WazirX’e yönelik yeni iddialar Temmuz ayındaki hack hakkındaki gerçeği ortaya çıkarabilir mi, yoksa hayal kırıklığına uğramış kullanıcılar asılsız komplo teorilerini mi körüklüyor?
WazirX “tekrar” radarın altında
18 Temmuz’da Hindistan’ın kripto topluluğu, ülkenin en büyük kripto borsası WazirX’in yıkıcı bir saldırı gerçekleştirdiğini duyurmasıyla sarsıldı. Tek bir cüzdandan yaklaşık 235 milyon dolar (₹ 2.000 crore) şaşırtıcı bir miktar çekildi ve ilk şüpheler Kuzey Kore’deki kötü şöhretli Lazarus Grubuna işaret ediyordu.
Borsa, ihlali hızlı bir şekilde dış güçlere bağladı, ancak anlatı o zamandan beri beklenmedik bir yön değiştirdi. 26 Kasım’da, “WazirX Kullanıcıları için Adalet” sloganı altında toplanan WazirX kullanıcılarından oluşan bir vokal grubu, X’te bunun uluslararası bir siber saldırı olmayabileceğini, ancak içeriden yapılan bir iş olabileceğini iddia etti.
🚨 Beni WazirX hilesinin gerçek olduğuna ikna edin! Bir konu 🧵
1/ Şubat 2022: Hindistan %30 kripto vergisi duyurdu 💸 WazirX’in işlem hacmi hızla düşüyor ve kârları bir gecede yok oluyor.
— WazirX Kullanıcıları için Adalet (@IndiasCrypto) 26 Kasım 2024
İddiaları, hack’e yol açan olayların ayrıntılı bir zaman çizelgesiyle destekleniyor; platformun finansal zorluklarla, düzenleyici incelemelerle ve operasyonel kaosla boğuştuğunu tasvir ediyor ve ihlali çevreleyen koşulların göz ardı edilemeyecek kadar tesadüfi olduğunu savunuyor.
Bu gerçekten içeriden yapılan bir iş olabilir mi? Yoksa bu şüpheler sadece hayal kırıklığının ve artan güvensizliğin sonucu mu? Gerçekleri her açıdan inceleyelim ve ne gibi ışık tutabileceklerini görelim.
Hack’e yol açan domino taşları
Viral Twitter başlığına göre WazirX’in sorunları hacklemeyle başlamıyor; bu sorunlar Hindistan hükümetinin kripto kârlarına %30 vergi uyguladığı Şubat 2022’ye kadar uzanıyor.
WazirX için bu politika gecelik gelirde bir çöküşe yol açtı. Bir zamanlar gelişen borsa birdenbire azalan kullanıcı faaliyetleri ve azalan karlarla boğuşmaya başladı; bu, aşırı rekabetçi kripto pazarındaki herhangi bir işletme için rahatsız edici bir işaret.
İki ay sonra, Nisan 2022’de WazirX’in kurucuları Nischal Shetty ve Siddharth Menon kalıcı olarak Dubai’ye taşındı.
Hint kripto ekosistemi giderek daha fazla inceleme altındayken, onların ayrılışı rahatsız edici sorulara yol açtı: Bu, kendilerini düzenleyici baskılardan korumak için stratejik bir girişim miydi, yoksa sadece halkın yanlış anladığı rutin bir hareket miydi?
Ağustos 2022’de Hindistan İcra Müdürlüğü’nün kara para aklamaya karıştığı iddiasıyla WazirX’in 8 milyon dolarlık varlığını dondurmasıyla durum daha da kötüleşti. Her ne kadar WazirX bu iddiaları reddetse de baskın, borsanın itibarını zedeledi ve çok büyük bir operasyonel gerginlik yarattı.
Ocak 2023’te küresel kripto devi ve WazirX’in eski ortağı Binance’in borsayla tüm bağlarını kesmesiyle zorluklar daha da derinleşti. Yönetim anlaşmazlıklarını öne süren Binance, önemli bir destek sistemini etkili bir şekilde keserek fon transferini talep etti.
Ocak 2024’e gelindiğinde, Hindistan’ın Binance’i tamamen yasaklaması ve birçok Hintli kullanıcıyı fonlarını WazirX’e geri aktarmaya zorlayarak rezervlerini muazzam seviyelere çıkarmasıyla işler daha da karmaşık hale geldi.
Borsanın 235 milyon doları (₹2.000 crore) tek bir cüzdanda yoğunlaştırdığı ve 333 milyon doları (₹2.500 crore) 250.000 daha küçük cüzdana dağıttığı bildirildi. Bu kadar büyük bir meblağı tek bir yerde merkezileştirmenin doğasında var olan riskler göz önüne alındığında, bazıları için bu saatli bir bombaydı.
Hack, Temmuz 2024’te gerçekleşti ve tek cüzdanda saklanan 235 milyon doları sildi. Ancak eleştirmenler göze çarpan soruları gündeme getirmekte hızlı davrandılar. WazirX neden bu kadar önemli bir miktarı savunmasız bir konumda birleştirsin ki?
Bu tamamen bir ihmal miydi, yoksa çok daha hesaplı bir şey miydi, hatta belki de kasıtlı bir hackleme miydi?
Bir iddialar ve tutarsızlıklar ağı
WazirX saldırısının sonuçları, yeni iddialar ve mali tutarsızlıklar ortaya çıkmaya devam ettikçe her geçen gün daha da karmaşık hale geliyor.
Artan hayal kırıklığının ortasında, YouTube kanalı Crypto India, Eylül ayında WazirX’in ikinci yeminli beyanını ve mali tablolarını inceleyerek platformun operasyonları ve şeffaflığıyla ilgili kritik sorunları ortaya çıkardı.
WazirX’in beyanından ortaya çıkan en önemli bilgilerden biri, saldırı sonrasında yükümlülüklerini yeniden yapılandırmayı amaçlayan Singapur’daki moratoryum başvurusudur. Başlangıçta platform, hackleme sırasında fonların toplam değerinin 570 milyon dolar olduğunu, 234 milyon dolarının ise çalındığını bildirdi; hırsızlık oranı %42’ydi. Bu rakam daha sonra 546 milyon dolar olarak revize edildi ve bu da fonların %45’inin çalındığını gösteriyor.
🚨 WazirX’in Yeni Yanıltıcı Hileleri Ortaya Çıktı!
• Hacklenme tarihi: 18 Temmuz ’24
• İlk Rapor: Fonların %42’si saldırıya uğradı
• Son Rapor: %45’i saldırıya uğradı
• Geriye kalan %3 hâlâ gizli!
🔹Kullanıcılar çözüm umuduyla kalırken, WazirX geri kalanları ele geçirmeye daha fazla odaklanmış gibi görünüyor… pic.twitter.com/eDzQZn8zSN
— Kripto Gizemi (@Mysteryofcrypt) 25 Eylül 2024
Bu tutarsızlık, WazirX’in başlangıçta Hint kuruluşu Zanmai Labs tarafından yönetilen INR bakiyelerini Singapur merkezli kolu Zettai’nin kitaplarına dahil etmesinden kaynaklanıyor; zayıf iç kontrolleri vurgulayarak kullanıcı güvenini daha da zayıflatıyor.
Üstelik 4,2 milyon kullanıcıdan yalnızca 431’i moratoryumu desteklediğini ifade etti; bu da toplam kullanıcı tabanının yalnızca %0,01’ini temsil ediyor. Mali açıdan bu destekleyici kullanıcılar, moratoryumun onaylanması için gereken 410 milyon dolarlık eşiğin çok altında olan 9,2 milyon dolarlık yükümlülüklere sahip.
Şüphelere ek olarak WazirX’in mali tablolarındaki önemli bir revizyon da eklendi. WazirX’in mali tabloları incelendiğinde durum daha da karanlıklaşıyor. Zettai, 2022’de 108 milyon dolar, 2023’te ise 12 milyon dolar gelir bildirdi, ancak gider kalıpları endişe verici.
Örneğin, 79 milyon dolar (2022 gelirinin neredeyse %80’i) satış ve pazarlamaya harcandı; fonların nasıl ve nerede kullanıldığına dair ayrıntılı bir döküm yok. 15 milyon dolar daha idari giderler altında listelendi, ancak bu rakamlar belirsiz ve açıklanamıyor.
Daha da rahatsız edici olanı, 23 milyon dolar değerindeki yükümlülüklerin, toplam yükümlülüklerin %99’unu oluşturan muğlak “Diğerleri” kategorisine dahil edilmesiydi; bu, finansal raporlamada potansiyel bir kafa karışıklığına işaret eden göz kamaştırıcı bir kırmızı bayraktı.
Tartışma, rakip platform CoinSwitch’in hack sonrasında platformda sıkışıp kaldığı iddia edilen fonları kurtarmak için Eylül ayında WazirX’e karşı dava açmasıyla yasal işlemlere de sıçradı.
🚨CoinSwitch’in aleyhine sunduğu beyanı okumalısınız #WazirX
Zettai’nin, destekçilerinin suiistimallerini ve potansiyel olarak hileli harcamalarını gizlemeye çalıştığını iddia ettiler. pic.twitter.com/Y4RW2k79DT
— WazirX Kullanıcıları için Adalet (@IndiasCrypto) 23 Eylül 2024
Zanmai Labs’ın eski ortağı CoinSwitch, WazirX’in tokenlerinin güvenli cüzdanlarda mı saklandığı yoksa hack’te ele geçirilen cüzdanlarda mı saklandığı konusunda netlik sağlayamadığını iddia ediyor.
WazirX’in kusursuz bir altyapıya ilişkin iddialarına rağmen, denetim raporlarının veya ayrıntılı olay analizlerinin olmayışı, kullanıcıları karanlıkta bırakıyor, gerçekte ne olduğundan veya kalan varlıklarının güvende olup olmadığından emin olamıyor.
WazirX’in kullanıcılara para iadesi planı
Temmuz ayındaki hacklemenin ardından artan baskı ve çözülmemiş sorular karşısında WazirX, alacaklılarına tazminat ödemek için yapılandırılmış bir plan başlattı. Plan, nihai geri ödemeyi vaat etse de, kullanıcıların acil bir zararı karşılamasını gerektiren koşulları da beraberinde getiriyor.
Bu çabanın merkezinde, artık platformda yayında olan ve her alacaklıya borçlu olunan tutarı tam olarak hesaplayan bir “yeniden dengeleme hesaplayıcısı”nın kullanıma sunulması yer alıyor. Ancak kullanıcılar fonlarında %48’lik bir kesintiyle karşı karşıyalar; WazirX’in iddiasına göre bu kayıp zaman içinde kademeli olarak giderilecek.
Şirketin 6 Kasım’daki dördüncü toplantısında WazirX, geri ödeme planının ayrıntılarını paylaştı. Borsa, alacaklıların toplam taleplerinin %52’sini mevcut likit varlıklarını kullanarak karşılamayı planlıyor.
Bu miktar orantılı olarak dağıtılacak, yani kullanıcılar, taleplerinin büyüklüğüne göre borçlu oldukları tutarın bir yüzdesini alacaklar.
Hemen geri ödenemeyen yükümlülüklerin kalan %48’ini ele almak için WazirX, alacaklılara Kurtarma Tokenları verecek. Her token 1 doları temsil edecek ve ödenmemiş fonlar için yer tutucu görevi görecek.
Bu tokenler, WazirX’in operasyonları başarılı bir şekilde yeniden başlatmasına ve gelir elde etmesine bağlı olarak gelecekte nakde çevrilebilir.
Bunu başarmak için borsa, yeni iş girişimleri başlatmayı ve ticaret faaliyetlerini artırmayı içeren çok yönlü bir stratejinin ana hatlarını çizdi.
WazirX’in CEO’su Nischal Shetty ayrıca bir yıl içinde Hindistan’ın en büyüğü olabileceğine inandığı merkezi olmayan bir borsa başlatma planlarının ipuçlarını verdi.
WazirX, DEX’e ek olarak, geliri artırmak için mevcut boğa piyasasında işlem hacimlerinde artış olacağını tahmin ederek, merkezi platformunda da faaliyetlerini sürdürmeyi hedefliyor.
Tutuklamalar, iddialar ve cevapsız sorular
Ekim ayında, Delhi Yüksek Mahkemesi, yatırımcı Jaivir Bains tarafından WazirX’in saldırıya uğramış ve saldırıya uğramamış hesaplardaki fonları kayıpları azaltmak için birleştirdiğini iddia eden bir dilekçeyi dinledi; bu yaklaşımın etkilenmeyen yatırımcıları etkilediği bildirildi.
Dilekçe sahibinin avukatı, bu eylemlerin borsanın kullanıcı sözleşmesini ve düzenleyici standartlarını ihlal ettiğini ileri sürerek Mali İstihbarat Birimi (FIU) ve ED tarafından soruşturma yapılması çağrısında bulundu.
Dilekçede ayrıca gözetim mekanizmalarının yeterliliğine ilişkin endişeler de dile getirilerek, çalınan fonların Singapur’a aktarıldığı ve bunun kurtarma çabalarını potansiyel olarak karmaşık hale getirdiği vurgulandı.
İddiaların ciddiyetini kabul eden mahkeme, hacklemenin dışarıdan mı planlandığını yoksa kendi kendine yapılan bir örtbas mı olduğunu belirlemek için ilk bakışta kanıt bulunmadığını belirtti.
Kurul, fon birleştirme ve para çekme kısıtlamaları gibi şikayetlerin hukuk mahkemelerinde çözümlenmeye daha uygun hukuk meseleleri olduğu sonucuna vardı. Ancak, Polis Komiser Yardımcısına şikayeti araştırması ve yeni kanıtların ortaya çıkması halinde düzenleyici makamları olaya dahil etmesi talimatını verdi.
Gelişmekte olan dramaya yeni bir boyut ekleyen Delhi Polisi Özel Hücresi, yakın zamanda Batı Bengal sakini SK Masud Alam’ı siber saldırıyla bağlantılı olarak tutukladı.
Suçlama belgesine göre, Alam’ın “Souvik Mondal” takma adı altında sahte bir hesap oluşturduğu ve bu hesabı Telegram’da başka bir kişiye, M. Hasan’a sattığı ve bu hesabı WazirX’in sistemlerini ihlal etmek için kullandığı iddia edildi.
Dilekçede ayrıca, Mali İstihbarat Birimi de dahil olmak üzere devlet yetkililerinin, muhtemelen bürokratik müdahale nedeniyle kararlı bir şekilde hareket edemedikleri iddia ediliyor. Milyonlarca doların tehlikede olduğu ve güvenin pamuk ipliğine bağlı olduğu WazirX davası her geçen an daha da karmaşık hale geliyor.
İnsanlarını yüzüstü bırakan bir sistem
WazirX hack vakası hala belirsizliklerle örtülüyor. İster karmaşık bir dış saldırı, isterse içeriden yapılan bir saldırı olsun, gerçek henüz ortaya çıkmadı.
Ancak olay yalnızca kripto platformlarındaki güvenlik açıklarını ortaya çıkarmakla kalmadı, aynı zamanda Hindistan’ın düzenleyici ve yasal sistemlerinin bu tür krizleri etkili bir şekilde yönetme konusundaki yetersizliklerini de ortaya çıkardı.
Temmuz 2024’teki saldırıdan bu yana milyonlarca kullanıcı sıkıntı içinde kaldı ve birçoğu mali yıkımla karşı karşıya kaldı. Sosyal medya artık hayatları boyunca biriktirdikleri paranın kaybıyla boğuşan yatırımcıların yürek burkan hikayeleriyle dolu.
Mağdurların, kayıplarını karşılamak için ciddi borca girmek, ev ve araç gibi kişisel varlıklarını satmak ve hatta trajik vakalarda intiharı düşünmek de dahil olmak üzere aşırı önlemlere başvurduğuna dair raporlar ortaya çıktı.
Saldırıdan yaklaşık beş ay sonra Hindistan’ın düzenleyici ve uygulayıcı kurumları harekete geçmekte yavaş davrandı. Mali uyumluluk ve kara para aklamayı soruşturmakla görevli Mali İstihbarat Birimi ve ED, büyük ölçüde kenarda kaldı.
Bu arada davanın odak noktası yurt dışına kaydı. WazirX’in yeniden yapılandırma programı Singapur Yüksek Mahkemesi tarafından incelenirken, kullanıcı geri ödemeleri ve platformun geleceği ile ilgili kritik kararlar Hindistan’ın yetki alanı dışında alınıyor.
Buradaki ironi dikkat çekici: Ağırlıklı olarak Hintli bir kullanıcı tabanı artık dünyanın öbür ucundaki bir hukuk sistemi aracılığıyla adalet arıyor, kendi hükümetleri ise geride kalıyor.
Saldırının harici bir ihlal mi yoksa içeriden gelen bir iş mi olduğunu belirlemek aylar, hatta yıllar alabilir. Şimdilik, kullanıcıların sıkıntısı, sistemik arızaların sonuçlarına dair ayıltıcı bir hatırlatma görevi görüyor.
Bitcoin 
Ethereum 
Tether 
Solana 
BNB 
XRP 
Dogecoin 
USDC 
Cardano 
Lido Staked Ether 
Avalanche 
TRON 
Toncoin 
Wrapped stETH 
Shiba Inu 
Stellar 
Wrapped Bitcoin 
Polkadot 
Chainlink 
WETH 
Bitcoin Cash 
Sui 
NEAR Protocol 
Pepe 
LEO Token 
Uniswap 
Litecoin 
Wrapped eETH 
Aptos 
Hedera 
Internet Computer 
USDS 
Cronos 
Ethereum Classic 
POL (ex-MATIC) 
Render 
Artificial Superintelligence Alliance 
Bittensor 
Ethena USDe 
Kaspa 
Arbitrum 
Celestia 
Dai 
Filecoin 
Stacks 
VeChain 
WhiteBIT Coin 
Bonk 
Cosmos Hub 
OKB