Secondo quanto riferito, la polizia indiana ha arrestato un sospetto in relazione all'attacco di alto profilo all'exchange di criptovalute WazirX.
La cattura dell'individuo avviene quasi quattro mesi dopo la prima segnalazione dell'incidente, che ha comportato la perdita di criptovalute per un valore di oltre 230 milioni di dollari.
Identificati due sospetti
Secondo fonti di stampa locali, l'arresto è stato effettuato nel distretto di East Midnapore, nel Bengala occidentale. Il sospettato, identificato come SK Masud Alam, avrebbe creato un account su WazirX con lo pseudonimo di "Souvik Mondal", vendendolo poi su Telegram a un complice di nome M. Hassan.
Si dice che il presunto complice di Alam abbia utilizzato l'account come canale per lanciare l' attacco all'exchange con sede a Mumbai, prendendo di mira i suoi sistemi di archiviazione crittografica.
Gli investigatori della divisione Intelligence Fusion and Strategic Operations (IFSO) della polizia di Delhi, che hanno condotto le indagini, hanno rivelato che i sospettati hanno prima violato l'hot wallet della piattaforma. Hanno quindi tentato di compromettere il suo portafoglio di celle frigorifere, che in genere è più sicuro perché archiviato offline.
Per svelare la complessa pista delle transazioni che circondano il furto, gli investigatori hanno confiscato tre laptop utilizzati dai principali firmatari dei portafogli multi-sig dell'exchange. Le forze dell'ordine desiderano determinare in che modo siano stati potenzialmente sfruttati o aggirati durante l'attacco.
Il foglio d'accusa di Alam, riportato da India Today, delineava le sfide che gli investigatori hanno dovuto affrontare nel perseguire gli autori del reato, in particolare per quanto riguarda la mancanza di cooperazione da parte di Liminal Custody, che era stata responsabile della protezione dei portafogli di WazirX.
Secondo le autorità, Liminal non è riuscita a fornire informazioni cruciali nonostante le ripetute richieste, sollevando dubbi sulla sua aderenza ai protocolli di sicurezza e sulla trasparenza operativa. Inoltre, gli investigatori hanno suggerito che il ruolo del custode delle criptovalute nella violazione di WazirX potrebbe essere soggetto a un ulteriore esame man mano che emergono nuove scoperte.
A differenza di Liminal, il rapporto rileva che WazirX ha finora offerto piena collaborazione all’indagine, fornendo alla polizia dati chiave, inclusi dettagli know-your-customer (KYC) e registri completi delle transazioni. Le autorità affermano che questi sono stati determinanti nella ricostruzione degli eventi che hanno portato e dopo l'incidente.
I risultati differiscono dalle affermazioni degli analisti forensi
Oltre alle forze dell'ordine, WazirX ha coinvolto diversi esperti forensi della blockchain per aiutare a identificare le persone responsabili della violazione.
Alcuni analisti avevano precedentemente affermato che dietro il lavoro di WazirX c'erano gli hacker nordcoreani. Elliptic, una società di diagnostica on-chain, ha affermato che la sua analisi dei modelli e delle tecniche dell'exploit indica il coinvolgimento di attori nordcoreani.
Il famoso investigatore di criptovalute ZachXBT ha fatto eco a questi sentimenti, sostenendo in un post del 18 luglio su X che l'attacco aveva "i potenziali segni di un attacco del Gruppo Lazarus".
Il gruppo, legato al regime di Pyongyang, è stato accusato di aver rubato più di 3 miliardi di dollari all'industria delle criptovalute negli ultimi sei anni, di cui 600 milioni dal Ronin Bridge .
Il post Le autorità indiane detengono un sospetto collegato all'hack WazirX da 230 milioni di dollari è apparso per la prima volta su CryptoPotato .