Delhi Police's Intelligence Fusion and Strategic Action Division have arrested a man from West Bengal, who is suspected of launching a large-scale cyber attack on WazirX.
7月,加密货币行业目睹了印度最大的加密货币交易所遭到黑客攻击,WazirX该漏洞造成了约2.35亿美元的损失,黑客将目标对准了该平台的冷热钱包。
被告SK Mausad Alam因涉嫌在交易所开设欺诈账户并将其出售给第三方,从而导致未经授权访问该平台,为WazirX抢劫案提供便利而被拘留。
根据审查的起诉书解密,Alam以Souvik Mondal的化名开设了一个账户,并通过Telegram将凭证卖给了一个叫“M Hasan”的人。
德里警方披露了Alam是如何与一名“加密账户买家”联系的,该买家“向他提供了一笔可观的金额,让他获得WazirX的加密账户。”
根据收费单,作为出售证书的回报,据报道,Alam在他的币安账户中收到了“08 USDT”。
警方在起诉书中写道,在调查过程中,他们发现证据表明Alam在使用其凭据创建的WazirX账户中收到了价值107000美元的加密存款。
黑客的作案手法包括耗尽WazirX的GALA代币热钱包,迫使交易所从其冷钱包中转移额外资产。
警方表示,这种策略最终使肇事者能够访问WazirX的多重签名钱包,导致价值数百万美元的加密货币被盗。
对WazirX的袭击最初是归因于网络安全公司Elliptic向朝鲜黑客组织Lazarus发起攻击。
在调查过程中,当局查获了三台笔记本电脑,他们说WazirX的授权签字人使用它们来批准交易。然而,初步的法医分析没有发现对这些设备的任何未经授权的访问。
尽管违规行为严重,但调查人员没有发现任何未经授权访问WazirX内部系统的证据,证实了此次攻击是通过外部手段进行的。
警方表示,WazirX在整个调查过程中与当局充分合作,提供了KYC记录和交易日志等关键数据。
调查人员表示,他们从负责保护交易所冷钱包的第三方服务提供商Liminal Custody获取关键数据时面临挑战。
起诉书指出,利米纳尔不合作,未能提供有助于追踪资金流向和识别参与该计划的其他罪犯的日志。
黑客攻击后,WazirX调查报告该公司声称“恶意交易没有发送到白名单地址中的任何目标地址,而Liminal本应阻止这些地址。”
利米纳尔告诉解密当时,攻击中使用的多签名智能合约钱包据称是“独立创建的,并在Liminal平台上进一步导入。”
调查正在进行中,一旦从Telegram和Liminal Custody等实体获得更多信息,当局预计将提交补充起诉书。
Liminal Custody没有立即回应来自解密.
编辑人斯泰西·埃利奥特.