WazirX의 공동 창립자인 니샬 셰티는 이번 달 초에 고객 자금의 약 45%에 해당하는 2억 3,000만 달러 규모의 해킹을 당한 후 다른 거래소에 도움을 요청했다고 CoinDesk에 말했지만, 어떤 기관의 이름도 밝히지 않았습니다.
셰티는 WazirX가 장부에 얼마만큼의 INR(인도 루피)을 보유하고 있는지 공개할 수 없다고 말했다. 그 이유는 “그것이 지금 당장 누군가에게 새로운 공격 벡터를 열어줄 수 있기 때문”이라고 덧붙였다.
인도 암호화폐 거래소 WazirX의 공동 창립자 Nischal Shetty는 CoinDesk에 “이 상황을 해결하는 데 도움이 되는 모든 가능한 방법”에 열려 있기 때문에 다양한 거래소에 대한 홍보 활동이 “매우 중요할 것”이라고 말했습니다.
WazirX는 7월 18일 해킹 이후 거래소 거래 및 출금이 중단되어 사실상 폐쇄되었습니다.
셰티는 이번 달 초 WazirX가 2억 3천만 달러의 손실을 본 이후 첫 인터뷰에서 자신의 거래소가 과거 해킹 사례로부터 교훈을 얻을 것이며, 다른 업계 참여자들이 나서서 고객의 손실을 덜어주기를 바란다고 말했습니다.
지난 며칠 동안 Shetty의 WazirX는 다음 단계에 대한 사용자 설문 조사로 인해 업계와 고객의 비난에 직면했습니다. 이 설문 조사는 법적 구속력이 없으며, 시스템이 침해된 보관 서비스 제공업체 Liminal과의 지속적인 비난 게임, 거래소가 언제 다시 거래를 시작할지에 대한 어려운 문제가 있었습니다.
셰티는 여러 질문에 대해 법적, 비밀 유지 또는 진행 중인 조사 의무를 이유로 언급을 거부했습니다.
여론조사
최소 3명의 경쟁 암호화폐 거래소 공동 창립자를 포함한 고객과 업계 동료들은 WazirX가 주말에 공개한 “출금 관리 프로그램: 여론 조사”를 비판했습니다.
WazirX의 여론 조사에서는 고객에게 두 가지 선택권을 주었습니다. 인출 없이 자금의 55%에 접근하고 잠재적 회수 자금이 들어올 때 우선적으로 받는 것과, 인출을 통해 자금의 55%에 접근하고 잠재적 회수 수익에 대한 2차 우선권을 받는 것입니다.
해킹된 2억 3천만 달러가 고객 자금의 45%였으므로, 회사는 나머지 55%의 자금에만 접근할 수 있습니다. 고객이 옵션 A를 선택하면 자금의 55%를 거래할 수 있지만 인출할 수 없으며 도난당한 자금에 포함되지 않은 고객보다 회수된 자금에 대한 우선권을 얻습니다.
옵션 B는 고객이 출금 시 자금의 55%에 액세스할 수 있는 선택권을 주지만, 자금이 회수될 경우 자금이 도난당하지 않은 고객에 이어 자금을 회수할 수 있는 두 번째 순위가 됩니다.
셰티는 거래소가 커뮤니티 합의를 모색하고 있으며 제안에 대해 “일방적인 결정”은 내리지 않을 것이라고 말했습니다. 셰티는 여론 조사는 고객 피드백을 수집하기 위한 것일 뿐 어떤 결정도 내리기 위한 것이 아니라고 주장했습니다. “그래서 여론 조사라고 부르는 겁니다… 여론 조사를 한 후에 이것이 결정되었다고 말할 수는 없습니다.” 그는 적절한 동의 없이 회사가 복구 계획을 진행하지 않을 것이라고 덧붙였습니다.
“이건 사람들을 놀라게 하기 위해 퍼뜨리는 이야기예요.” 셰티가 말했다. “우리는 너무나 많은 것에 맞서 싸우고 있어요. 우리는 이걸 고객들에게 공개할 생각이었어요. 안타깝게도 왜곡되었어요. 처음부터 우리는 이게 법적으로 구속력이 없다고 말했어요.”
여론 조사에는 조사가 법적 구속력이 없다는 면책 조항이 있었습니다.
도난당한 2억 3천만 달러의 자금은 WazirX 사용자 자금의 약 45%를 차지했습니다. “우리는 항상 일대일 뱅킹을 해왔습니다. 즉, 우리가 개설해야 한다면 담보가 되는 자산으로만 개설해야 한다는 뜻입니다.”라고 Shetty가 말했습니다.
거래소는 7월 27일 여론조사를 “모든 사용자에게 공평하게 영향을 분배하기 위한 사회화된 손실 전략”이라고 설명했습니다.
“우리는 앞으로 나아갈 방향을 결정하기 위해 지역 사회에 뭉쳐야 할 것입니다.” 셰티가 말했다. “우리는 지역 사회에 더 많은 선택권을 주려고 할 뿐이지만 시간이 필요합니다. 우리는 구멍을 더 빨리 메울 수 있는 다른 방법을 모색하고 있습니다.”
WazirX가 취하는 단계
셰티는 거래소가 이전 해킹으로부터만 배울 수 있으며 결과는 두 가지뿐이라고 말했습니다. 여론 조사는 어떤 방향으로 가야 하는지 결정하기 위한 한 단계였습니다. 한 가지 방법은 “수년이 걸리는” 사법 절차 방식을 취하는 것이고, 두 번째 방법은 현재 있는 것으로 운영을 재개한 다음 나중에 채우는 것입니다.”라고 그는 말했습니다. 그렇게 하면 단기적인 효과는 있을 수 있지만 장기적으로는 “이 문제를 해결할 수 있습니다.” 셰티는 거래소가 커뮤니티의 합의 없이는 어떤 조치도 취하지 않을 것이라는 자신의 주장을 두 배로 강조했습니다.
공동 창립자는 “우리는 도난당한 자금을 회수하는 데 도움이 되는 모든 것을 시도하고 있습니다. 우리는 현상금 프로그램도 시작했습니다.”라고 말했습니다.
WazirX는 두 가지 병행 단계를 실행하고 있습니다. 고객에게 담보된 것을 해제하는 데 도움이 되는 즉각적인 부활과 격차를 메우는 방법을 찾는 것입니다.
그는 다른 거래소와 프로젝트에 참여하기 위해서는 WazirX가 지속적으로 참여해야 하며, 참여 기관 중 일부는 이미 반응을 보였다고 말했습니다.
“다양한 거래소에 대한 아웃리치가 중요할 겁니다. 긍정적인 결과가 나오면 고객을 돕기 위해 나서는 사람이 필요합니다. 여러 가지 방법이 있을 수 있습니다.”라고 그는 말했습니다. “예를 들어, 우리는 200개 프로젝트 팀에 모두 연락했습니다. 그들은 또한 비상 기금이 있기 때문입니다. 그들은 이러한 격차 중 일부를 크라우드소싱할 수 있는 방법을 갖게 될 것입니다. 이것은 몇 주 안에 메우기에는 큰 격차입니다. 하지만 그 격차의 10%, 20% 또는 40%를 메우는 방법을 알아낸다면 덜한 영향으로 더 빨리 이루어질 수 있습니다.”
셰티는 “우리는 (언제 결정을 내릴지에 대한) 타임라인을 마련하려고 노력하고 있습니다.”라고 말했습니다.
Shetty는 또한 여러 다른 인도 및 국제 당국이 도움을 요청했지만 이름을 밝히기를 거부했다고 말했습니다. WazirX는 이미 뭄바이에서 경찰에 불만을 제기하고 인도 컴퓨터 비상 대응팀(CERT-In)에 사건을 보고했습니다.
Shetty는 인도의 CERT가 WazirX에 “요점 있는 질문”을 던졌다고 말했습니다. 그는 그것이 해당 기관이 해킹을 조사하고 있다는 신호라고 믿는다고 덧붙였습니다. 이 문제에 대해 잘 알고 있지만 말할 권한이 없는 한 사람은 연방수사국(FBI)도 해당 거래소와 연락을 주고받고 있다고 말했습니다.
“FBI는 보통 그런 상황을 쫓습니다. 북한에 자금이 들어가는 것을 원하지 않기 때문입니다.” 그 사람은 말했다. FBI는 과거에 북한과 관련된 유사한 사건에 대해 성명을 발표했습니다.
셰티는 인도의 시행국(ED)이 7월 해킹 사건보다 몇 달 전인 1월에 약 110만 달러 상당의 압수한 암호화폐 자산을 WazirX의 지갑에 넣었다는 보고서에 대해 언급을 거부했습니다.
바이낸스와 와지르엑스
WazirX는 다른 회사에 대한 인수가 도움을 요청하는 옵션에 포함될 수 있는지에 대해서는 언급을 거부했습니다.
“우리는 여러 파트너와 여러 거래소에 도움을 요청했습니다.” 셰티가 말했습니다. 바이낸스가 그 거래소 중 하나인지 묻자, 셰티는 “우리는 기밀 유지 의무가 있습니다.”라고 말했습니다.
Binance와 WazirX의 싱가포르 모회사인 Zanmai Labs는 2022년부터 인도 거래소 소유권을 둘러싼 공개적인 말다툼에 휘말려 왔습니다. 내부 분쟁은 2022년 8월 Binance CEO인 Changpeng Zhao가 Binance가 WazirX를 통제하지 않는다고 트윗하면서 공개되었고, 이로 인해 WazirX의 공동 창립자인 Nischal Shetty가 나중에 반격했습니다.
그 이후로 두 회사는 소유권 문제를 해결하기 위해 “비공개 논의”에 참여해 왔습니다.
셰티는 해킹으로 인해 회담에 영향이 있었는지 묻는 질문에 “바이낸스와의 현재 분쟁 때문에 이에 대해 말할 법적 권한이 없습니다.”라고 답했다.
이 문제에 정통한 한 소식통은 상황을 구제하고 고객을 돕기 위해 바이낸스나 다른 기관이 인수할 가능성을 배제할 수 없으며, 다만 법적 요건을 충족해야 한다고 말했다.
바이낸스 대변인은 바이낸스가 WazirX를 매수하거나 인수하는 것을 고려하고 있는지에 대한 코인데스크의 질문에 직접 답하지 않았지만 “우리는 7월 18일부터 WazirX 팀과 소통하여 그들의 사고 대응 노력을 지원해 왔습니다.”라고 말했습니다.
인도 루피
셰티는 WazirX가 장부에 얼마만큼의 INR(인도 루피)을 보유하고 있는지 공개할 수 없다고 말했다. 그 이유는 “그것이 지금 당장 누군가에게 새로운 공격 벡터를 열어줄 수 있기 때문”이라고 덧붙였다.
그는 또한 WazirX가 현재 암호화폐 출금을 허용하지 않는 이유로 규제상의 명확성이 부족하다는 점을 꼽았습니다.
“지금 당장 한 사람이 10,000루피(120달러)만 입금하고 그 암호화폐를 인출했는데, 1~2개월 후에 누군가가 그 10,000루피를 다른 사람이 내 계좌에서 사기로 가져갔다고 주장하면 어떻게 되나요? 우리 은행 계좌 전체가 동결됩니다. 그래서 규제의 명확성 관점에서 볼 때, 그리고 은행업 측면에서 더 큰 도전입니다.”
더 읽어보세요: WazirX, 2억 3천만 달러 해킹 후 복구 옵션에 대한 사용자 설문 조사, 고객 및 업계 관계자 격노
