Затримання працівника CoinDCX після крадіжки $44 мільйонів через хакерську атаку в Індії

Затримання працівника CoinDCX через хакерську атаку на $44 мільйони

Індійські правоохоронні органи затримали співробітника CoinDCX після крадіжки криптовалюти на суму $44 мільйони (₹384 crore), яка, за інформацією, використала складні тактики соціального інжинірингу для порушення безпеки однієї з найбільших криптобірж у країні.

Поліція Вайтфілда у Бенгалуру затримала Rahul Agarwal, програміста з Джаркханда, 26 липня. Згідно з місцевими новинами, поліція стверджує, що Agarwal став вектором атаки після того, як його заманили шахраї, пропонуючи фриланс-замовлення, такі як написання онлайн-відгуків.

“Спочатку він використовував свій особистий ноутбук, але згодом перейшов на робочий комп`ютер після закликів шахраїв,” розповів старший офіцер порталу Deccan Herald. Це переключення, за їхніми словами, дозволило хакерам заразити його робочий пристрій шкідливим ПЗ, що дало їм доступ до даних гаманця.

“Оскільки справа наразі знаходиться під активним розслідуванням відповідних органів, ми не можемо поділитися детальнішою інформацією, щоб не скомпрометувати процес,” - заявив представник CoinDCX порталу Decrypt. Вони попросили ЗМІ та громадськість “уникати спекуляцій або поширення непідтвердженої інформації, оскільки це може завадити триваючому розслідуванню.”

Внутрішня інформація про хак CoinDCX

Уразливість CoinDCX виникла о 2:37 ранку 19 липня з тестовим переказом 1 USDT, а основна крадіжка сталася о 9:40, коли було вкрадено $44 мільйони (₹384 crore). Кіберзлочинці перевели кошти на шість окремих цифрових гаманців, націлюючись на рахунки, що використовуються для забезпечення ліквідності, а не на кошти клієнтів, за словами представників біржі.

CoinDCX виявила втрату через кілька годин і подала заяву в поліцію 22 липня через Hardeep Singh, віце-президента з питань державної політики в Neblio Technologies, яка управляє біржею.

“Agarwal абсолютно не знав про крадіжку, яка сталася через зламаний ноутбук. Було пізно зрозуміти, що його використали як інструмент для siphoning такої величезної суми криптовалюти,” - повідомив представник поліції The Indian Express.

На початку 2024 року було повідомлено, що Agarwal заробив приблизно $18,000 (₹15 lakh) через ці фальшиві можливості, неусвідомлено дозволяючи хакерам встановити шкідливе ПЗ, що надало доступ до системи.

Agarwal наразі перебуває під вартою, оскільки слідчі перевіряють доходи, які він стверджує, що отримав від фриланс-роботи.

Після хакерської атаки CoinDCX підтвердила, що кошти клієнтів не постраждали і що вони покриють втрати зі своїх власних резервів.

Біржа також оголосила нагороду у 25% від будь-яких відновлених активів для осіб або організацій, які допоможуть у справі розслідування або повернення вкрадених коштів.

Відстеження вкрадених криптоактивів

Правоохоронні органи стикаються з суттєвими перешкодами у відновленні вкрадених цифрових активів через безмежну природу криптовалюти та обмежені регуляторні рамки.

“Якби це був банківський переказ, ми могли б знайти певні сліди грошей. Але це, здається, неможливо, оскільки походження гаманців також не від Індії,” - пояснив старший офіцер поліції.

Хакери вкрали $2.2 мільярда (₹18,480 crore) у 2024 році, що становить 17% збільшення в порівнянні з попереднім роком, при цьому атаки на інфраструктуру становлять майже 70% викрадених коштів, згідно з звітом про злочини у криптовалюті 2025 року від аналітичної компанії TRM Labs.

Це не вперше, коли хакери використовують фальшиві пропозиції роботи як техніку соціального інженірингу.

Минулого місяця стало відомо, що північнокорейські хакери використовували складні фальшиві співбесіди як вектор для встановлення шкідливого ПЗ на пристрої криптофахівців. Аналітики кажуть, що Індія стає новим гарячим пунктом, де зловмисники використовують клоновані вебсайти, фальшиві співбесіди та шахрайські платформи HR для доставки шкідливого коду.