Подразделение по слиянию разведывательных данных и стратегическим операциям (IFSO) полиции Дели арестовало мужчину из Западной Бенгалии в связи с масштабной кибератакой на WazirX.


В июле криптоиндустрия стала свидетелем взлома крупнейшей индийской криптобиржи WazirX. В результате атаки были потеряны около 235 миллионов долларов, а хакеры атаковали горячие и холодные кошельки платформы.


Обвиняемый СК Маусад Алам находится под стражей по обвинению в содействии ограблению WazirX путем открытия мошеннического аккаунта на бирже и продажи его третьему лицу, что привело к несанкционированному доступу к платформе.


Согласно обвинительному заключению, с которым ознакомился Decrypt, Алам открыл счет под псевдонимом Сувик Мондал и продал учетные данные человеку по имени «М Хасан» через Telegram.


Полиция Дели раскрыла, как Алам связался с «покупателем криптоаккаунтов», который «предложил ему хорошую сумму за получение криптоаккаунтов WazirX с учетными данными».


В обмен на продажу своих учетных данных Алам, как сообщается, получил «08 USDT на свой счет Binance», согласно обвинительному заключению.


В обвинительном заключении полиция написала, что в ходе расследования были обнаружены доказательства того, что Алам получил криптовалютные депозиты на сумму 107 000 долларов США на счет WazirX, созданный с использованием его учетных данных.


Метод действий хакеров включал в себя слив токенов GALA из горячего кошелька WazirX, чтобы заставить биржу перевести дополнительные активы из своего холодного кошелька.


По словам полиции, эта тактика в конечном итоге предоставила злоумышленникам доступ к мультиподписному кошельку WazirX, что привело к утечке криптовалюты на миллионы.


Первоначально компания Elliptic, занимающаяся кибербезопасностью, приписала атаку на WazirX северокорейской хакерской группе Lazarus.


В ходе расследования власти изъяли три ноутбука, которые, по их словам, использовались уполномоченными подписантами WazirX для одобрения транзакций. Однако первоначальный криминалистический анализ не выявил несанкционированного доступа к этим устройствам.


Несмотря на серьезность нарушения, следователи не обнаружили доказательств несанкционированного доступа к внутренним системам WazirX, что подтверждает, что атака была осуществлена ​​с помощью внешних средств.


Полиция заявила, что WazirX полностью сотрудничал с властями на протяжении всего расследования, предоставляя важные данные, такие как записи KYC и журналы транзакций.


Следователи заявили, что столкнулись с трудностями при получении критически важных данных от Liminal Custody, стороннего поставщика услуг, отвечающего за безопасность холодных кошельков биржи.


В обвинительном заключении отмечается, что Лиминал не сотрудничал и не предоставил журналы регистрации, которые могли бы помочь отследить денежный след и выявить других виновных в мошеннической схеме.


После взлома в отчете о расследовании WazirX утверждается, что «вредоносная транзакция не была отправлена ​​ни на один из адресов назначения из белого списка, что должно было быть предотвращено Liminal».


В то время Liminal сообщил Decrypt, что кошелек смарт-контрактов с несколькими подписями, использованный при атаке, предположительно был «создан независимо и затем импортирован на платформу Liminal».


Расследование продолжается, и ожидается, что власти представят дополнительное обвинительное заключение, как только будет получена дополнительная информация от таких организаций, как Telegram и Liminal Custody.


Liminal Custody не отреагировала немедленно на просьбу Decrypt прокомментировать ситуацию.


Под редакцией Стейси Эллиотт.