Подразделение сбора разведывательной информации и стратегических операций (IFSO) полиции Дели арестовало мужчину из Западной Бенгалии в связи с массовой кибератакой на WazirX.
В июле криптоиндустрия стала свидетелем взлома крупнейшей криптобиржи Индии WazirX. Эксплойт привел к потерям примерно в 235 миллионов долларов, хакеры атаковали горячие и холодные кошельки платформы.
Обвиняемый СК Маусад Алам находится под стражей по обвинению в содействии ограблению WazirX путем открытия мошеннического аккаунта на бирже и продажи его третьему лицу, что привело к несанкционированному доступу к платформе.
Согласно обвинительному отчету, рассмотренному Decrypt, Алам открыл счет под псевдонимом Сувик Мондал и продал учетные данные некоему «М Хасану» через Telegram.
Полиция Дели рассказала, как Алам контактировал с «покупателем крипто-аккаунтов», который «предложил ему хорошую сумму за получение крипто-аккаунтов WazirX с учетными данными».
Сообщается, что в обмен на продажу своих учетных данных Алам получил «08 долларов США на свой счет Binance», согласно платежной ведомости.
Полиция написала в обвинительном заключении, что в ходе расследования они обнаружили доказательства того, что Алам получил криптовалютные депозиты на сумму 107 000 долларов США на счет WazirX, созданный с использованием его учетных данных.
Метод действий хакеров заключался в том, чтобы опустошить горячий кошелек WazirX с токенами GALA, чтобы заставить биржу перевести дополнительные активы из своего холодного кошелька.
По словам полиции, эта тактика в конечном итоге предоставила злоумышленникам доступ к мультиподписному кошельку WazirX, что привело к перекачке криптовалюты на миллионы.
Компания Elliptic, занимающаяся кибербезопасностью, первоначально приписала атаку на WazirX северокорейской хакерской группе Lazarus.
В ходе расследования власти конфисковали три ноутбука, которые, по их словам, использовались уполномоченными лицами WazirX для подтверждения транзакций. Однако первоначальная судебно-медицинская экспертиза не выявила какого-либо несанкционированного доступа к этим устройствам.
Несмотря на серьезность нарушения, следователи не обнаружили никаких доказательств несанкционированного доступа к внутренним системам WazirX, что подтверждает, что атака была осуществлена внешними средствами.
Полиция заявила, что WazirX полностью сотрудничал с властями на протяжении всего расследования, предоставляя важные данные, такие как записи KYC и журналы транзакций.
Следователи заявили, что столкнулись с проблемами при получении важных данных от Liminal Custody, стороннего поставщика услуг, ответственного за безопасность холодных кошельков биржи.
В обвинительном заключении отмечается, что Liminal отказывался сотрудничать и не смог предоставить журналы, которые могли бы помочь проследить денежный след и выявить других виновников, вовлеченных в схему.
После взлома в отчете о расследовании WazirX утверждалось, что фирма «злонамеренная транзакция не была отправлена ни на один из адресов назначения из белого списка, что должно было быть предотвращено Liminal».
Лиминал сообщил Decrypt, что в то время кошелек смарт-контракта с несколькими подписями, использованный в атаке, якобы был «создан независимо и в дальнейшем импортирован на платформу Liminal».
Расследование продолжается, и ожидается, что власти предъявят дополнительное обвинение, как только будет получена дополнительная информация от таких организаций, как Telegram и Liminal Custody.
Liminal Custody не сразу ответила на запрос Decrypt о комментариях.
Ежедневный информационный бюллетень
Начните каждый день с главных новостей прямо сейчас, а также с оригинальных статей, подкастов, видеороликов и многого другого.
