Индийские правоохранительные органы установили, что масштабный взлом криптобиржи CoinDCX стал возможен благодаря вредоносному программному обеспечению, которое хакеры установили на служебный ноутбук одного из сотрудников компании. В результате этой атаки злоумышленники смогли получить доступ к криптоактивам на сумму $44 млн.
Об этом сообщает Бизнес • Медиа
Как хакеры организовали взлом CoinDCX
Расследование показало, что злоумышленники смогли войти в доверие к работнику CoinDCX с трехлетним стажем — Рахулу Агарвалу. Они предложили ему подработку, которая изначально заключалась в написании онлайн-отзывов с личного устройства. В дальнейшем Агарвал начал выполнять задания с корпоративного ноутбука, на который хакеры незаметно инсталлировали вредоносную программу. Именно это ПО и дало киберпреступникам возможность получить доступ к операционному кошельку CoinDCX и перевести активы на шесть сторонних криптокошельков.
По информации полиции, во время внутреннего расследования выяснилось, что Агарвал получил более $17 000, которые он объяснил оплатой за внештатные услуги.
«Агарвал не подозревал, что стал инструментом в руках хакеров. Осознание пришло слишком поздно».
Расследование и вызовы для Индии
Криптовалютный рынок Индии до сих пор почти не подпадает под жесткое регулирование, что усложняет расследование киберпреступлений. В феврале 2025 года власти страны объявили о пересмотре своей позиции по криптовалютам, однако конкретных законодательных изменений пока не внедрено. Как отмечают правоохранительные органы, отсутствие прозрачной идентификации криптовалютных кошельков значительно усложняет процесс отслеживания похищенных средств.
«Если бы речь шла о банковском переводе, мы смогли бы проследить след денег. Но криптовалютные кошельки не имеют происхождения из Индии. Если биржи откажутся предоставить информацию — будет очень сложно», — прокомментировал полицейский.
Полиция Бангалора открыла уголовное производство по нескольким статьям уголовного кодекса и Закона о информационных технологиях, в том числе по поводу кражи, мошенничества и злоупотребления доверием.
После инцидента соучредитель CoinDCX Нирадж Хандельвал анонсировал программу вознаграждения: тем, кто поможет вернуть активы, предлагают до 25% от найденной суммы, то есть потенциальное вознаграждение может превысить $11 млн.
В то же время CEO CoinDCX Сумит Гупта опроверг слухи о якобы переговорах по продаже компании американской платформе Coinbase за почти $1 млрд.