Cảnh sát Ấn Độ được cho là đã bắt giữ một nghi phạm có liên quan đến vụ tấn công nghiêm trọng vào sàn giao dịch tiền điện tử WazirX.

Việc bắt giữ cá nhân này diễn ra gần bốn tháng sau khi vụ việc gây ra thiệt hại về tiền điện tử trị giá hơn 230 triệu đô la được báo cáo lần đầu tiên.

Hai nghi phạm đã được xác định

Theo các nguồn tin tức địa phương, vụ bắt giữ được thực hiện tại quận East Midnapore của Tây Bengal. Nghi phạm, được xác định là SK Masud Alam, bị cáo buộc đã lập một tài khoản trên WazirX dưới bí danh “Souvik Mondal”, sau đó bán nó trên Telegram cho một đồng phạm tên là M. Hassan.

Đối tác phạm tội bị cáo buộc của Alam được cho là đã sử dụng tài khoản này làm phương tiện để phát động cuộc tấn công vào sàn giao dịch có trụ sở tại Mumbai, nhắm vào hệ thống lưu trữ tiền điện tử của sàn.

Các thám tử từ bộ phận Tình báo Hợp nhất và Chiến lược (IFSO) của Cảnh sát Delhi, những người tiến hành điều tra, đã tiết lộ rằng những nghi phạm đầu tiên đã xâm phạm ví nóng của nền tảng. Sau đó, họ cố gắng xâm phạm ví lưu trữ lạnh, thường an toàn hơn vì được lưu trữ ngoại tuyến.

Để làm sáng tỏ dấu vết giao dịch phức tạp xung quanh vụ trộm, các thám tử đã tịch thu ba máy tính xách tay được sử dụng bởi những người ký tên chính của ví đa chữ ký của sàn giao dịch. Các nhân viên thực thi pháp luật rất muốn xác định cách chúng có khả năng bị khai thác hoặc bỏ qua trong cuộc tấn công.

Bản cáo trạng của Alam, được India Today đưa tin, đã nêu rõ những thách thức mà các nhà điều tra phải đối mặt trong quá trình truy bắt thủ phạm, đặc biệt liên quan đến việc thiếu hợp tác từ Liminal Custody, đơn vị chịu trách nhiệm bảo vệ ví của WazirX.

Theo các nhà chức trách, Liminal đã không cung cấp thông tin quan trọng mặc dù đã nhiều lần yêu cầu, làm dấy lên câu hỏi về việc tuân thủ các giao thức bảo mật và tính minh bạch trong hoạt động. Hơn nữa, các thám tử cho rằng vai trò của bên lưu ký tiền điện tử trong vụ vi phạm WazirX có thể phải chịu sự giám sát chặt chẽ hơn khi có những phát hiện mới.

Không giống như Liminal, báo cáo lưu ý rằng WazirX cho đến nay đã cung cấp sự hợp tác đầy đủ trong cuộc điều tra, cung cấp cho cảnh sát dữ liệu quan trọng, bao gồm thông tin chi tiết về khách hàng (KYC) và nhật ký giao dịch toàn diện. Các nhà chức trách cho biết những thông tin này đóng vai trò quan trọng trong việc tái hiện các sự kiện dẫn đến và sau vụ việc.

Những Phát Hiện Khác Biệt Với ​​Những Tuyên Bố Của Các Nhà Phân Tích Pháp Y

Cùng với lực lượng thực thi pháp luật, WazirX đã huy động một số chuyên gia giám định blockchain để giúp xác định những người chịu trách nhiệm về vụ vi phạm.

Một số nhà phân tích trước đây đã tuyên bố rằng tin tặc Triều Tiên đứng sau vụ tấn công WazirX. Elliptic, một công ty chẩn đoán trên chuỗi, cho biết phân tích của họ về các mô hình và kỹ thuật trong vụ khai thác chỉ ra sự tham gia của các tác nhân Triều Tiên.

Nhà điều tra tiền điện tử nổi tiếng ZachXBT cũng đồng tình với quan điểm này khi tuyên bố trong bài đăng ngày 18 tháng 7 trên X rằng vụ tấn công này "có dấu hiệu tiềm ẩn của một cuộc tấn công của Nhóm Lazarus".

Tổ chức này có liên hệ với chế độ Bình Nhưỡng và bị cáo buộc đánh cắp hơn 3 tỷ đô la từ ngành công nghiệp tiền điện tử trong sáu năm qua, bao gồm 600 triệu đô la từ Cầu Ronin.

Bài đăng Chính quyền Ấn Độ bắt giữ nghi phạm liên quan đến vụ hack WazirX trị giá 230 triệu đô la xuất hiện đầu tiên trên CryptoPotato.