Обвиняемым оказался Масуд Салам (Masud Alam), создавший поддельный аккаунт на платформе WazirX под именем Соувик Мондал (Souvik Mondal). Спецподразделение полиции Дели выяснило, что позднее пользователь продал через Telegram свою учетную запись на бирже другому лицу, некому M Hasan, который использовал этот аккаунт для взлома торговой площадки.
Арест Масуда Салама считается прорывом в расследовании инцидента, поскольку следователи продолжают распутывать сложную сеть махинаций, которые совершил хакер для кражи криптовалют с биржи. Полиция предполагает, что киберпреступники опустошили горячий кошелек WazirX, после чего попытались взломать холодный кошелек биржи, где средства хранятся автономно, с усиленными мерами безопасности.
Взлом затронул кошелек с мультиподписью: пятью подписями владеют сотрудники WazirX, а одна связана с кастодиальным сервисом Liminal Custody. В ходе расследования полиция Дели попыталась получить информацию от Liminal Custody. Несмотря на многочисленные уведомления, Liminal не предоставил правоохранителям запрошенные данные, что вызвало вопросы относительно его протоколов безопасности. Отсутствие сотрудничества со стороны Liminal Custody усложняет попытки выследить хакера, совершившего масштабный взлом.
Следователи отметили, что для расследования предполагаемого неправомерного использования кошельков с мультиподписями, у WazirX было изъято три ноутбука, на которых работали уполномоченные сотрудники биржи для одобрения транзакций. WazirX в полной мере сотрудничает с властями, предоставляя им все необходимые данные, в том числе информацию, связанную с процедурой идентификации клиентов (KYC) и данные о транзакциях, заявила полиция.
Недавно руководство WazirX сообщило, что биржа может возобновить торговлю криптовалютами к февралю 2025 года. Кроме того, WazirX планирует добавить для клиентов новые услуги: стейкинг, внебиржевую торговлю (OTC) и торговлю криптовалютными деривативами.
