة متعددة التواقيع تستخدم خدمات الحفظ من “Liminal”.
- ادعت الشركة أن هناك عدم تطابق بين البيانات المعروضة على واجهة “Liminal” والمحتويات الفعلية للصفقة، مشيرة إلى أن المشكلة كانت من طرف “Liminal”.
- لكن “Liminal” تراجعت بسرعة، نافية أي خطأ. في منشور مدونة مفصل، أكدت “Liminal” أن بنيتها التحتية لم تتعرض للخطر وأن جميع المحافظ، بما في ذلك محفظة “WazirX”، كانت آمنة.
- أشارت “Liminal” إلى أن الهجوم كان معقدًا، متضمنًا حمولة خبيثة على ثلاث من أجهزة “WazirX”، والتي استهدفت محفظة متعددة التواقيع بالنظام الذكي لـ “Gnosis” (لم يُكشف عن تفاصيل المحفظة). نأت الشركة بنفسها عن المسؤولية، محيلة اللوم مجددًا إلى “WazirX”.
بينما استمر الجدل، بدأت شركات أمن الكريبتو في تحليل كيف يمكن أن يكون الاختراق قد حدث. وكشفت “TruthLabs” أن مخاوف حول ممارسات الأمان في “WazirX” قد طُرحت قبل أيام من الاختراق – مشيرة إلى نقاط ضعف محتملة قد تكون أدت إلى الاستغلال.
حتى الآن، نفى “WazirX” كل الاتهامات، مشددًا على أنه اتبع أفضل الممارسات الصناعية واستخدم عدة حاملي مفاتيح لمحافظه ذات التواقيع المتعددة.
27 يوليو: جدل الخسائر الاجتماعية
في واحدة من أكثر التحركات المثيرة للجدل، حاولت “WazirX” تقديم برنامج “الخسائر الاجتماعية” في 27 يوليو.
- اقترحت المنصة أن يتمكن المستخدمون من الوصول إلى 55% فقط من أصولهم، بينما يتم قفل الـ 45% المتبقية كرموز معادلة للـ USDT.
- قُدمت خياران لاستعادة الأصول للمستخدمين:
تم تقديم هذا الخطة، اليوم طرحت باعتبارها وسيلة لتوزيع الخسائر بشكل عادل، واجهت على الفور ردود فعل عكسية من المستخدمين. شعر الكثيرون أن الاقتراح غير عادل وأن “WazirX” يحاول نقل عبء الاختراق على مستخدميه، مما أدى إلى تآكل الثقة بالمنصة أكثر.
كان الرد سريعًا، واضطر المؤسس المشارك لـ “WazirX” “نيشال شيتي” إلى توضيح أن الاستطلاع لم يكن ملزمًا قانونيًا وكان مخصصًا فقط لجمع الآراء.
14 أغسطس: إنهاء شراكة الحفظ مع “Liminal”
تلت أسابيع من الاتهامات المتبادلة، حيث حاولت “WazirX” إنقاذ سمعتها. في 14 أغسطس، أعلنت المنصة أنها أنهت شراكتها مع “Liminal Custody”. وفقًا لـ “WazirX”، تم اتخاذ هذا القرار لتعزيز الأمان عن طريق نقل الأصول المتبقية إلى محافظ جديدة متعددة التواقيع.
في نفس الوقت، استأجرت “WazirX” شركة “Mandiant”، التابعة لشركة جوجل والمتخصصة في الأمن السيبراني، لإجراء تحليل شرعي للأجهزة المتورطة. وفقًا لـ “WazirX”، أكد التقرير براءتهم من أي مخالفات، مما زاد من التوتر بين الشركتين.
ومع ذلك، تشير تطورات جديدة من “Liminal” إلى صورة مختلفة. أظهر التحقيق الداخلي لـ “Liminal”، المدعوم بتدقيق من طرف ثالث من “Grant Thornton”، عدم وجود دليل على حدوث خرق في أنظمة “Liminal”.
- أفادت “Liminal” في تدوينة مدونة أن التدقيق انتهى إلى أن الجزء الأمامي والخلفي، بالإضافة إلى واجهة المستخدم (UI)، بقيت آمنة.
خدمات محفظة “Liminal” الذاتي الحفظ – حيث تبقى المفاتيح الخاصة مع العملاء – لم تكن عرضة لنوع الاختراق الذي حدث في “WazirX”.
منذ ذلك الحين، كررت “Liminal” أن أي ادعاءات تربط الثغرة بخدماتها غير مدعومة، وتظل واثقة من أن الخرق حدث بسبب مشاكل في إعدادات “WazirX”.
بإيجاز، تشير نتائج التدقيق من كلا الطرفين إلى عوامل خارجية كمصدر للاختراق. ومع ذلك، يبقى السؤال: أين حدث الخرق بالضبط؟
استراتيجية السحب المثيرة للجدل في “WazirX”
فيما استمر الفوضى حول “WazirX”، تعرض المستخدمون لضربة أخرى عندما كشفت المنصة عن قيود جديدة على عمليات السحب، مما زاد من إحباط المجتمع.
في 23 أغسطس، في محاولة لتهدئة مستخدميها، أعلنت “WazirX” أنها سترفع الحظر عن عمليات السحب بالروبية الهندية. ومع ذلك، كان هناك شرط.
رغم أن المنصة وعدت بأن أرصدة الروبية الهندية آمنة، كشفت أن 66% فقط من أموال المستخدمين بالروبية الهندية ستكون متاحة للسحب. وما تبقى؟ مُجمد بسبب النزاعات والتحقيقات الجارية من قبل الجهات القانونية.
هذا يعني أنه من 26 أغسطس إلى 8 سبتمبر، يمكن للمستخدمين سحب جزء فقط من أرصدتهم على مراحل، مع إتاحة النصف الباقي بحلول منتصف سبتمبر.
أوضحت المنصة أن “Zanmai Labs”، الجهة المسؤولة عن الأنشطة المتعلقة بالروبية الهندية، لم تكن هدفًا لهذه التحقيقات. ومع ذلك، يبقى الأمر حقيقة – 34% من أرصدة المستخدمين مُجمدة إلى أجل غير مسمى، بدون جدول زمني واضح للإفراج عنها.
أخذ الوضع منعطفًا أكثر قلقًا عندما أعلنت “WazirX”، جنبًا إلى جنب مع شركة “Kroll” للاستشارات المالية، خلال اجتماع افتراضي في 2 سبتمبر أنها ستسعى للحصول على وقف قضائي من النظام القانوني في سنغافورة.
ستمنح هذه الخطوة حماية مؤقتة لـ “WazirX” من الإجراءات القانونية بينما تحاول إعادة هيكلة التزاماتها، لكن جاء ذلك بتكلفة كبيرة – حيث لن يتمكن المستخدمون من سحب العملات الرقمية الخاصة بهم لمدة لا تقل عن ستة أشهر إضافية.
زعمت “WazirX” أن الحماية القانونية هي أسرع طريقة للعمل على خطة لاستعادة الأموال. ومع ذلك، خلال الاجتماع، تم تحذير المستخدمين من أن استعادة كاملة لأصولهم الرقمية غير محتملة للغاية.
- في الواقع، أفاد “جورج جوي”، مدير “Kroll”، أن العملاء سيفقدون على الأرجح حوالي 43% من أصولهم. حتى في السيناريو الأفضل، يمكن للمستخدمين فقط أن يتوقعوا استعادة 55% إلى 57% من أموالهم – توقع قاتم لأولئك الذين يأملون في استرداد استثماراتهم.
القصص غير المعروفة لمستخدمي “WazirX”
خلف الاختراق في “WazirX” الآلاف من المستخدمين في وضع حرج، حيث أن أموالهم معاقة بدون مسار واضح للاستعادة.
تواصلت crypto.news مع عدة ضحايا شاركوا تجاربهم الشخصية، إحباطهم، والأثر المدمر الذي كان لذلك على حياتهم المالية.
تأتي إحدى القصص المؤثرة من “سانا أفريين”، مديرة الشراكات في “Rizzle”، التي كانت صريحة بشأن وضعها. “أفريين” واحدة من العديد من المستخدمين الذين وقع استثمارهم الضخم في الفوضى. متحدثة لcrypto.news، وصفت إحباطها:
لم تتردد “أفريين” في مناقشة القرار الأخير بنقل القضية إلى سنغافورة. بالنسبة لها، هذا التحرك زاد فقط من عدم الثقة:
كما أكدت “أفريين” كيف أن هذا الوضع تركها ومن معها في ضائقة مالية خطيرة. لقد كان عدم اليقين في الاستعادة عبئاً كبيراً على المستخدمين الذين وثقوا في المنصة. شرحت:
شارك مستخدم آخر، معبرا عن تجربته المؤلمة مع crypto.news. على عكس “أفريين” التي اتخذت موقفًا عامًا أكثر، فضل هذا الضحية البقاء تحت الرادار ولكنه تحدث بنفس القدر من الإحباط واليأس:
انتقد هذا المستخدم نقص الشفافية والتواصل في “WazirX”، مما يعكس المخاوف التي أعربت عنها “أفريين”:
بالنسبة لهذا المستخدم، لم يكن العبء العاطفي فقط حول الأموال المفقودة ولكن أيضًا حول فقدان الشعور بالسيطرة:
في الوقت نفسه، عبر وسائل التواصل الاجتماعي، يعبر المستخدمون عن يأسهم في منشورات مفجعة، مما يعكس مدى انتشار هذه الكارثة.
بعض المستخدمين قلقون بشأن صحتهم،مشيرين إلى أن التوتر الناتج عن الوضع زاد من سوء حالتهم الجسدية، مما جعل من الصعب سداد القروض ودفعهم نحو أفكار مظلمة.
يصارع المستخدمون للتكيف، يشعرون بالتخلي عنهم والعجز. ومع استمرار الأزمة، تتزايد أصوات المتضررين، تطالب بحل قبل فوات الأوان.
آراء الخبراء: تداعيات أخطاء “WazirX”
ترك اختراق “WazirX” مجتمع الكريبتو والخبراء يتساءلون عن استجابة المنصة وشفافيتها.
تحدثت crypto.news حصريًا مع “سورج شارما”، رئيس شؤون السياسة العامة والعلاقات الحكومية على مستوى العالم في “BitBNS” و”Onramp.money”، الذي أشار إلى أن فشل المنصة في التواصل بفعالية كان له تأثير مدمر على مصداقيتها:
عند سؤاله عن قرار “WazirX” بنقل الإجراءات القانونية إلى سنغافورة، أبرز “شارما” الدوافع الاستراتيجية وراء التحرك ولكنه حذر من تأثيره على المستخدمين الهنود:
النظرة المستقبلية للمستخدمين ذوي الأموال المعلقة تبدو قاتمة بشكل خاص. حذر “شارما” أن أي استعادة قد تستغرق وقتًا طويلاً، وحتى ذلك الحين، قد تكون التعويضات الكاملة خارجة عن إمكانية التحقيق:
شارك خبير آخر من مجتمع الكريبتو الهندي، وفضل عدم الكشف عن هويته، مخاوف مماثلة. انتقد نقص الشفافية في “WazirX”، مشيرًا إلى أن تصرفات المنصة قد قوضت بشكل خطير ثقة العملاء. حول قرار نقل القضية إلى سنغافورة، أضاف الخبير المجهول:
المستقبل للمستخدمين المتأثرين، وفقًا لهذا الخبير، لا يزال غير مؤكد، مع أمل قليل في استعادة كاملة:
اتفق كلا الخبيرين على أن اختراق “WazirX” هو جرس إنذار لصناعة الكريبتو الهندية. فشل المنصة في التواصل بفعالية، مناوراتها القانونية المثيرة للجدل، وزيادة إحباط المستخدمين تشير إلى مشكلة أعمق تتطلب كلاً من التدخل التنظيمي والإصلاحات الداخلية.
مشاكل قانونية تتصاعد لـ “WazirX”
بينما تتعامل “WazirX” مع تداعيات اختراق يوليو، تواجه الآن تحديات قانونية متزايدة. المستخدمون الهنود، الغاضبون من تجميد أموالهم وقرار “WazirX” المثير للجدل بنقل الإجراءات القانونية إلى سنغافورة، يسعون للحصول على العدالة.
تحدثت crypto.news حصريًا مع “سيدهانت باندي”، الشريك الإداري في “Is It Legal Sid”، الذي تلقى عدة استفسارات من الضحايا ويقوم بتوجيههم عبر تعقيدات خياراتهم القانونية.
أشار “باندي” إلى أن أي محاولة من الشركة لنقل الإجراءات القانونية خارج الهند، لا تلغي حقوق المستخدمين الهنود في متابعة الإجراءات داخل المحاكم الهندية:
يثني “باندي” على عملائه لمتابعة مطالباتهم في الهند، خصوصًا من خلال اللجنة الوطنية لتسوية نزاعات المستهلكين (NCDRC)، التي تتعامل مع النزاعات الاستهلاكية ذات القيمة العالية:
رغم أن العدد الفعلي للمتقدمين ما زال سريًا، أكد “باندي” أن هناك عددًا كافيًا من الضحايا يسعون للحصول على تعويض قانوني لتلبية اختصاص اللجنة الوطنية لتسوية نزاعات المستهلكين.
مع زيادة الضغط القانوني من المستخدمين المتأثرين، قد تواجه المنصة قريبًا القوة الكاملة لقوانين حماية المستهلكين الهندية. إذا اكتسبت هذه الجهود زخمًا، قد تكون “WazirX” مضطرة لمعالجة مخاوف قاعدة مستخدميها الهندية في المحاكم المحلية، مما قد يشكل سابقة لكيفية محاسبة منصات تداول العملات الرقمية في الهند في المستقبل.