A polícia na Índia prendeu um suspeito de ter invadido à WazirX, uma exchange de criptomoedas, há cerca de quatro meses. O incidente resultou em uma perda superior a US$ 230 milhões em criptomoedas e levou as autoridades a intensificarem as investigações sobre o roubo, que envolveu a invasão de carteiras digitais da empresa.
De acordo com fontes locais, o suspeito, identificado como SK Masud Alam, foi detido no distrito de East Midnapore, em Bengala Ocidental. Alam teria criado uma conta no WazirX usando o pseudônimo “Souvik Mondal”. Posteriormente, ele teria vendido essa conta para um comparsa, identificado como M. Hassan, por meio de transações no Telegram.
Investigações da divisão de Operações Estratégicas e Fusão de Inteligência (IFSO) da polícia de Delhi indicam que o comparsa de Alam usou essa conta para iniciar o ataque, direcionando-se aos sistemas de armazenamento de criptomoedas da exchange, que tem sede em Mumbai.
Ataque à exchange WazirX
Durante o ataque, os criminosos comprometeram inicialmente a carteira quente (hot wallet) da plataforma, que é conectada à internet e usada para transações mais frequentes. Em seguida, tentaram invadir a carteira fria (cold wallet), armazenada offline, o que a torna mais segura.
A fim de rastrear o fluxo das transações envolvidas no roubo, as autoridades apreenderam três laptops dos signatários das carteiras de múltiplas assinaturas (multi-sig) do WazirX, com o intuito de identificar potenciais pontos de exploração ou falhas de segurança.
Confira nossas sugestões de Pre-Sales para investir agora
A investigação encontrou obstáculos, especialmente com a Liminal Custody, empresa responsável pela segurança das carteiras do WazirX. De acordo com as informações divulgadas pela imprensa indiana, Liminal não teria cooperado plenamente, negando acesso a informações essenciais para a apuração dos fatos
Essa postura levantou suspeitas sobre os protocolos de segurança e transparência operacional da custódia, que agora pode ser alvo de escrutínio mais rigoroso.
Investigação
Diferente de Liminal, o WazirX colaborou de forma ativa com as autoridades, fornecendo dados relevantes como informações de know-your-customer (KYC) e registros detalhados de transações. Esses dados foram fundamentais para que a polícia pudesse reconstituir o cenário do ataque e traçar as movimentações dos suspeitos.
Além das investigações policiais, o WazirX contratou especialistas em análise forense blockchain para identificar os autores da invasão. Entre as teorias levantadas, alguns analistas sugerem que o ataque possa ter sido realizado por hackers norte-coreanos.
A Elliptic, uma empresa de diagnóstico on-chain, apontou que o modus operandi e os padrões observados no ataque são compatíveis com técnicas comumente associadas a grupos norte-coreanos. Investigadores de criptomoedas renomados, como ZachXBT, também se manifestaram.
ZachXBT sugeriu que o ataque poderia ter as “marcas potenciais de um ataque do Lazarus Group”, uma organização de hackers ligada ao governo da Coreia do Norte, responsável por roubar mais de US$ 3 bilhões da indústria de criptomoedas nos últimos anos, incluindo o roubo de US$ 600 milhões da Ronin Bridge.
A investigação continua em andamento, com as autoridades buscando mais provas para consolidar o caso.