Войти

Как доход в $8 может привести в тюрьму

0

Novost utrajpg

В июле криптоиндустрия стала свидетелем взлома крупнейшей индийской криптобиржи WazirX, когда было украдено почти $235 млн. И вот теперь стало известно, что полиция Дели арестовала мужчину, связанного с этой масштабной кибератакой на WazirX.

Первоначально британские киберспециалисты из Elliptic обвинили хакерскую группу Lazarus из Северной Кореи. Но, похоже, что северокорейский след оказался ложным. Второй линией расследования стал поиск инсайдеров, которые могли передать коды доступа злоумышленникам. В ходе расследования власти изъяли три ноутбука у руководителей WazirX, уполномоченных на одобрение крупных транзакций. Однако первоначальный анализ не выявил сговора или несанкционированного доступа к этим устройствам.

Похоже, что на самом деле злоумышленники воспользовались брешью в безопасности биржи, а ответственность за это понесет другой человек, отдаленно причастный к преступлению. Вчера обвинение в содействии ограблению было предъявлено Маусаду Аламу (Mausad Alam), который создал учетную запись под псевдонимом «Souvik Mondal», а затем продал её неизвестному покупателю под ником «M Hasan» за 8 USDT через криптобиржу Binance. В дальнейшем на криптодепозит лже-Алама было зачислено около $107 000, в кошелек с мультиподписью. Хакер начал покупать токены Gala (GALA) в обход подписи WazirX, опустошил горячий кошелек биржи, потом, изменив смарт-контракт, добрался и до холодного. На момент взлома у WazirX было около 16 млн пользователей и $570 млн на клиентских депозитах. Примерно 4,3 млн пользователей понесли существенные убытки, почти половина их криптовалютных балансов была уничтожена.

Дополнительно следователи изучают действия Liminal Custody, стороннего поставщика услуг, ответственного за защиту холодных кошельков биржи. Как считают в WazirX, Liminal должны были заблокировать подозрительные транзакции и таким образом сберечь активы пользователей биржи, но почему-то этого не сделали.

Пока следователи не выяснили личность таинственного покупателя под ником «M Hasan», который, скорее всего, и является преступником; однако все еще нельзя окончательно отрицать вероятность сговора злоумышленников с инсайдером со стороны биржи или Liminal Custody.

Будем и дальше следить за ходом дела, ведь от расследования таких преступлений зависит доверие ко всей криптоиндустрии.