WazirX-hack: Västbengalens man arresterade över 235 miljoner dollar cyberangrepp

En man från den indiska delstaten Västbengalen har gripits i samband med hacket på 235 miljoner dollar på WazirX, vilket markerar den första arresteringen relaterad till cyberattacken.

Enligt åtalsbladet ska den åtalade, SK Masud Alam, ha skapat ett falskt WazirX-konto under namnet “Souvik Mondal” och sedan sålt det via Telegram till en annan person, M Hasan, som utnyttjade kontot för att få tillgång till WazirX:s heta plånbok, extrahera 235 miljoner dollar i kryptovaluta innan man försökte bryta sin kalla plånbok.

Detaljer om hur detta konto specifikt användes för att utnyttja systemet har dock inte avslöjats.

Delhipolisens enhet för Intelligence Fusion and Strategic Operations (IFSO) ledde utredningen, som avslöjade att hacket inte berodde på sårbarheter i WazirX:s interna system.

Åtalsbladet klargjorde att WazirX:s säkerhetsprotokoll höll i sig, utan några tecken på interna sårbarheter, som initialt kom under granskning efter intrånget.

Under hela utredningen ska WazirX ha samarbetat fullt ut med polisen i Delhi och tillhandahållit nyckeldata som Know Your Customer (KYC)-register, transaktionsloggar och annat material.

Som en del av sin utredning beslagtog myndigheterna tre bärbara datorer som används av WazirX:s behöriga undertecknare för att godkänna transaktioner på plattformen.

WazirX hjälp gjorde det möjligt för utredare att dra slutsatsen att dess interna säkerhetsinfrastruktur förblev kompromisslös.

Däremot kritiserade polisens åklagaranmälan Liminal Custody, WazirX:s förvaringsinstitut för digitala tillgångar, för vad det betecknade som bristande samarbete.

Liminal, som var ansvarig för att hantera WazirX:s plånbokssäkerhet, påstås ha misslyckats med att svara på flera meddelanden som begärde information om hacket.

Enligt åtalsrapporten komplicerade denna okänslighet ansträngningarna att kartlägga hela kedjan av händelser som ledde fram till hacket.

Liminals roll i ärendet kommer att granskas ytterligare i en kompletterande åtalsrapport allt eftersom utredningen utvecklas.

Skyllspelet

WazirX pekade initialt på avvikelser i data som visas på Liminals gränssnitt i sin obduktionsrapport av incidenten. Utbytet antydde att inkonsekvenser i Liminals plattform kan ha bidragit till intrånget.

WazirX följde upp med en kriminalteknisk analys utförd av Googles dotterbolag Mandiant Solutions, som avslöjade inga tecken på kompromiss på de tre bärbara datorerna som används av börsen för transaktionssignering, vilket effektivt uteslöt eventuella interna hårdvaruproblem.

Som svar anlitade Liminal Grant Thornton för en oberoende granskning, som verifierade att intrånget hade inträffat utanför Liminals infrastruktur.

Månader senare utfärdade Liminal ett uttalande den 22 oktober, där han motarbetade anklagelser om vårdslöshet och kallade WazirX:s påstådda “desinformationskampanj”. Liminals uttalande noterade att börsen fortfarande hade över 175 miljoner dollar på sin plattform 75 dagar efter intrånget, trots att det offentligt tillskriver intrånget till vårdnadshavarens säkerhet.

Strax efter meddelade WazirX att de skulle avsluta sitt partnerskap med Liminal, och noterade planer på att anlita en ny vårdnadshavare med förbättrade säkerhetsåtgärder, inklusive användarfondförsäkring.

Återhämtningsinsatser

Som en del av återhämtningsarbetet ansökte WazirX om moratorium i september som en del av en omstruktureringsprocess i Singapore, där företagets nuvarande ägare är baserad.

Moratoriet beviljades, vilket gav utbytet fyra månaders immunitet från rättsliga förfaranden medan det omorganiseras.

För att påskynda ansträngningar för återbetalning av fordringsägare har WazirX skisserat flera initiativ för att revitalisera sin handelsplattform, inklusive nya erbjudanden som kryptosatsning, ett skrivbord över disk och terminshandel.

Dessutom planerar börsen att lansera en decentraliserad börs (DEX), med en del av intäkterna från dessa kombinerade initiativ tilldelade för att stödja återbetalningar från fordringsägare.