₹2,000 करोड़ की वज़ीरएक्स क्रिप्टो डकैती में पश्चिम बंगाल का व्यक्ति गिरफ्तार
एक महत्वपूर्ण सफलता में, दिल्ली पुलिस ने क्रिप्टोकरेंसी एक्सचेंज वज़ीरएक्स पर बड़े पैमाने पर साइबर हमले के मामले में पश्चिम बंगाल के निवासी एसके मसूद आलम को गिरफ्तार किया है। इस हमले के परिणामस्वरूप डिजिटल संपत्ति में अनुमानित ₹2,000 करोड़ का नुकसान हुआ, जिससे यह भारत में क्रिप्टोकरेंसी से संबंधित सबसे बड़ी डकैतियों में से एक बन गई। आलम ने कथित तौर पर सौविक मोंडल उपनाम के तहत मंच पर एक फर्जी खाता बनाया और बाद में उस खाते को टेलीग्राम के माध्यम से एक अन्य व्यक्ति एम हसन को बेच दिया। माना जाता है कि हसन ने वज़ीरएक्स की सुरक्षा प्रणालियों में सेंध लगाने और डकैती को अंजाम देने के लिए खाते का फायदा उठाया था। आलम को दिल्ली पुलिस की स्पेशल सेल ने पश्चिम बंगाल के पूर्वी मिदनापुर जिले से पकड़ा था। उनकी गिरफ्तारी मामले में शामिल धोखाधड़ी वाले क्रिप्टो लेनदेन के परिष्कृत जाल को उजागर करने में एक महत्वपूर्ण कदम है।
इंटेलिजेंस फ्यूज़न एंड स्ट्रैटेजिक ऑपरेशंस (IFSO) डिवीजन की अगुवाई में की गई जांच से पता चला कि साइबर अपराधियों ने सबसे पहले वज़ीरएक्स के हॉट वॉलेट को निशाना बनाया, जहां सक्रिय ट्रेडिंग के लिए डिजिटल संपत्ति ऑनलाइन संग्रहीत की जाती है। उन्होंने हमले की जटिलता और दुस्साहस को उजागर करते हुए कोल्ड वॉलेट, एक अधिक सुरक्षित ऑफ़लाइन भंडारण प्रणाली में घुसपैठ करने का भी प्रयास किया। जांचकर्ताओं को महत्वपूर्ण चुनौतियों का सामना करना पड़ा, जिसमें वज़ीरएक्स के वॉलेट की सुरक्षा के लिए जिम्मेदार डिजिटल एसेट कस्टडी सॉल्यूशंस फर्म लिमिनल कस्टडी से कथित असहयोग भी शामिल था। बार-बार नोटिस देने के बावजूद, लिमिनल कथित तौर पर महत्वपूर्ण जानकारी प्रदान करने में विफल रहा, जिससे इसकी जवाबदेही और सुरक्षा प्रोटोकॉल पर सवाल खड़े हो गए। इस बीच, वज़ीरएक्स ने केवाईसी विवरण और लेनदेन लॉग जैसे महत्वपूर्ण डेटा प्रदान करते हुए पूर्ण सहयोग बढ़ाया है।
मल्टी-सिग्नेचर वॉलेट के दुरुपयोग की आगे की जांच करने के लिए – लेनदेन को अधिकृत करने के लिए कई कुंजियों की आवश्यकता वाले सुरक्षा उपकरण – अधिकारियों ने वज़ीरएक्स के अधिकृत हस्ताक्षरकर्ताओं द्वारा उपयोग किए गए तीन लैपटॉप जब्त कर लिए। भारतीय साइबर अपराध समन्वय केंद्र (I4C) ने भी जांच का समर्थन करने में महत्वपूर्ण भूमिका निभाई है, जिसे स्थानीय या दूरस्थ रूप से WazirX के सिस्टम तक अनधिकृत पहुंच का कोई सबूत नहीं मिला है। जैसे-जैसे मामला आगे बढ़ता है, एक पूरक आरोपपत्र में अनसुलझे पहलुओं को संबोधित करने की उम्मीद की जाती है, जिसमें घटना में लिमिनल की भूमिका और हैकर्स द्वारा अपनाई गई कार्यप्रणाली के बारे में और जानकारी शामिल है। यह जांच तेजी से विकसित हो रहे क्रिप्टोकरेंसी क्षेत्र में उन्नत साइबर सुरक्षा उपायों की बढ़ती आवश्यकता को रेखांकित करती है।
वज़ीरएक्स साइबर हमले का अवलोकन
18 जुलाई को हुए वज़ीरएक्स साइबर हमले के परिणामस्वरूप $230 मिलियन (लगभग ₹2,000 करोड़) से अधिक की डिजिटल संपत्ति की चोरी हुई, जो क्रिप्टोकरेंसी क्षेत्र में सबसे बड़े उल्लंघनों में से एक है। हमले ने धन सुरक्षित करने के लिए उपयोग किए जाने वाले एक बहु-हस्ताक्षर वॉलेट को लक्षित किया, जिसमें लेनदेन को अधिकृत करने के लिए छह हस्ताक्षरकर्ताओं की आवश्यकता होती है – पांच वज़ीरएक्स से और एक डिजिटल एसेट कस्टडी सॉल्यूशंस फर्म लिमिनल कस्टडी से। उल्लंघन ने वज़ीरएक्स के सुरक्षा प्रोटोकॉल से समझौता किया, जिससे इसकी लगभग 45% होल्डिंग संपत्ति का नुकसान हुआ।
2018 में लॉन्च किया गया वज़ीरएक्स, भारत में एक अग्रणी क्रिप्टोकरेंसी एक्सचेंज प्लेटफ़ॉर्म है जो उपयोगकर्ताओं को बिटकॉइन, एथेरियम और अन्य सहित विभिन्न क्रिप्टोकरेंसी खरीदने, बेचने और व्यापार करने में सक्षम बनाता है। प्लेटफ़ॉर्म स्पॉट ट्रेडिंग, स्टेकिंग और पीयर-टू-पीयर लेनदेन का समर्थन करता है। इसमें एक देशी उपयोगिता टोकन, डब्लूआरएक्स भी शामिल है, और यह सबसे बड़े वैश्विक क्रिप्टोकरेंसी एक्सचेंजों में से एक, बिनेंस के साथ एकीकृत है। अपनी नवोन्वेषी पेशकशों के बावजूद, साइबर हमले ने तेजी से विकसित हो रहे डिजिटल परिसंपत्ति पारिस्थितिकी तंत्र में उन्नत सुरक्षा उपायों की महत्वपूर्ण आवश्यकता पर प्रकाश डाला है।
LIMINAL चल रही जांच की स्थिति बताता है।
लिमिनल ने हालिया मीडिया खुलासों की प्रतिक्रिया में चल रही जांच पर अपना रुख बताते हुए एक बयान जारी किया है। व्यवसाय ने आईएफएसओ प्रतिनिधियों से व्यक्तिगत रूप से मुलाकात करने और अधिकारियों के साथ अपने सहयोग का प्रदर्शन करते हुए आधिकारिक पूछताछ का औपचारिक रूप से जवाब देने का दावा किया है।
लिमिनल के एक प्रवक्ता ने कहा, “हमें अधिकारियों से असहयोग का कोई संकेत नहीं मिला है और हम इस मामले को पारदर्शिता और जिम्मेदारी के साथ संबोधित करने के लिए सक्रिय रूप से संलग्न रहना और अपना समर्थन प्रदान करना जारी रखेंगे।”
फर्म ने कहा कि वह कानूनी डेटा-साझाकरण ढांचे की सीमा के भीतर जांच प्रक्रिया का पूरा समर्थन करना जारी रखेगी।
एक प्रवक्ता ने कहा, “विनियामक अनुपालन और पारदर्शी संचालन के प्रति लिमिनल का समर्पण हमारी व्यावसायिक प्रथाओं की आधारशिला बनी हुई है।”