德里警方的情报融合与战略行动（IFSO）部门在与WazirX大规模网络攻击相关的案件中逮捕了一名来自西孟加拉邦的男子。

在七月份，加密行业目睹了印度最大的加密交易所WazirX遭到黑客攻击。这次攻击导致约2.35亿美元的损失，黑客瞄准了该平台的热钱包和冷钱包。

被指控的SK Mausad Alam因涉嫌通过在交易所开设虚假账户并将其出售给第三方，从而协助WazirX的盗窃而被拘留，这导致了对该平台的未经授权访问。

根据《Decrypt》审查的起诉书，Alam以Souvik Mondal的化名开设了一个账户，并通过Telegram将凭证出售给一个名为“M Hasan”的人。

德里警方披露，Alam与一名“加密账户买家”保持联系，该买家“在获得WazirX的加密账户凭证时向他提供了丰厚的报酬。”

据起诉书称，Alam在出售凭证后， reportedly 在他的Binance账户中收到了“08 USDT”。

警方在起诉书中写道，在调查过程中，他们发现Alam在使用其凭证创建的WazirX账户中收到了价值107,000美元的加密存款的证据。

黑客的作案手法涉及从WazirX的热钱包中提取GALA代币，以迫使交易所从其冷钱包中转移额外资产。

警方表示，这一战术最终使得犯罪分子获得了WazirX的多重签名钱包的访问权限，导致数百万美元的加密货币被 siphoning。

对WazirX的攻击最初被网络安全公司Elliptic归因于位于北朝鲜的黑客组织Lazarus。

在调查过程中，执法部门查获了三台他们称为WazirX授权签字人用于批准交易的笔记本电脑。然而，初步的法医分析并未发现这些设备有未经授权的访问。

尽管此次泄露事件的严重性，调查人员未发现对WazirX内部系统的未经授权访问的证据，确认该攻击是通过外部手段进行的。

警方表示，WazirX在整个调查过程中与当局充分合作，提供了关键数据，如KYC记录和交易日志。

调查人员表示，他们在从负责保护交易所冷钱包的第三方服务提供商Liminal Custody获取关键数据时面临挑战。

起诉书指出，Liminal不合作，未能提供可以帮助追踪资金流向和识别其他参与该计划的罪犯的日志。

在黑客攻击后，WazirX的调查报告声称该公司“恶意交易未发送到任何白名单地址中的目标地址，这本应由Liminal阻止。”

Liminal在那时告诉《Decrypt》，在攻击中使用的多重签名智能合约钱包据称是“独立创建并进一步导入到Liminal平台上。”

调查仍在进行中，预计当从Telegram和Liminal Custody等实体获得更多信息后，当局将提交补充起诉书。

Liminal Custody尚未立即回应《Decrypt》的评论请求。

编辑：Stacy Elliott。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。