A polĂcia de Delhi prendeu um morador de Bengala Ocidental em conexĂŁo com um roubo de criptomoedas de Rs 2.000 crore (US$ 230 milhĂ”es) na WazirX, uma importante exchange de criptomoedas na Ăndia. A prisĂŁo de SK Masud Alam marca um avanço significativo em uma investigação que destacou vulnerabilidades nos protocolos de segurança de exchanges de ativos digitais. Aqui estĂĄ o que sabemos atĂ© agora sobre o caso, suas implicaçÔes e a investigação em andamento.
O ataque cibernĂ©tico do WazirX: o que aconteceu? đ”ïžââïž
Em 18 de julho, a WazirX sofreu uma violação de segurança devastadora que resultou na perda de ativos digitais no valor de quase 45% de seus ativos. O hack envolveu acesso não autorizado a carteiras multiassinatura (carteiras multisig), onde as transaçÔes exigem vårias assinaturas autorizadas para execução. Aqui estå uma linha do tempo dos eventos e como eles se desenrolaram:
Configuração de conta falsa: SK Masud Alam supostamente abriu uma conta no WazirX usando uma identidade falsa (Souvik Mondal) e depois vendeu a conta via Telegram para outro indivĂduo, identificado como M Hasan.
Acesso não autorizado: usando esta conta, os cibercriminosos supostamente violaram a carteira quente do WazirX, seguido por uma tentativa em sua carteira fria, que mantém fundos offline com segurança aprimorada.
Perda massiva: Mais de US$ 230 milhÔes em ativos digitais foram drenados, representando quase metade dos ativos totais da WazirX.
Principais jogadores e acusaçÔes đ
1. Decreto de Masud Alam
Localização: East Midnapore, Bengala Ocidental
Suposta função: acusado de criar uma conta falsa e facilitar sua venda, preparando o cenårio para a violação.
PrisĂŁo: Preso pela CĂ©lula Especial da PolĂcia de DĂ©li, marcando um momento crucial no caso.
2. CustĂłdia Liminar
Função: A Liminal Custody é responsåvel pela segurança das carteiras da WazirX, detendo uma das seis chaves necessårias para autorizar transaçÔes da carteira multi-sig da WazirX.
NĂŁo Cooperação: De acordo com a acusação, a Liminal foi acusada de nĂŁo cooperação, falhando em fornecer informaçÔes crĂticas durante a investigação, apesar de repetidas solicitaçÔes. Essa falta de cooperação atrapalhou a investigação, levantando preocupaçÔes sobre suas medidas de segurança e responsabilização.
3. WazirX
Resposta: O WazirX tem cooperado ativamente com os investigadores, fornecendo detalhes do Know Your Customer (KYC), registros de transaçÔes e acesso aos sistemas relevantes.
Medidas de segurança: a carteira multi-sig da WazirX envolveu seis signatårios (cinco da WazirX e um da Liminal Custody). Apesar dessa configuração, a violação destacou lacunas na segurança e nos protocolos da carteira.
Insights investigativos: como o assalto foi executado đ§©
A divisĂŁo de FusĂŁo de InteligĂȘncia e OperaçÔes EstratĂ©gicas (IFSO) da PolĂcia de DĂ©li estĂĄ liderando a investigação, com o apoio do Centro de Coordenação de Crimes CibernĂ©ticos da Ăndia. Aqui estĂĄ o que eles descobriram atĂ© agora:
Violação de carteira multi-sig: a carteira multi-sig da WazirX foi violada apesar de seis signatårios separados serem necessårios. Os hackers obtiveram acesso não autorizado à carteira quente e conseguiram tentar uma violação da carteira fria também.
Laptops apreendidos: A polĂcia apreendeu trĂȘs laptops da WazirX, que foram usados ââpor signatĂĄrios autorizados para aprovar transaçÔes. Os investigadores estĂŁo examinando esses dispositivos para entender potenciais fraquezas no protocolo multi-sig.
Sem acesso remoto: a investigação não revelou sinais de acesso remoto não autorizado aos sistemas da WazirX, sugerindo que a violação pode ter alavancado uma cadeia complexa de identidades falsas e manipulação de transaçÔes criptogråficas.
A alegada não cooperação da Liminal
A acusação revela que a Liminal Custody falhou em cooperar com vĂĄrias solicitaçÔes da polĂcia. Essa falta de resposta complicou a investigação, levando a polĂcia a explorar potenciais fraquezas nos protocolos de segurança da Liminal. Como resultado, espera-se que o papel da Liminal Custody seja examinado mais detalhadamente em uma acusação suplementar.
O que vem a seguir? As implicaçÔes mais amplas para a segurança criptogrĂĄfica đ
Este assalto de alto perfil levantou sĂ©rias questĂ”es sobre a infraestrutura de segurança dentro da indĂșstria de criptomoedas. Aqui estĂĄ o que isso pode significar para o futuro das bolsas de ativos digitais na Ăndia:
Requisitos KYC mais rigorosos: Este caso expĂŽs como identidades falsas podem ser exploradas no mundo cripto. As exchanges podem enfrentar pressĂŁo para implementar protocolos KYC mais rigorosos para evitar tais incidentes no futuro.
Maior supervisão regulatória: a magnitude da violação pode acelerar açÔes regulatórias, levando a verificaçÔes mais rigorosas e possivelmente supervisão governamental sobre como as bolsas lidam com a segurança e os ativos dos clientes.
PadrÔes de segurança para soluçÔes de custódia: o papel da custódia liminar neste caso pode levar a uma reavaliação dos serviços de custódia de terceiros e dos padrÔes de segurança que eles devem atender para lidar com ativos para trocas.
ImportĂąncia da Segurança de Carteira Multi-Sig: O hack revelou vulnerabilidades potenciais em estruturas de carteira multi-sig, onde mesmo autorizaçÔes mĂșltiplas nĂŁo conseguiram evitar o roubo. As exchanges podem precisar reavaliar os protocolos de segurança de carteira para incluir medidas de segurança adicionais ou mĂ©todos de verificação alternativos.
ConsideraçÔes finais đ
O assalto Ă WazirX serve como um alerta para a indĂșstria de criptomoedas, ressaltando a importĂąncia de uma segurança robusta e protocolos KYC rigorosos. Com mais de Rs 2.000 crore perdidos, a necessidade de medidas de segurança cibernĂ©tica mais fortes e cooperação entre as partes interessadas se tornou mais aparente do que nunca. Ă medida que a investigação continua, fica claro que tanto as exchanges quanto as soluçÔes de custĂłdia precisarĂŁo evoluir e adotar prĂĄticas mais rigorosas para manter a confiança do usuĂĄrio em um cenĂĄrio de ativos digitais cada vez mais complexo.
