A polícia da Índia teria detido um suspeito em conexão com o ataque de alto perfil à bolsa de criptomoedas WazirX.
A captura do indivíduo ocorreu quase quatro meses após o incidente, que resultou na perda de mais de US$ 230 milhões em criptomoedas, ter sido relatado pela primeira vez.
Dois suspeitos identificados
De acordo com fontes de notícias locais, a prisão foi realizada no distrito de East Midnapore, em Bengala Ocidental. O suspeito, identificado como SK Masud Alam, supostamente criou uma conta no WazirX sob o pseudônimo “Souvik Mondal”, vendendo-a posteriormente no Telegram para um cúmplice chamado M. Hassan.
O suposto parceiro de Alam no crime teria usado a conta como um canal para lançar o ataque à bolsa de valores sediada em Mumbai, visando seus sistemas de armazenamento de criptomoedas.
Detetives da divisão de Intelligence Fusion and Strategic Operations (IFSO) da Polícia de Déli, que conduziram as investigações, revelaram que os suspeitos primeiro violaram a carteira quente da plataforma. Eles então tentaram comprometer sua carteira de armazenamento frio, que normalmente é mais segura porque é armazenada offline.
Para desvendar a complexa trilha de transações em torno do roubo, os detetives confiscaram três laptops usados pelos principais signatários das carteiras multi-sig da exchange. Os policiais estão ansiosos para determinar como eles foram potencialmente explorados ou ignorados durante o ataque.
A acusação de Alam, relatada pelo India Today, descreveu os desafios que os investigadores enfrentaram na busca pelos perpetradores, especialmente em relação à falta de cooperação da Liminal Custody, que foi responsável por proteger as carteiras do WazirX.
De acordo com as autoridades, a Liminal falhou em fornecer informações cruciais apesar de repetidas solicitações, levantando questões sobre sua adesão aos protocolos de segurança e transparência operacional. Além disso, os detetives sugeriram que o papel do custodiante de criptomoedas na violação do WazirX pode estar sujeito a um escrutínio adicional conforme novas descobertas surgirem.
Diferentemente do Liminal, o relatório observou que a WazirX até agora ofereceu cooperação total na investigação, fornecendo à polícia dados importantes, incluindo detalhes do know-your-customer (KYC) e registros de transações abrangentes. As autoridades dizem que estes foram instrumentais na reconstrução dos eventos que levaram ao incidente e depois dele.
As descobertas diferem das alegações dos analistas forenses
Além da aplicação da lei, a WazirX convocou vários especialistas forenses em blockchain para ajudar a identificar as pessoas responsáveis pela violação.
Alguns analistas já haviam afirmado que hackers norte-coreanos estavam por trás do trabalho do WazirX. A Elliptic, uma empresa de diagnóstico on-chain, disse que sua análise dos padrões e técnicas no exploit apontava para o envolvimento de atores norte-coreanos.
O renomado investigador de criptomoedas ZachXBT ecoou esses sentimentos, alegando em uma postagem de 18 de julho no X que o ataque tinha “as marcas potenciais de um ataque do Lazarus Group”.
A organização, ligada ao regime de Pyongyang, foi acusada de roubar mais de US$ 3 bilhões da indústria de criptomoedas nos últimos seis anos, incluindo US$ 600 milhões da Ponte Ronin.
A postagem Autoridades indianas detêm suspeito ligado ao hack de US$ 230 milhões do WazirX apareceu primeiro em CryptoPotato.
