Сообщается, что полиция Индии взяла под стражу подозреваемого в связи с громкой атакой на криптобиржу WazirX.
Задержание человека произошло почти через четыре месяца после того, как впервые было сообщено об инциденте, который привел к потере криптовалюты на сумму более 230 миллионов долларов.
Установлены двое подозреваемых
По данным местных новостных источников, арест был произведен в округе Восточный Миднапур в Западной Бенгалии. Подозреваемый, которого зовут С.К. Масуд Алам, предположительно создал учетную запись на WazirX под псевдонимом «Souvik Mondal», а затем продал ее в Telegram сообщнику по имени М. Хасан.
Предполагаемый соучастник Алама, как сообщается, использовал эту учетную запись в качестве канала для атаки на биржу в Мумбаи, нацеленную на ее системы хранения криптовалюты.
Детективы из отдела разведки и стратегических операций (IFSO) полиции Дели, проводившие расследование, установили, что подозреваемые сначала взломали горячий кошелек платформы. Затем они попытались взломать его кошелек с холодным хранилищем, который обычно более безопасен, поскольку хранится в автономном режиме.
Чтобы раскрыть сложную цепочку транзакций, связанных с кражей, сыщики конфисковали три ноутбука, которыми пользовались ключевые лица, подписавшие мультиподписные кошельки биржи. Сотрудники правоохранительных органов стремятся выяснить, как их потенциально использовали или обошли во время атаки.
В обвинительном заключении Алама, о котором сообщила India Today, изложены проблемы, с которыми следователи столкнулись при преследовании преступников, особенно в отношении отсутствия сотрудничества со стороны Liminal Custody, которая отвечала за безопасность кошельков WazirX.
По данным властей, Liminal не предоставила важную информацию, несмотря на неоднократные запросы, что вызвало вопросы по поводу соблюдения ею протоколов безопасности и прозрачности операций. Кроме того, детективы предположили, что роль криптохранителя во взломе WazirX может стать предметом дополнительной проверки по мере появления новых данных.
В отличие от Liminal, в отчете отмечается, что WazirX до сих пор предлагал полное сотрудничество в расследовании, предоставляя полиции ключевые данные, включая детали системы «знай своего клиента» (KYC) и подробные журналы транзакций. Власти утверждают, что они сыграли важную роль в реконструкции событий, приведших к инциденту и после него.
Выводы расходятся с утверждениями судебно-медицинских экспертов
Помимо правоохранительных органов, WazirX привлекла нескольких экспертов-криминалистов по блокчейну, чтобы помочь выявить людей, ответственных за взлом.
Некоторые аналитики ранее утверждали, что за работой WazirX стояли северокорейские хакеры. Компания Elliptic, занимающаяся онлайн-диагностикой, заявила, что ее анализ закономерностей и методов эксплойта указывает на причастность северокорейских субъектов.
Известный исследователь криптовалют ZachXBT поддержал эти настроения, заявив в сообщении на X от 18 июля, что атака имела «потенциальные признаки атаки Lazarus Group».
Группу, связанную с режимом в Пхеньяне, обвиняют в краже более 3 миллиардов долларов из криптоиндустрии за последние шесть лет, в том числе 600 миллионов долларов с моста Ронина.
Источник