CoinDCX 員工因 4400 萬美元交易所黑客攻擊被捕

印度當局逮捕了一名 CoinDCX 員工，此前有報導稱，該盜竊案涉及價值 4400 萬美元（38.4 億盧比）的加密貨幣，盜竊者利用複雜的社會工程手段入侵了該國最大的加密貨幣交易所之一。

7 月 26 日，班加羅爾懷特菲爾德警方拘留了來自賈坎德邦的軟件工程師拉胡爾·阿加瓦爾 (Rahul AgarWAL)。 據當地媒體報導，警方稱，阿加瓦爾是被騙子以撰寫在線評論等自由職業引誘後成為攻擊目標的。

一名高級官員告訴記者：“他一開始用的是個人筆記本電腦，後來在詐騙分子的催促下，改用了辦公室系統。”德干先驅報他們聲稱，這一轉變使得黑客能夠用惡意軟件感染他的工作設備，從而獲取錢包的憑證。

CoinDCX 發言人表示：“由於有關部門目前正在積極調查此事，我們目前無法透露更多細節，以確保流程的完整性不受影響。”解密他們要求媒體和公眾“避免猜測或傳播未經證實的信息，因為這可能會妨礙正在進行的調查”。

CoinDCX 黑客攻擊事件

CoinDCX 漏洞始於 7 月 19 日凌晨 2:37，當時進行了 1USDT隨後，上午9:40發生了一起重大盜竊事件，4400萬美元（38.4億盧比）被盜。 據交易所官員稱，網絡犯罪分子將資金轉移到六個不同的數字錢包中，目標是用於提供流動性的賬戶，而非客戶資金。

CoinDCX 數小時後發現了損失，並於 7 月 22 日通過運營該交易所的 Neblio Technologies 公共政策副總裁 HarDEEP Singh 向警方報案。

一名警官告訴阿加瓦爾：“阿加瓦爾對筆記本電腦被黑客入侵而發生的盜竊事件一無所知。他意識到自己被利用來竊取巨額加密貨幣時已經太晚了。”《印度快報》.

據報導，到 2024 年初，AgaRWAl 通過這些虛假機會賺取了大約 18,000 美元（150 萬盧比），在不知情的情況下允許黑客安裝提供系統訪問權限的惡意軟件。

阿加瓦爾目前被警方拘留，調查人員正在審查他聲稱從自由職業中獲得的收入。

黑客攻擊發生後，CoinDCX 確認客戶資金未受影響，並表示將用自己的資金儲備彌補損失。

該交易所還宣布懸賞25%將追回的資產轉交給協助追踪攻擊者或追回被盜資金的個人或實體。

追踪被盜加密貨幣

由於加密貨幣的無國界性質和有限的監管框架，執法部門在追回被盜數字資產方面面臨重大障礙。

“如果是銀行轉賬，我們就能找到資金流向。但這似乎不可能，因為錢包的來源也不是印度，”一位高級警官解釋道。

2024 年，黑客在全球範圍內竊取了 22 億美元（18480 億盧比），比上一年增長了 17%，其中基礎設施攻擊佔了近70% 的被盜資金根據區塊鏈分析公司 TRM LABs 的 2025 年加密犯罪報告。

這並不是黑客第一次使用虛假工作機會作為社會工程技術。

上個月，有消息稱朝鮮黑客正在使用精心設計的虛假求職面試作為在加密專業人士設備上安裝惡意軟件的載體。 分析人士稱，印度是一個新興的熱點地區，攻擊者利用克隆網站、深度偽造訪談和欺詐性人力資源平台來傳播有效載荷。