Divizia de fuziune și operațiuni strategice (IFSO) a poliției din Delhi a arestat un bărbat din Bengalul de Vest, în legătură cu un atac cibernetic masiv asupra WazirX.
În iulie, industria cripto a fost martoră la atacul celui mai mare schimb de criptomonede din India, WazirX. Exploatarea a dus la pierderi de aproximativ 235 de milioane de dolari, hackerii țintind portofelele calde și reci ale platformei.
Învinuitul SK Mausad Alam este în custodie pentru că ar fi facilitat furtul WazirX prin deschiderea unui cont fraudulos la schimb și vinderea acestuia unei terțe părți, ceea ce a dus la acces neautorizat la platformă.
Conform foii de taxare revizuite de Decrypt, Alam a deschis un cont sub pseudonimul Souvik Mondal și a vândut acreditările cuiva numit „M Hasan” prin Telegram.
Poliția din Delhi a dezvăluit modul în care Alam a fost în contact cu un „cumpărător de conturi cripto” care „i-a oferit o sumă bună pentru obținerea de conturi cripto de la WazirX cu acreditări”.
În schimbul vânzării acreditărilor sale, Alam a primit „08 USDT în contul său Binance”, conform fișei de taxare.
Poliția a scris în foaia de acuzare că, în timpul investigației lor, a găsit dovezi că Alam a primit depozite cripto în valoare de 107.000 USD în contul WazirX creat folosind acreditările sale.
Modul de operare al hackerilor a implicat scurgerea portofelului fierbinte de jetoane GALA al WazirX pentru a forța schimbul să transfere active suplimentare din portofelul său rece.
Această tactică le-a oferit făptuitorilor acces la portofelul cu semnături multiple al WazirX, a spus poliția, ceea ce a dus la sifonarea criptomonedei în valoare de milioane.
Atacul asupra WazirX a fost atribuit inițial grupului de hackeri Lazarus din Coreea de Nord de către firma de securitate cibernetică Elliptic.
În timpul anchetei, autoritățile au confiscat trei laptopuri despre care spun că au fost folosite de semnatarii autorizați ai WazirX pentru a aproba tranzacțiile. Cu toate acestea, analiza criminalistică inițială nu a relevat niciun acces neautorizat la aceste dispozitive.
În ciuda gravității încălcării, anchetatorii nu au găsit nicio dovadă de acces neautorizat la sistemele interne ale WazirX, confirmând că atacul a fost efectuat prin mijloace externe.
Poliția a declarat că WazirX a cooperat pe deplin cu autoritățile pe parcursul investigației, furnizând date critice, cum ar fi înregistrările KYC și jurnalele tranzacțiilor.
Anchetatorii au spus că s-au confruntat cu dificultăți în obținerea de date critice de la Liminal Custody, un furnizor de servicii terță parte responsabil pentru securizarea portofelelor reci ale bursei.
Foaia de acuzare notează că Liminal nu a cooperat, nereușind să furnizeze jurnalele care ar putea ajuta la urmărirea traseului banilor și la identificarea altor vinovați implicați în schemă.
În urma hackului, raportul de investigație al WazirX a susținut că firma „tranzacția rău intenționată nu a fost trimisă la niciuna dintre adresele de destinație din adresele incluse în lista albă, ceea ce ar fi trebuit să fie împiedicat de Liminal”.
Liminal a declarat la acel moment pentru Decrypt că portofelul cu contracte inteligente cu semnături multiple folosit în atac ar fi fost „creat independent și importat în continuare pe platforma Liminal”.
Ancheta este în curs de desfășurare, fiind așteptate ca autoritățile să depună o fișă de taxare suplimentară odată ce sunt obținute informații suplimentare de la entități precum Telegram și Custodia Limitală.
Liminal Custody nu a răspuns imediat unei solicitări de comentarii din partea Decrypt.
Editat de Stacy Elliott.
