印度加密貨幣交易所 WazirX 在發生虛擬貨幣竊盜事件導致平台損失 2.3 億美元後,關閉 16 個月,本週將恢復交易營運。WazirX 聯合創始人 Nischal Shetty 在 X 上證實,交易將於 10 月 24 日恢復。該平台上的代幣將在四天內分階段恢復,到 10 月 27 日全面啟用。
2024 年 7 月,WazirX 表示,北韓的 Lazarus 集團利用其多重簽名錢包系統漏洞,入侵了該平台,導致超過 2.3 億美元的資金被竊。Lazarus 集團是全球最惡名昭彰的駭客組織之一,隸屬於北韓政府,專門針對加密貨幣交易所和 DeFi 協議進行攻擊。該組織曾發動多起重大攻擊,包括 2022 年 Ronin Bridge 的 6.25 億美元盜竊案。
多重簽名錢包系統原本被視為最安全的資產保管方式之一,它要求多個私鑰同時簽名才能執行交易,避免單點故障。然而,Lazarus 集團利用了 WazirX 多重簽名系統的實施漏洞,可能是透過社交工程攻擊獲取了部分簽名權限,或者利用了智能合約邏輯中的漏洞繞過了驗證機制。
幾天后,當時印度最大的加密貨幣交易所 WazirX 暫停了所有交易業務。這個決定雖然保護了剩餘資產免受進一步攻擊,但也使數十萬用戶的資金被凍結在平台上,無法提取或交易。這種困境在加密貨幣交易所被攻擊後極為常見,平台需要在保護資產安全和滿足用戶流動性需求之間做出艱難抉擇。
2.3 億美元的損失對於 WazirX 而言是災難性的。作為印度最大的加密貨幣交易所,WazirX 在被攻擊前管理著數億美元的用戶資產。損失 2.3 億美元意味著大量用戶的資金化為烏有,這不僅是經濟損失,更是信任的徹底崩潰。許多用戶在社交媒體上表達憤怒和絕望,質疑 WazirX 的安全措施為何如此脆弱。
攻擊發生後的 16 個月中,WazirX 團隊一直在與執法機構合作追回被盜資金,同時尋求法律途徑重組公司並恢復運營。這個過程極為複雜,涉及多國司法管轄權(WazirX 註冊在新加坡但主要服務印度市場)、債權人談判、以及監管機構的審查。16 個月的關閉期對於一家科技公司來說是永恆,許多用戶已經放棄希望,認為 WazirX 永遠不會重啟。
上週,新加坡高等法院批准了 WazirX 修改後的重組計劃,該計劃獲得了 95.7% 參與債權人的批准。這有效地為該平台恢復運作鋪平了道路。95.7% 的支持率極為罕見,顯示絕大多數債權人認可了 WazirX 提出的賠償方案和重啟計劃。
重組計劃的核心內容可能包括:損失分攤機制,所有用戶按比例承擔 2.3 億美元的損失;代幣化債權,用戶的損失轉化為對未來收益的索賠權;分期賠償承諾,WazirX 承諾用未來的交易收入逐步償還用戶損失。雖然 WazirX 未公開重組計劃的完整細節,但 95.7% 的支持率暗示賠償方案相對公平且具有可執行性。
新加坡高等法院的批准具有法律約束力,這意味著即使有少數債權人不同意,重組計劃仍將執行。這種法律程序保護了多數債權人的利益,避免少數異議者阻礙整個重組進程。對於 WazirX 而言,法院批准是最大的里程碑,它提供了法律確定性並消除了最大的監管障礙。
債權人為何願意接受重組方案?可能的原因包括:若 WazirX 直接破產清算,債權人可能一無所獲或僅獲得極少賠償;若 WazirX 能夠重啟並恢復盈利,債權人有機會在未來獲得更多償還;以及長達 16 個月的僵局使得債權人疲於等待,願意接受一個不完美但可執行的方案。95.7% 的支持率反映了這種現實主義的態度。
WazirX 週三稍早宣布,該平台已啟用印度盧比和加密貨幣存款功能,同時更新了代幣餘額頁面。這是重啟前的關鍵準備步驟,它允許用戶在交易開放前充值資金,確保開盤時有足夠的流動性。這種分階段重啟的策略降低了系統性風險,避免開盤時因大量交易請求而導致系統崩潰。
根據 WazirX 的部落格文章,該平台上的代幣將在四天內分階段啟用交易,到 10 月 27 日全面啟用。這種分階段策略是經過深思熟慮的風險管理措施。首日可能僅開放主流幣種如比特幣、以太坊的交易,隨後逐步開放更多代幣對,最終在第四天實現全面交易。
分階段啟用的好處包括:系統壓力測試,先開放少量交易對測試系統穩定性;流動性逐步建立,避免開盤時流動性不足導致價格劇烈波動;以及用戶逐步適應,給予用戶時間熟悉新的平台功能和安全措施。這種謹慎的做法顯示 WazirX 團隊吸取了被攻擊的教訓,更加重視安全和穩定性。
「你們的支持幫助我們完成了重啟這項不可能的任務,」Shetty 在 X 帖子中寫道。「現在我們邁出了下一步,為所有受到影響的人創造更多價值。」這個聲明雖然充滿感激,但也引發了一些質疑。對於損失慘重的用戶而言,「創造更多價值」的承諾能否兌現仍是未知數。
WazirX 分階段重啟時間表:
10 月 23 日:啟用印度盧比和加密貨幣存款功能,更新代幣餘額
10 月 24 日:首批主流幣種開放交易
10 月 25-26 日:逐步開放更多代幣交易對
10 月 27 日:全面啟用所有代幣交易功能
對於用戶而言,重啟後的首要問題是資產如何恢復。若採用損失分攤機制,所有用戶的餘額可能按比例縮水。例如,若平台總損失佔用戶資產的 30%,那每個用戶可能只能拿回 70% 的原始資產。這種方案雖然公平,但對於重倉用戶而言仍是巨大損失。
另一個關鍵問題是新的安全措施。WazirX 必須向市場證明,它已經從被攻擊中吸取教訓,升級了安全基礎設施。這可能包括:重新設計多重簽名錢包系統、引入冷熱錢包分離機制、部署實時監控和異常交易警報系統、以及購買保險以覆蓋未來的潛在損失。只有當這些措施到位並透明公開時,用戶才可能重新信任 WazirX。
WazirX 作為印度最大的加密貨幣交易所,其被攻擊和長期關閉對整個印度加密市場造成了深遠影響。許多用戶因此轉向國際交易所,或者完全退出加密市場。WazirX 的重啟不僅是一家公司的復活,更是對印度加密社群信心的考驗。
印度的加密貨幣監管環境一直充滿挑戰。政府對加密貨幣徵收 30% 的資本利得稅和 1% 的交易稅(TDS),這種嚴苛的稅收政策已經抑制了市場活力。WazirX 的被攻擊事件進一步打擊了市場信心。若 WazirX 能夠成功重啟並恢復運營,將證明印度加密市場的韌性和成熟度。
然而,重啟並不意味著一切回到原點。WazirX 需要重新贏得用戶信任,這可能需要數年時間。許多用戶可能選擇只保留最小必要的資金在平台上,大額資產仍存放在冷錢包或國際交易所。交易量的恢復速度、新用戶的增長率、以及平台能否推出創新產品吸引用戶回歸,都將決定 WazirX 的長期前景。
對於整個加密行業而言,WazirX 的案例再次強調了安全的極端重要性。無論技術多麼創新、市場份額多麼龐大,一次成功的攻擊就能摧毀一切。交易所必須將安全投入視為生存的必需品,而不是可選的成本。用戶也應該理解「不是你的私鑰,不是你的幣」的基本原則,盡量減少在交易所存放的資金。
相關文章
Ethereum Spot ETF experienced net outflows of $41.9715 million yesterday, marking 3 consecutive days of capital outflows
