孟加拉男子因涉嫌与价值 2.35 亿美元的 WazirX 黑客案有关而被捕
调查人员称,他们在从 Liminal Custody(一家负责保护交易所冷钱包的公司)获取关键数据方面遇到了挑战。
德里警方的情报融合与战略行动(IFSO)部门逮捕了一名来自西孟加拉邦的男子,他与 WazirX 遭到的大规模网络攻击有关。
今年 7 月,加密货币行业目睹了印度最大的加密货币交易所 WazirX 遭到黑客攻击。黑客以该平台的冷热钱包为目标,利用漏洞造成了约 2.35 亿美元的损失。
被告 SK Mausad Alam 因涉嫌在交易所开设虚假账户并将其出售给第三方,导致未经授权访问平台,从而为 WazirX 抢劫案提供便利而被拘留。
根据Decrypt 审查的指控书,阿拉姆以 Souvik Mondal 的化名开设了一个账户,并通过 Telegram 将证书卖给了一个叫 "M Hasan "的人。
德里警方披露了阿拉姆是如何与一个 "加密账户买家 "取得联系的,该买家 "为他提供了一笔可观的金额,让他获得带有证书的 WazirX 加密账户"。
据报道,作为出售凭证的回报,阿拉姆在他的 Binance 账户中收到了 "08 USDT"。
警方在指控书中写道,在调查过程中,他们发现有证据表明,阿拉姆在用他的凭据创建的 WazirX 账户中收到了价值 10.7 万美元的加密货币存款。
黑客的作案手法是,从 WazirX 的热钱包中抽走 GALA 代币,迫使交易所从冷钱包中转移额外资产。
警方称,这一策略最终让犯罪分子得以进入 WazirX 的多签名钱包,导致价值数百万的加密货币被盗。
网络安全公司 Elliptic 最初将对 WazirX 的攻击归咎于朝鲜黑客组织 Lazarus。
在调查过程中,当局查获了三台笔记本电脑,据称是 WazirX 的授权签字人用来批准交易的。不过,初步取证分析并未发现这些设备有任何未经授权的访问。
尽管漏洞十分严重,但调查人员没有发现任何未经授权访问 WazirX 内部系统的证据,从而证实攻击是通过外部手段实施的。
警方称,WazirX 在整个调查过程中与当局通力合作,提供了 KYC 记录和交易日志等重要数据。
调查人员称,他们在从负责保护交易所冷钱包安全的第三方服务提供商 Liminal Custody 处获取关键数据时遇到了挑战。
指控书指出,Liminal 不合作,未能提供有助于追踪资金流向和识别其他涉案罪犯的日志。
黑客攻击事件发生后,WazirX 的调查报告称该公司 "恶意交易没有发送到白名单地址中的任何一个目标地址,Liminal 本应阻止这种行为"。
Liminal 当时告诉Decrypt,攻击中使用的多签名智能合约钱包据称是 "独立创建的,并在 Liminal 平台上进一步导入"。
调查正在进行中,一旦从 Telegram 和 Liminal Custody 等实体获得更多信息,当局有望提交补充指控书。
Liminal Custody 没有立即回应Decrypt 的置评请求。
编辑:Stacy Elliott
Related News
© 2025 DeFi.io