Phòng Tình báo hợp nhất và Hoạt động chiến lược (IFSO) của Cảnh sát Delhi đã bắt giữ một người đàn ông đến từ Tây Bengal, có liên quan đến một cuộc tấn công mạng lớn vào WazirX.


Vào tháng 7, ngành công nghiệp tiền điện tử đã chứng kiến ​​vụ tấn công vào sàn giao dịch tiền điện tử lớn nhất Ấn Độ, WazirX. Vụ tấn công này gây ra thiệt hại khoảng 235 triệu đô la, với tin tặc nhắm vào ví nóng và ví lạnh của nền tảng.


SK Mausad Alam bị cáo buộc đã bị giam giữ vì bị cáo buộc tạo điều kiện cho vụ trộm WazirX bằng cách mở một tài khoản gian lận trên sàn giao dịch và bán cho bên thứ ba, dẫn đến việc truy cập trái phép vào nền tảng này.


Theo cáo trạng mà Decrypt xem xét, Alam đã mở một tài khoản dưới bí danh Souvik Mondal và bán thông tin đăng nhập cho một người tên là “M Hasan” qua Telegram.


Cảnh sát Delhi tiết lộ cách Alam liên lạc với "người mua tài khoản tiền điện tử" và người này "đã trả cho Alam một số tiền lớn để mở tài khoản tiền điện tử WazirX kèm thông tin xác thực".


Theo cáo buộc, để đổi lại việc bán thông tin đăng nhập của mình, Alam được cho là đã nhận được "08 USDT trong tài khoản Binance của mình".


Cảnh sát viết trong cáo trạng rằng trong quá trình điều tra, họ tìm thấy bằng chứng cho thấy Alam đã nhận được khoản tiền gửi bằng tiền điện tử trị giá 107.000 đô la vào tài khoản WazirX được tạo bằng thông tin đăng nhập của anh ta.


Cách thức hoạt động của tin tặc bao gồm rút hết token GALA trong ví nóng của WazirX để buộc sàn giao dịch này phải chuyển thêm tài sản từ ví lạnh.


Cảnh sát cho biết, cuối cùng, chiến thuật này đã giúp thủ phạm truy cập vào ví đa chữ ký của WazirX, dẫn đến việc rút trộm tiền điện tử trị giá hàng triệu đô la.


Cuộc tấn công vào WazirX ban đầu được công ty an ninh mạng Elliptic cho là do nhóm tin tặc Lazarus có trụ sở tại Triều Tiên thực hiện.


Trong quá trình điều tra, chính quyền đã tịch thu ba máy tính xách tay mà họ cho là được những người ký tên được ủy quyền của WazirX sử dụng để phê duyệt các giao dịch. Tuy nhiên, phân tích pháp y ban đầu không phát hiện ra bất kỳ truy cập trái phép nào vào các thiết bị này.


Bất chấp mức độ nghiêm trọng của vụ vi phạm, các nhà điều tra không tìm thấy bằng chứng nào cho thấy có truy cập trái phép vào hệ thống nội bộ của WazirX, xác nhận rằng cuộc tấn công được thực hiện thông qua các phương tiện bên ngoài.


Cảnh sát tuyên bố WazirX đã hợp tác toàn diện với chính quyền trong suốt quá trình điều tra, cung cấp dữ liệu quan trọng như hồ sơ KYC và nhật ký giao dịch.


Các nhà điều tra cho biết họ gặp khó khăn trong việc thu thập dữ liệu quan trọng từ Liminal Custody, một nhà cung cấp dịch vụ bên thứ ba chịu trách nhiệm bảo mật ví lạnh của sàn giao dịch.


Bản cáo trạng ghi rõ Liminal đã không hợp tác, không cung cấp hồ sơ để có thể theo dõi nguồn tiền và xác định những thủ phạm khác có liên quan đến âm mưu này.


Sau vụ tấn công, báo cáo điều tra của WazirX tuyên bố rằng công ty đã "không gửi giao dịch độc hại đến bất kỳ địa chỉ đích nào trong các địa chỉ được liệt kê trong danh sách trắng, điều này lẽ ra phải được Liminal ngăn chặn".


Liminal nói với Decrypt vào thời điểm đó rằng ví hợp đồng thông minh đa chữ ký được sử dụng trong cuộc tấn công được cho là "được tạo ra độc lập và sau đó được nhập vào nền tảng Liminal".


Cuộc điều tra vẫn đang được tiến hành và các nhà chức trách dự kiến ​​sẽ nộp cáo trạng bổ sung sau khi có thêm thông tin từ các tổ chức như Telegram và Liminal Custody.


Liminal Custody không trả lời ngay lập tức yêu cầu bình luận từ Decrypt.


Biên tập bởi Stacy Elliott.