Инженер программного обеспечения Coindcx арестован в связи с взломом 44 миллиона долларов США (отчет)

Индийская биржа является последней жертвой плохих актеров, использующих уязвимости и контроля над внутренними системами, в результате чего миллионы долларов потеряны.

Потери в этом году, в целом, уже находятся в миллиардах и, к сожалению, продолжают расти в тревожном темпе.

Подробности о том, что произошло

Местная индийская новостная торговая точка, The Times of India, поделилась историей о Рахуле Агарвале, сотруднике CoinDCX Exchange, чья информация для входа была скомпрометирована. Он был взят под стражу властями Бангалора, по сообщениям, связано с использованием средств на 379 крор (44 миллиона долларов).

Тревога была поднята после жалобы Nebilo Technologies, компании, которая управляет биржей. Их вице -президент по государственной политике Хардип Сингх заявил следующее:

«Рахул играл постоянную роль в компании, и ему был предоставлен ноутбук, строго для работы. Наше расследование началось после того, как мы обнаружили, что неизвестный человек получил несанкционированный доступ к нашим системам 19 июля, около 2:30 утра, переведя 1 USDT на внешний кошелек. Через несколько часов, около 9:30 утра, 44 миллиона долларов были сняты в сфере.

Во время его допроса полиции Агарвал сохранил свою невинную позицию, утверждая, что ничего не знал о взломе. Тем не менее, он признался в «лунном освещении» (работаю на второй работе вне обычных рабочих часов) с тремя -четырьмя частными вечеринками, не проверяя их. 

Далее отмечает, что обвиняемый получил 15 лакхов (~ 17 000 долл. США) на своем личном банковском счете от неизвестного источника. Полиция Бангалора также отмечает, что Агарвал утверждал, что получил телефонный звонок с немецкого номера телефона, заявив, что у него «было несколько файлов для завершения». 

Он считает, что один из этих файлов был оснащен вредоносным ПО, который предоставил злоумышленникам доступ к внутренним системам Coindcx, и он оставался непреклонным, что он не знал о том, что происходило, пока компания не вызвала его.

Основатель и генеральный директор Exchange, Сумит Гупта, поделился горькими новостями о нападении на X, назвав это «сложной атакой социальной инженерии», но, не имея возможности раскрыть какую -либо дополнительную информацию о том, что произошло.

В некоторых сообщениях СМИ появились ссылки на РПИ, которую мы подали в полицию штата Карнатака в отношении инцидента безопасности, который повлиял на нашу платформу.

Поскольку это постоянное расследование, мы, к сожалению, не можем взаимодействовать со средствами массовой информации или общественности по этому вопросу. Мы хотим обеспечить…

— Сумит Гупта (CoIndcx) (@Smtgpt) 31 июля 2025 г.

Огромные потери

К сожалению, атаки на крипто -биржи растут, что увеличивается по сложности, а ущерб их казной.

Наиболее заметным примером является взломать Bybit в феврале, что привело к убытке в размере 1,5 миллиарда долларов, связанного с северокорейской Lazarus Group.

В целом, в 2025 году было украдено огромное количество средств, возвышающих рекорды за предыдущие годы только в течение первой половины года.

Эти инциденты служат примером того, как геополитическая напряженность, уязвимости кибербезопасности и сложные противники продолжают предлагать значительный риск даже для устоявшихся платформ криптовалюты.

Источник: cryptospy.ru