در حمله سایبری بزرگی که در جولای ۲۰۲۴ رخ داد، صرافی ارز دیجیتال WazirX با از دست دادن بیش از ۲۳۰ میلیون دلار از دارایی‌های خود مواجه شد. این حمله به یکی از کیف‌پول‌های چند امضایی (multisig) این صرافی انجام شد که از زیرساخت‌های شرکت Liminal برای مدیریت کیف‌پول‌های دیجیتال استفاده می‌کرد.

این کیف‌پول دارای شش امضا کننده بود: پنج نفر از WazirX و یکی از Liminal. در این سیستم، برای هر تراکنش نیاز به تأیید حداقل سه امضا از WazirX و یک امضا از Liminal بود. با وجود استفاده از تکنولوژی‌های امنیتی پیشرفته مانند پلتفرم قرارداد هوشمند Gnosis Safe و سیاست سفیدسازی (whitelisting)، حمله‌کنندگان توانستند با بهره‌گیری از شکاف‌های امنیتی، کنترل این کیف‌پول را به دست بگیرند.

در پی این رویداد، WazirX این حادثه را به عنوان یک رویداد “نیروی قهریه” (force majeure) اعلام کرد و اعلام کرد که این حادثه فراتر از کنترل آنها بوده است. آن‌ها همچنین تلاش‌های گسترده‌ای برای بازیابی دارایی‌های به سرقت رفته انجام دادند و همکاری با شرکت‌های امنیتی برای تحلیل این حمله را آغاز کردند. در عین حال، برخی کارشناسان امنیتی ادعا کردند که مشکلات امنیتی در WazirX از مدت‌ها قبل شناسایی شده بود، اما اقدامات کافی برای رفع این نقص‌ها انجام نشده بود.

این حمله باعث بروز نارضایتی گسترده‌ای میان کاربران شد، به ویژه زمانی که WazirX پیشنهاد کرد کاربران فقط به ۵۵٪ از دارایی‌های خود دسترسی داشته باشند و بقیه دارایی‌ها به صورت ارز دیجیتال معادل USDT نگهداری شوند

پس از حمله سایبری ۲۳۰ میلیون دلاری به WazirX، تبعات گسترده‌ای برای این صرافی و کاربران آن به وجود آمد. یکی از مهم‌ترین مسائلی که به دنبال این حمله بروز کرد، رویکرد WazirX برای مدیریت خسارت‌ها بود. آنها طرحی را به نام “زیان‌های اجتماعی” (socialized losses) پیشنهاد کردند که در آن کاربران تنها به ۵۵ درصد از دارایی‌های خود دسترسی داشتند و باقی دارایی‌ها به صورت توکن‌های معادل USDT نگه‌داری می‌شد​.

این طرح از سوی بسیاری از کاربران با انتقاد شدید مواجه شد. آنها معتقد بودند که WazirX با این تصمیم در تلاش است تا بار مالی حمله را به دوش کاربران بیاندازد، در حالی که مسئولیت حفاظت از دارایی‌ها به عهده صرافی بوده است. کاربران در شبکه‌های اجتماعی نظرات خود را بیان کردند و برخی از آنها این تصمیم را ناعادلانه دانستند، چرا که دارایی‌هایی که در حمله هک نشده بودند نیز مشمول این طرح شدند​.

از سوی دیگر، پس از این حمله، شرکت Liminal که وظیفه تأمین زیرساخت‌های کیف‌پول دیجیتال WazirX را بر عهده داشت، از این صرافی فاصله گرفت و مسئولیت این حادثه را به گردن WazirX انداخت. Liminal اعلام کرد که هیچ نقض امنیتی در زیرساخت‌های آنها رخ نداده و مشکل اصلی در نحوه مدیریت کیف‌پول‌ها توسط WazirX بوده است. در مقابل، WazirX اعلام کرد که این حمله ناشی از نقص در سیستم Liminal و سوءاستفاده از شکاف‌های امنیتی در رابط کاربری آنها بوده است​.

به دنبال این حمله، WazirX همکاری خود را با شرکت Mandiant، یکی از زیرمجموعه‌های گوگل که در زمینه امنیت سایبری تخصص دارد، آغاز کرد تا یک تحلیل قانونی کامل از حادثه صورت گیرد. نتایج این تحلیل هنوز به طور کامل منتشر نشده، اما اختلافات میان WazirX و Liminal در خصوص مسئولیت این حادثه همچنان ادامه دارد​.

در مجموع، این حمله به همراه مدیریت بحث‌برانگیز خسارت‌ها، اعتماد به WazirX را به شدت تضعیف کرده و بسیاری از کاربران را نسبت به استفاده از خدمات این صرافی دچار تردید کرده است.