Hack do WazirX: homem de Bengala Ocidental é preso por ataque cibernético de US$ 235 milhões

Um homem do estado indiano de Bengala Ocidental foi preso em conexão com o hack de US$ 235 milhões no WazirX, marcando a primeira prisão relacionada ao ataque cibernético.

De acordo com a acusação, o acusado, SK Masud Alam, supostamente criou uma conta falsa no WazirX com o nome “Souvik Mondal” e a vendeu via Telegram para outro indivíduo, M Hasan, que explorou a conta para obter acesso à carteira ativa do WazirX, extraindo US$ 235 milhões em criptomoedas antes de tentar violar sua carteira fria.

No entanto, detalhes sobre como essa conta foi usada especificamente para explorar o sistema não foram divulgados.

A unidade de Fusão de Inteligência e Operações Estratégicas (IFSO) da Polícia de Déli liderou a investigação, que revelou que o hack não foi causado por vulnerabilidades nos sistemas internos do WazirX.

A acusação esclareceu que os protocolos de segurança do WazirX se mantiveram, sem sinais de vulnerabilidades internas, que inicialmente foram investigadas após a violação.

Durante a investigação, o WazirX supostamente cooperou totalmente com a Polícia de Déli, fornecendo dados importantes, como registros do Know Your Customer (KYC), registros de transações e outros materiais.

Como parte da investigação, as autoridades apreenderam três laptops usados pelos signatários autorizados do WazirX para aprovar transações na plataforma.

A assistência da WazirX permitiu que os investigadores concluíssem que sua infraestrutura de segurança interna permanecia inalterada.

Em contraste, a acusação policial criticou a Liminal Custody, a custodiante dos ativos digitais da WazirX, pelo que chamou de falta de cooperação.

A Liminal, responsável por gerenciar a segurança da carteira da WazirX, supostamente não respondeu a diversas notificações solicitando informações sobre o hack.

De acordo com a acusação, essa falta de resposta complicou os esforços para mapear a cadeia completa de eventos que levaram ao hack.

O papel da Liminal no assunto será examinado mais detalhadamente em uma acusação suplementar à medida que a investigação se desenrola.

O jogo da culpa

A WazirX inicialmente apontou discrepâncias nos dados exibidos na interface da Liminal em seu relatório post-mortem do incidente. A exchange sugeriu que inconsistências na plataforma da Liminal podem ter contribuído para a violação.

A WazirX fez uma análise forense conduzida pela subsidiária do Google, Mandiant Solutions, que não revelou sinais de comprometimento nos três laptops usados pela exchange para assinatura de transações, descartando efetivamente quaisquer problemas internos de hardware.

Em resposta, a Liminal contratou a Grant Thornton para uma auditoria independente, que verificou que a violação havia ocorrido fora da infraestrutura da Liminal.

Meses depois, a Liminal emitiu uma declaração em 22 de outubro, rebatendo as alegações de negligência e denunciando a suposta “campanha de desinformação” da WazirX. A declaração da Liminal observou que a exchange ainda detinha mais de US$ 175 milhões em sua plataforma 75 dias após a violação, apesar de atribuir publicamente a violação à segurança do provedor de custódia.

Logo depois, a WazirX anunciou que encerraria sua parceria com a Liminal, destacando os planos de contratar um novo custodiante com medidas de segurança aprimoradas, incluindo seguro de fundos para usuários.

Esforços de recuperação

Como parte de seus esforços de recuperação, a WazirX entrou com um pedido de moratória em setembro como parte de um processo de reestruturação em Cingapura, onde o atual proprietário da empresa está baseado.

A moratória foi concedida, proporcionando à bolsa quatro meses de imunidade a processos judiciais enquanto ela se reorganiza.

Para acelerar os esforços de pagamento dos credores, a WazirX delineou diversas iniciativas para revitalizar sua plataforma de negociação, incluindo novas ofertas como staking de criptomoedas, um balcão de balcão e negociação de futuros.

Além disso, a bolsa planeja lançar uma bolsa descentralizada (DEX), com uma parte da receita dessas iniciativas combinadas alocada para dar suporte aos pagamentos dos credores.