En Resumen
- La Policía de Delhi arrestó a SK Mausad Alam por presuntamente facilitar un ciberataque a WazirX, vendiendo cuentas fraudulentas que permitieron el acceso no autorizado.
- Alam recibió $107.000 en criptomonedas a través de su cuenta en WazirX, que usó para abrir una cuenta fraudulenta que luego vendió a un tercero.
- El hackeo a WazirX, atribuido a Lazarus, vació las billeteras calientes del exchange y permitió el desvío de criptomonedas por millones de dólares.
La división de Inteligencia Fusionada y Operaciones Estratégicas (IFSO) de la Policía de Delhi ha arrestado a un hombre de Bengala Occidental, en relación con un ciberataque masivo a WazirX.
En julio, la industria de las criptomonedas presenció el hackeo del mayor exchange de criptomonedas de la India, WazirX. La explotación resultó en pérdidas de aproximadamente $235 millones, con los hackers apuntando a las billeteras calientes y frías de la plataforma.
El acusado SK Mausad Alam está bajo custodia por presuntamente facilitar el robo a WazirX al abrir una cuenta fraudulenta en el exchange y venderla a un tercero, lo que llevó a un acceso no autorizado a la plataforma.
Según la hoja de cargos revisada por Decrypt, Alam abrió una cuenta bajo el alias de Souvik Mondal y vendió las credenciales a alguien llamado “M Hasan” a través de Telegram.
La policía de Delhi reveló cómo Alam estaba en contacto con un "comprador de cuentas de criptomonedas" que "le ofreció una buena cantidad por obtener cuentas de criptomonedas de WazirX con credenciales".
A cambio de vender sus credenciales, Alam supuestamente recibió "08 USDT en su cuenta de Binance", según la hoja de cargos.
La policía escribió en la hoja de cargos que durante su investigación encontraron evidencia de que Alam había recibido depósitos de criptomonedas por valor de $107.000 en la cuenta de WazirX creada con sus credenciales.
El modus operandi de los hackers implicaba vaciar la billetera caliente de WazirX de tokens GALA para forzar al exchange a transferir activos adicionales de su billetera fría.
Esta táctica finalmente otorgó a los perpetradores acceso a la billetera multisig de WazirX, según la policía, lo que llevó al desvío de criptomonedas por valor de millones.
El ataque a WazirX fue atribuido inicialmente a un grupo de hackers con base en Corea del Norte, Lazarus, por la firma de ciberseguridad Elliptic.
En el transcurso de la investigación, las autoridades incautaron tres computadoras portátiles que, según dicen, fueron utilizadas por los signatarios autorizados de WazirX para aprobar transacciones. Sin embargo, el análisis forense inicial no reveló ningún acceso no autorizado a estos dispositivos.
A pesar de la gravedad de la brecha, los investigadores no encontraron evidencia de acceso no autorizado a los sistemas internos de WazirX, confirmando que el ataque se llevó a cabo a través de medios externos.
La policía declaró que WazirX cooperó plenamente con las autoridades durante toda la investigación, proporcionando datos críticos como registros de KYC y registros de transacciones.
Los investigadores dijeron que enfrentaron desafíos para obtener datos críticos de Liminal Custody, un proveedor de servicios de terceros responsable de asegurar las billeteras frías del exchange.
Después del hackeo, el informe de investigación de WazirX afirmó que la empresa "la transacción maliciosa no se envió a ninguna de las direcciones de destino en las direcciones permitidas, lo cual debería haber sido evitado por Liminal".
Liminal le dijo a Decrypt en ese momento que la billetera de contrato inteligente de múltiples firmas utilizada en el ataque supuestamente "fue creada de forma independiente y luego importada en la plataforma de Liminal".
La investigación está en curso, y se espera que las autoridades presenten un informe de cargos complementario una vez que se obtenga información adicional de entidades como Telegram y Liminal Custody.
Liminal Custody no respondió de inmediato a una solicitud de comentarios de Decrypt.
Nota del editor: Historia actualizada para mayor claridad
Editado por Stacy Elliott.