Обвинувачений нібито відкрив обліковий запис WazirX під фальшивим іменем і продав його через Telegram іншій особі, яка потім нібито використовувала його для зламу криптовалютного обміну.

Поліція Делі заарештувала особу у зв’язку з кібератакою на компанію з обміну криптовалютами WazirX, яка призвела до збитків цифрових активів на суму близько 2000 крор рупій. Обвинувачений, SK Масуд Алам, житель Західної Бенгалії, створив підроблений обліковий запис, щоб сприяти кібератаці.

Алам був заарештований спеціальним підрозділом поліції Делі з району Східний Міднапур у Західній Бенгалії. Його арешт розглядається як прорив у справі, оскільки слідчі продовжують розплутувати складну мережу криптовалютних транзакцій.

У звинуваченні, поданому поліцією Делі, Алам звинувачується у відкритті облікового запису WazirX під іменем Souvik Mondal і продажу його через Telegram іншій особі, М. Хасану, який потім нібито використав його для зламу криптовалютного обміну. У звинуваченні також згадувалося про ймовірну відмову від співпраці Liminal Custody, фірми, що займається розробкою рішень для зберігання цифрових активів і відповідає за безпеку гаманців WazirX, у цій справі.

Розслідування, яке проводить відділ аналізу інформації та стратегічних операцій (IFSO) поліції Делі, зосереджується навколо злому платформи WazirX. Стверджується, що кіберзлочинці вичерпали гарячий гаманець WazirX, а потім зробили спробу спробувати отримати доступ до холодного гаманця, який зберігає кошти в автономному режимі з додатковими заходами безпеки.

У ході розслідування поліція Делі намагалася зібрати важливу інформацію від відділу прикордонної варти. Незважаючи на численні сповіщення, в аркуші звинувачень зазначено, що Liminal не надала запитану інформацію, що викликає питання щодо протоколів безпеки та підзвітності.

Поліція зазначила, що відсутність співпраці з Liminal ускладнила спроби відстежити повний ланцюжок подій, що стоять за масштабним пограбуванням криптовалюти. У обвинуваченні зазначено, що роль Liminal буде далі розглянута в додатковому обвинуваченні в міру просування розслідування.

Щоб перевірити ймовірне зловживання гаманцями з кількома підписами (з використанням кількох ключів для авторизації транзакцій біткойнів), слідчі вилучили три ноутбуки WazirX, які використовувалися авторизованими підписантами для схвалення транзакцій. Відповідно до звинувачення, WazirX повністю співпрацював з органами влади, надаючи важливі дані, такі як деталі KYC і журнали транзакцій.

Розслідування, проведене за підтримки Індійського координаційного центру боротьби з кіберзлочинністю (IFSO), не виявило доказів несанкціонованого доступу до систем WazirX ні локально, ні віддалено.

Кібератака Wazirx

Кібератака WazirX сталася 18 липня, в результаті якої було викрадено цифрові активи на суму понад 230 мільйонів доларів (приблизно 2000 мільйонів рупій). Порушення стосувалося гаманця з кількома підписами з шістьма підписантами, п’ятьма від WazirX і одним від Liminal Custody.

Порушення безпеки призвело до того, що WazirX втратив майже 45 відсотків своїх активів.

WazirX дозволяє користувачам купувати, продавати та торгувати різними криптовалютами, такими як Bitcoin, Ethereum та іншими. Запущений у 2018 році, він надає платформу для спотової торгівлі, стекінгу та однорангових транзакцій, а також пропонує такі функції, як нативний службовий токен (WRX) та інтеграцію з Binance, глобальною біржею криптовалют.