CoinDCX 员工因 4400 万美元交易所黑客攻击被捕

本站报道：

印度当局逮捕了一名 CoinDCX 员工，此前有报道称，该盗窃案涉及价值 4400 万美元（38.4 亿卢比）的加密货币，盗窃者利用复杂的社会工程手段入侵了该国最大的加密货币交易所之一。

7 月 26 日，班加罗尔怀特菲尔德警方拘留了来自贾坎德邦的软件工程师拉胡尔·阿加瓦尔 (Rahul Agarwal)。据当地媒体报道，警方称，阿加瓦尔是被骗子以撰写在线评论等自由职业引诱后成为攻击目标的。

一名高级官员告诉记者：“他一开始用的是个人笔记本电脑，后来在诈骗分子的催促下，改用了办公室系统。”德干先驱报他们声称，这一转变使得黑客能够用恶意软件感染他的工作设备，从而获取钱包的凭证。

CoinDCX 发言人表示：“由于有关部门目前正在积极调查此事，我们目前无法透露更多细节，以确保流程的完整性不受影响。”解密他们要求媒体和公众“避免猜测或传播未经证实的信息，因为这可能会妨碍正在进行的调查”。

CoinDCX 黑客攻击事件

CoinDCX 漏洞始于 7 月 19 日凌晨 2:37，当时进行了 1USDT随后，上午9:40发生了一起重大盗窃事件，4400万美元（38.4亿卢比）被盗。据交易所官员称，网络犯罪分子将资金转移到六个不同的数字钱包中，目标是用于提供流动性的账户，而非客户资金。

CoinDCX 数小时后发现了损失，并于 7 月 22 日通过运营该交易所的 Neblio Technologies 公共政策副总裁 Hardeep Singh 向警方报案。

一名警官告诉阿加瓦尔：“阿加瓦尔对笔记本电脑被黑客入侵而发生的盗窃事件一无所知。他意识到自己被利用来窃取巨额加密货币时已经太晚了。”《印度快报》.

据报道，到 2024 年初，Agarwal 通过这些虚假机会赚取了大约 18,000 美元（150 万卢比），在不知情的情况下允许黑客安装提供系统访问权限的恶意软件。

阿加瓦尔目前被警方拘留，调查人员正在审查他声称从自由职业中获得的收入。

黑客攻击发生后，CoinDCX 确认客户资金未受影响，并表示将用自己的资金储备弥补损失。

该交易所还宣布悬赏25%将追回的资产转交给协助追踪攻击者或追回被盗资金的个人或实体。

追踪被盗加密货币

由于加密货币的无国界性质和有限的监管框架，执法部门在追回被盗数字资产方面面临重大障碍。

“如果是银行转账，我们就能找到资金流向。但这似乎不可能，因为钱包的来源也不是印度，”一位高级警官解释道。

2024 年，黑客在全球范围内窃取了 22 亿美元（18480 亿卢比），比上一年增长了 17%，其中基础设施攻击占了近70% 的被盗资金根据区块链分析公司 TRM Labs 的 2025 年加密犯罪报告。

这并不是黑客第一次使用虚假工作机会作为社会工程技术。

上个月，有消息称朝鲜黑客正在使用精心设计的虚假求职面试作为在加密专业人士设备上安装恶意软件的载体。分析人士称，印度是一个新兴的热点地区，攻击者利用克隆网站、深度伪造访谈和欺诈性人力资源平台来传播有效载荷。