Crypto-exchange WazirX onder vuur na reactie op hack van 230 miljoen dollar
De Indiase cryptocurrency-exchange WazirX (tot voor kort zeer populair) heeft de laatste tijd bakken kritiek mogen ontvangen na enkele bedrijfsbeslissingen die niet in goede aarde zijn gevallen bij hun klanten.
Na een serieuze hack ter waarde van 230 miljoen dollar in cryptocurrency, kwam het bedrijf met een redelijk controversieel plan naar voren om de verliezen te verdelen onder alle gebruikers. De transparantie, verantwoordelijkheid en betrouwbaarheid van WazirX werden hierdoor sterk in twijfel getrokken.
Deze hele zaak heeft ook gevolgen binnen de bredere cryptocurrencymarkt, met algemene bezorgdheid over de veiligheid van dergelijke cryptobedrijven.
Ook binnen ons land speelt deze kwestie al een tijdje. In Nederland hebben we immers talrijke cryptobedrijven van eigen bodem, zowel crypto-exchanges als verwante bedrijfstakken zoals cryptocasinos. Deze zorgen zijn over het algemeen ongegrond, want in Nederland is de wetgeving op het vlak van cyberbeveiliging een pak strenger en dus ook sterker.
Bijvoorbeeld: Volgens Joren Verdoes, crypto-expert van Bitcoin Magazine, is het beste Bitcoin casino van Nederland enorm veilig, want dergelijke cryptocasinos moeten zich immers aan zeer strenge regels houden.
In het buitenland is dit helaas niet altijd het geval, zoals duidelijk werd uit het hele WazirX-verhaal.
De recente cyberaanval gaf de hackers toegang tot een imposante 230 miljoen dollar, een van de grootste hacks in de geschiedenis van crypto-exchanges. Doorgaans betekenen dergelijke hacks het einde van een exchange, die eigen fondsen moet aanspreken om de gedupeerde klanten te vergoeden.
WazirX sloeg een andere richting uit en kondigde een plan aan om de verliezen te delen met de gebruikers, een zogenaamd “sociaal verliesplan”. De financiele schade van de hack zou worden verdeeld onder de klanten, met als reden dat de impact op individuele gebruikers zal worden geminimaliseerd.
De exchange stelde een 55/45-benadering voor. Gebruikers zouden slechts 55 procent van hun activa op de Indiase beurs kunnen verhandelen, terwijl de overige 45 procent zou worden omgezet in de USDT stablecoin (of andere vergelijkbare tokens). Deze tokens zouden dan op het platform worden vastgezet, wat betekent dat gebruikers ze niet kunnen opnemen of verhandelen – waardoor ze de facto waardeloos zouden worden.
Dit zou gelden voor alle gebruikers, ongeacht of de hack hun fondsen heeft beinvloed.
Dat deze beslissing tot wat gemor heeft geleid, is een understatement van jewelste. Gebruikers gaven massaal aan dat deze aanpak onrechtvaardig is en dat het bedrijf onvoldoende verantwoordelijkheid neemt voor de (falende) beveiliging van het platform.
WazirX blijft immers nog steeds profiteren van de handelsvolumes en transactiekosten op het platform, terwijl het verlies op de gebruikers wordt afgescheept.
Andere critici opperden dat een dergelijk “sociaal verliesplan” een teken is van falend risicobeheer, onvoldoende beveiligingsmaatregelen, incompetent management en een duidelijk gebrek aan verantwoordelijkheidsgevoel.
Ze gaven aan dat het bedrijf beter preventieve maatregelen had moeten nemen om de hack te voorkomen, in plaats van gebruikers te laten opdraaien voor hun verwaarlozing.
WazirX reageerde vrij snel op de kritiek en gaf aan dat dit plan gewoon bedoeld was om wat input van de gemeenschap te vragen en geen wettelijk bindend besluit was.
De crypto-exchange liet weten dat ze in de toekomst transparanter zullen zijn over stappen die worden genomen om vergelijkbare incidenten te voorkomen. Ze wijzen bijvoorbeeld op verbeteringen aan de beveiligingsstructuur en het versterken van interne processen om het risico op hacks te verminderen.
Of deze vage beloften genoeg zullen zijn om het vertrouwen van de misnoegde gebruikers terug te winnen, valt nog af te wachten.
Dit incident onderstreept nogmaals de kwetsbaarheid van de online wereld voor hackers met kwade bedoelingen, een groeiend probleem in onze moderne maatschappij.
Beleggers in crypto worden dan ook aangeraden om zelf ook eigen verantwoordelijkheid te nemen en stappen te ondernemen om hun digitale activa te beveiligen, zoals het gebruik van hardware cryptowallets en tweefactorauthenticatie.