Арест сотрудника CoinDCX после хакерской атаки на биржу на $44 миллиона

Задержание сотрудника CoinDCX из-за хакерской атаки на биржу на сумму $44 миллиона

Индийские власти арестовали сотрудника CoinDCX после кражи криптовалюты на сумму 44 миллиона долларов (₹384 крор), которая, как сообщается, использовала сложные методы социальной инженерии для взлома одной из крупнейших криптобирж страны.

Полиция Вайтфилда в Бангалоре задержала Rahul Agarwal, инженера-программиста из Джаркханда, 26 июля. Согласно местным СМИ, полиция утверждала, что Агарвал стал вектором атаки после того, как его заманили мошенники, предлагая фриланс-заказы, такие как написание онлайн-отзывов.

“Сначала он использовал свой личный ноутбук, но позже переключился на офисную систему по просьбе мошенников,” - сообщил старший офицер издания Deccan Herald. Этот переход, по их словам, позволил хакерам заразить его рабочее устройство вредоносным ПО, что дало им доступ к учетным данным кошелька.

“Поскольку данный вопрос в настоящее время активно расследуется соответствующими органами, мы не можем предоставить дополнительные детали на данном этапе, чтобы обеспечить целостность процесса,” - сообщили представители CoinDCX изданию Decrypt. Они попросили СМИ и общественность “избегать домыслов или распространения непроверенной информации, так как это может помешать текущему расследованию.”

Внутри хакерской атаки CoinDCX

Взлом CoinDCX начался в 2:37 утра 19 июля с тестового перевода 1 USDT, после чего в 9:40 утра произошла основная кража, когда было похищено 44 миллиона долларов (₹384 крор). Киберпреступники перевели средства через шесть отдельных цифровых кошельков, нацеливаясь на счета, использованные для предоставления ликвидности, а не на средства клиентов, согласно официальным данным биржи.

CoinDCX обнаружила потерю через несколько часов и подала полицейскую жалобу 22 июля через Хардипа Сингха, вице-президента по государственной политике Neblio Technologies, которая управляет биржей.

“Агарвал совершенно не догадывался о краже, произошедшей из-за взлома его ноутбука. Поздно он понял, что его использовали как инструмент для кражи такой огромной суммы криптовалюты,” - рассказал сотрудник полиции изданию The Indian Express.

К началу 2024 года Агарвал, по сообщениям, уже заработал около 18,000 долларов (₹15 лакх) на этих фейковых возможностях, неосознанно позволяя хакерам установить вредоносное ПО, которое обеспечивало доступ к системе.

Агарвал в настоящее время находится под стражей, пока следователи проверяют доходы, которые он утверждает, что получил от фриланс-работы.

После взлома CoinDCX подтвердила, что средства клиентов не пострадали, и сообщила, что покроет убытки за счет своих казначейских резервов.

Биржа также объявила о вознаграждении в размере 25% от любых восстановленных активов для лиц или организаций, которые помогут в поимке нападавших или возвращении украденных средств.

Проблемы с отслеживанием украденной криптовалюты

Правоохранительные органы сталкиваются с серьезными препятствиями в восстановлении украденных цифровых активов из-за безграничной природы криптовалюты и ограниченных регулирующих рамок.

“Если бы это был банковский перевод, мы могли бы найти след денег. Но это кажется невозможным, так как происхождение кошельков также не из Индии,” - объяснил старший полицейский.

Хакеры украли 2,2 миллиарда долларов (₹18,480 крор) по всему миру в 2024 году, что на 17% больше, чем в предыдущем году, при этом атаки на инфраструктуру составили почти 70% украденных средств, согласно отчету TRM Labs о преступлениях в криптосфере за 2025 год.

Это не первый случай, когда хакеры использовали фейковые предложения о работе в качестве метода социальной инженерии.

В прошлом месяце стало известно, что хакеры из Северной Кореи использовали сложные фейковые собеседования для установки вредоносного ПО на устройства крипто-профессионалов. Аналитики считают, что Индия становится новым горячим местом, где нападающие используют клонированные веб-сайты, дипфейки и мошеннические HR-платформы для доставки вредоносных программ.