WazirX-Hack: Mann aus Westbengalen wegen Cyberangriffs im Wert von 235 Millionen US-Dollar festgenommen
- This marks the first arrest related to the cyber attack.
- Investigations reveal no internal vulnerabilities at WazirX.
- WazirX's former custody partner criticized for lack of cooperation.
Ein Mann aus dem indischen Bundesstaat Westbengalen wurde im Zusammenhang mit dem 235 Millionen Dollar schweren Hackerangriff auf WazirX festgenommen. Es handelt sich um die erste Festnahme im Zusammenhang mit diesem Cyberangriff.
Der Anklageschrift zufolge soll der Angeklagte SK Masud Alam ein gefälschtes WazirX-Konto unter dem Namen „Souvik Mondal“ erstellt und es dann über Telegram an eine andere Person, M Hasan, verkauft haben. Diese hat das Konto ausgenutzt, um Zugriff auf die Hot Wallet von WazirX zu erhalten und Kryptowährung im Wert von 235 Millionen US-Dollar zu entnehmen, bevor sie versucht hat, in die Cold Wallet von WazirX einzudringen.
Details dazu, wie dieses Konto speziell zum Ausnutzen des Systems verwendet wurde, wurden allerdings nicht bekannt gegeben.
Die Abteilung „Intelligence Fusion and Strategic Operations“ (IFSO) der Polizei von Delhi leitete die Ermittlungen, die ergaben, dass der Hack nicht auf Schwachstellen in den internen Systemen von WazirX zurückzuführen war.
In der Anklageschrift wurde klargestellt, dass die Sicherheitsprotokolle von WazirX standhielten und es keine Anzeichen für interne Schwachstellen gab, die nach dem Verstoß erstmals einer genaueren Untersuchung unterzogen wurden.
Während der gesamten Untersuchung kooperierte WazirX Berichten zufolge uneingeschränkt mit der Polizei von Delhi und stellte wichtige Daten wie Know Your Customer (KYC)-Aufzeichnungen, Transaktionsprotokolle und andere Materialien zur Verfügung.
Im Rahmen ihrer Ermittlungen beschlagnahmten die Behörden drei Laptops, die von autorisierten Unterzeichnern von WazirX zur Genehmigung von Transaktionen auf der Plattform verwendet wurden.
Durch die Unterstützung von WazirX gelangten die Ermittler zu dem Schluss, dass die interne Sicherheitsinfrastruktur des Unternehmens weiterhin nicht kompromittiert war.
Im Gegensatz dazu kritisierte die Anklageschrift der Polizei Liminal Custody, den Verwahrer der digitalen Vermögenswerte von WazirX, für mangelnde Kooperation.
Liminal, das für die Verwaltung der Wallet-Sicherheit von WazirX verantwortlich war, reagierte angeblich nicht auf mehrere Anfragen mit der Bitte um Informationen zum Hack.
Der Anklageschrift zufolge erschwerte diese fehlende Reaktion die Bemühungen, die gesamte Ereigniskette, die zum Hack geführt hat, nachzuvollziehen.
Liminals Rolle in dieser Angelegenheit wird im weiteren Ermittlungsverlauf in einer ergänzenden Anklageschrift genauer untersucht.
Das Schuldzuweisungsspiel
Copy link to sectionWazirX wies in seinem Post-Mortem-Bericht des Vorfalls zunächst auf Unstimmigkeiten in den auf Liminals Schnittstelle angezeigten Daten hin. Die Börse vermutete, dass Unstimmigkeiten in Liminals Plattform zu dem Verstoß beigetragen haben könnten.
Anschließend ließ WazirX eine forensische Analyse durch die Google-Tochter Mandiant Solutions durchführen. Diese ergab, dass die drei Laptops, die die Börse zum Signieren von Transaktionen verwendete, nicht kompromittiert waren. Damit konnten interne Hardwareprobleme praktisch ausgeschlossen werden.
Als Reaktion darauf beauftragte Liminal Grant Thornton mit einer unabhängigen Prüfung, die bestätigte, dass der Verstoß außerhalb der Infrastruktur von Liminal stattgefunden hatte.
Monate später, am 22. Oktober, gab Liminal eine Erklärung ab, in der er die Vorwürfe der Fahrlässigkeit zurückwies und WazirXs angebliche „Desinformationskampagne“ anprangerte. In Liminals Erklärung hieß es, dass die Börse 75 Tage nach dem Einbruch immer noch über 175 Millionen Dollar auf ihrer Plattform hielt, obwohl sie den Einbruch öffentlich der Sicherheit des Depotanbieters zuschrieb.
Kurz darauf gab WazirX bekannt, dass es seine Partnerschaft mit Liminal beenden werde, und kündigte Pläne an, einen neuen Verwahrer mit verbesserten Sicherheitsmaßnahmen, darunter einer Versicherung für Benutzergelder, zu engagieren.
Wiederaufbaubemühungen
Copy link to sectionAls Teil seiner Sanierungsbemühungen beantragte WazirX im September im Rahmen eines Umstrukturierungsprozesses in Singapur, wo der derzeitige Eigentümer des Unternehmens seinen Sitz hat, ein Moratorium.
Das Moratorium wurde gewährt und gewährt der Börse während ihrer Reorganisation vier Monate Immunität vor Gerichtsverfahren.
Um die Rückzahlungen an die Gläubiger zu beschleunigen, hat WazirX mehrere Initiativen zur Revitalisierung seiner Handelsplattform skizziert, darunter neue Angebote wie Krypto-Staking, einen OTC-Desk und den Handel mit Futures.
Darüber hinaus plant die Börse die Einführung einer dezentralen Börse (DEX), wobei ein Teil der Einnahmen aus diesen gemeinsamen Initiativen zur Unterstützung der Gläubigerrückzahlungen verwendet werden soll.
Dieser Artikel wurde mit Hilfe von KI-Tools aus dem Englischen übersetzt und anschließend von einem lokalen Übersetzer Korrektur gelesen und bearbeitet.
