Sàn giao dịch tiền mã hóa Ấn Độ WazirX đã tạm ngừng giao dịch sau khi bị hack mất 230 triệu USD vào ngày 18/07, đồng thời treo thưởng bug bounty 23 triệu USD cho việc thu hồi tài sản.
Rạng sáng ngày 22/07, sàn giao dịch Ấn Độ WazirX trên nền tảng X đã thông báo tạm ngừng tất cả các giao dịch sau khi ví Safe Multisig của sàn bị hack mất 230 triệu USD vào ngày 18/07 vừa qua.
- “Cuộc tấn công đã ảnh hưởng nghiêm trọng đến khả năng bảo chứng 1:1 tài sản của sàn, buộc chúng tôi phải tạm thời ngừng giao dịch,”
Với hơn 100 triệu USD Shiba Inu (SHIB) và hàng triệu USD các token MATIC, PEPE, USDT, GALA bị lấy cắp, WazirX hiện đang tiến hành thẩm định và kiểm tra quy trình bảo mật để người dùng có thể sớm rút tiền.
WazirX cũng đã công bố phần thưởng bug bounty nhằm kêu gọi cộng đồng theo dõi, hỗ trợ sàn thu hồi lại các tài sản bị đánh cắp.
Cụ thể, chương trình Bug Bounty mà sàn giao dịch Ấn Độ đưa ra bao gồm 2 phần:
- Bounty 1 – Track & Freeze Bounty: Cung cấp phần thưởng lên đến 10,000 USDT cho các thông tin hữu ích giúp sàn đóng băng các tài sản bị đánh cắp.
- Bounty 2 – White Hat Recovery Bounty: Cung cấp 5% số tiền thu hồi làm phần thưởng cho những người tìm ra các lỗ hổng bảo mật.
Tuy nhiên, thám tử on-chain ZachXBT đã cho rằng 10 triệu USD (tương đương 5%) không có nhiều ý nghĩa nếu thủ phạm thực sự là Lazarus Group và để xuất mức thưởng 10% như thông thường vì nhóm hacker này không dễ dàng bị truy vết để chịu trách nhiệm pháp lý và giao nộp lại số tiền đã lấy đi.
Ngay sau đó, WazirX đã nhanh chóng thay đổi phần thưởng bug bounty lên 10% dựa trên phản hồi của ZachXBT.
ZachXBT sau đó đã tuyên bố rằng anh sẽ không tham gia điều tra vụ hack này vì không đủ nguồn lực, đồng thời lưu ý rằng khả năng thu hồi được tài sản từ các cuộc tấn công của Lazarus Group là vô cùng hiếm hoi. Lần gần nhất thu hồi được tài sản là vào tháng 09/2022, khi chỉ có 30 triệu USD được thu được trên tổng thiệt hại 622 triệu USD từ vụ hack cầu nối Ronin lớn nhất trong lịch sử crypto.
Cộng đồng hiện đang dấy lên nhiều nghi vấn về vụ hack này là một phần của một âm mưu lớn hơn khi có thông tin cho rằng trước khi xảy ra vụ hack, tất cả các sàn CEX đã bị gỡ bỏ khỏi Google Play Store tại Ấn Độ, khiến người dùng chỉ có thể gửi tiền của mình vào WazirX.
Một bức ảnh meme sau đó được cộng đồng truyền tay nhau, chế giễu rằng ngay cả hacker cũng phải trả thuế 30% cho chính phủ Ấn Độ.
Thực tế, theo luật mới ở Ấn Độ, tất cả các khoản lợi nhuận từ việc bán tài sản kỹ thuật số, bao gồm cả tiền mã hóa, đều phải chịu mức thuế cố định là 30%. Tuy nhiên, quy định này chỉ áp dụng cho các giao dịch hợp pháp và đã khai báo. Đối với các hoạt động phạm pháp như hack, lợi nhuận thu được không nằm trong khuôn khổ pháp lý và do đó không thực sự phải chịu thuế. bức ảnh meme này chỉ thể hiện sự bất mãn của cộng đồng trước cách xử lý của chính phủ trong việc bảo vệ tài sản tiền mã hóa của người dân.
Giá token WRX đã giảm mạnh hơn 20% sau khi tin tức về vụ hack được lan truyền. Hiện giá WRX đang dao động quanh mức 0,138 USD, giảm 0,29% trong 24 giờ qua.
