Delhi Polisi, büyük bir WazirX siber saldırısı nedeniyle Batı Bengal’deki Doğu Midnapore sakini olan SK Masud Alam adlı kilit şüpheliyi tutukladı. Alam, 2.000 crore (yaklaşık 230 milyon dolar) değerinde dijital varlığın çalınmasına yol açan yüksek profilli bir siber saldırı olan WazirX kripto soygununa katılmakla suçlanıyor.
18 Temmuz 2023’te gerçekleşen WazirX siber saldırısı, WazirX’in sıcak cüzdanını hedef aldı ve araştırmacılar, siber suçluların platformun daha güvenli soğuk cüzdanını da ihlal etmeye çalıştığına inanıyor. Hindistan’daki popüler bir kripto para borsası olan WazirX, kullanıcıların Bitcoin, Ethereum ve yerel tokenı WRX dahil olmak üzere çeşitli dijital para birimleriyle işlem yapmasına olanak tanıyor.
Platform, 2018’deki lansmanından bu yana Hindistan kripto pazarında önemli bir oyuncu haline geldi ve ihlal, küresel olarak kripto para borsalarının güvenliğine ilişkin endişeleri artırdı.
WazirX Siber Saldırısı Nasıl Ortaya Çıktı?
Delhi Polisinin soruşturmasına göre Alam’ın “Souvik Mondal” sahte kimliğiyle bir WazirX hesabı oluşturduğu iddia ediliyor. Daha sonra hesabı Telegram aracılığıyla başka bir kişiye, M Hasan’a sattı. IndiaToday’ın haberine göre, Hasan’ın ele geçirilen bu hesabı kullanarak WazirX platformuna erişim sağladığına ve dijital varlıkların çalınmasıyla sonuçlanan siber saldırıyı başlattığı düşünülüyor.
Çalınan varlıklar öncelikle WazirX’in sürekli bağlantısı nedeniyle siber saldırılara karşı daha savunmasız bir çevrimiçi depolama cüzdanı olan sıcak cüzdanında saklanıyordu. Bu ihlalin ardından siber suçlular, bilgisayar korsanlığı girişimlerine karşı ek güvenlik sağlayan çevrimdışı bir depolama çözümü olan WazirX’in soğuk cüzdanına erişmeye çalıştı. Neyse ki soğuk cüzdana yapılan saldırı başarısızlıkla sonuçlandı. Ancak sıcak cüzdanın ihlali o dönemde WazirX’in varlıklarının yaklaşık %45’inin kaybına neden oldu.
Kripto Soygununda Sınır Velayetinin Rolü
Soruşturmanın en kafa karıştırıcı yönlerinden biri, WazirX’in cüzdanlarının güvenliğini sağlamaktan sorumlu bir dijital varlık saklama çözümleri firması olan Liminal Custody ile ilgili. Delhi Polisi’nin çok sayıda ihbarına rağmen, Liminal Custody’nin soruşturma için gerekli kritik bilgileri sağlayamadığı iddia edildi. Bu durum şirketin güvenlik uygulamaları ve WazirX’e yapılan siber saldırıdaki rolü hakkında ciddi endişelere yol açtı.
Delhi Polisi tarafından sunulan suçlama, Liminal’in işbirliği eksikliğinin WazirX kripto soygununun arkasındaki siber suçluları tam olarak takip etme çabalarını engellediğini vurguluyor. Soruşturma devam ederken yetkililer, Liminal’in katılımını ek bir suçlama belgesinde ele alacaklarını açıkladılar. WazirX’teki kripto soygununa ilişkin soruşturma halen devam ediyor; polis, ihlalin tüm kapsamını ortaya çıkarmak ve operasyona dahil olan diğer potansiyel kişileri tespit etmek için çalışıyor.
Nöbetler ve Soruşturmalar
Delhi Polisi, soruşturmasında WazirX’e ait, yetkili imza sahipleri tarafından çoklu imzalı cüzdanlar aracılığıyla işlemleri onaylamak için kullanılan üç dizüstü bilgisayara el koydu. Çoklu imzalı cüzdanlar, işlem onayı için birden fazla anahtar gerektirir ve bu da kripto borsalarına ekstra bir güvenlik katmanı ekler. Ele geçirilen dizüstü bilgisayarların, çalınan fonların izini sürmeye ve saldırıdan sorumlu kişileri ortaya çıkarmaya yardımcı olabilecek önemli veriler sağlaması bekleniyor.
WazirX’in soruşturmayla tam işbirliği yaptığı ve yetkililere KYC (Müşterinizi Tanıyın) ayrıntıları, işlem kayıtları ve çalınan fonların hareketini takip etmek için diğer ilgili bilgiler gibi temel verileri sağladığı bildirildi. Saldırının boyutuna ve Liminal Custody’nin işbirliği eksikliğinin yarattığı zorluklara rağmen polis, WazirX siber saldırısının arkasındaki suçluları adalete teslim etmeye kararlı.
WazirX Siber Saldırısının Sonrası
WazirX kripto soygunu, kripto para borsalarının kullanıcı varlıklarını yönetme ve güvence altına alma biçimindeki birçok güvenlik açığını ortaya çıkardı. WazirX’in yetkililerle hızlı işbirliği yaptığı fark edilirken, ihlal, dijital varlık borsalarının kullandığı güvenlik protokolleri hakkında daha geniş endişelere yol açtı. Özellikle Liminal Custody gibi üçüncü taraf saklama firmalarının rolü inceleniyor çünkü polisin taleplerine uymamaları soruşturmacıların olayın temeline inmesini zorlaştırıyor.
Saldırı sadece WazirX’i etkilemekle kalmadı, aynı zamanda daha geniş kripto para birimi endüstrisine de bir uyarı sinyali gönderdi. Uzmanlar, dijital varlık borsalarının yönetiminde daha sıkı güvenlik önlemleri ve daha fazla şeffaflık çağrısında bulundu. WazirX siber saldırısına ilişkin soruşturma devam ederken, artık soygunun tüm boyutunun ortaya çıkarılmasına ve diğer potansiyel şüphelilerin belirlenmesine odaklanılıyor.
İlgili