Вредоносное ПО на ноутбуке сотрудника оказалось причиной взлома CoinDCX

• Индийские правоохранители обнаружили, что утечка в CoinDCX произошла из-за вредоносного ПО.
• Хакеры воспользовались служебным ноутбуком сотрудника для похищения криптоактивов на $44 млн.
• За такую якобы подработку он заработал $17 000.

Полиция Индии выяснила, что недавний взлом криптобиржи CoinDCX совершили из-за вредоносного программного обеспечения (ПО), которое хакеры установили на служебный ноутбук сотрудника компании. Об этом сообщили местные СМИ.

Напомним, что 19 июля злоумышленники украли криптовалюты на сумму $44 млн с биржи CoinDCX.

Позже соучредитель CoinDCX Нираж Кханделвал объявил о запуске программы вознаграждения за возврат средств в размере 25% от найденных активов тем, кто поможет. Потенциальное вознаграждение может достичь $11 млн.

По информации правоохранителей, хакеры вошли в доверие к Рахулу Агарвалу — работнику CoinDCX с трехлетним стажем — предложив ему подработку.

Сначала Агарвал выполнял задания, такие как написание онлайн-отзывов, со своего персонального ноутбука.

Впоследствии он начал работать с корпоративного устройства, куда хакеры незаметно инсталлировали вредоносное ПО. Это и позволило им получить доступ к кошельку CoinDCX и перевести средства на шесть сторонних криптокошельков.

В своей жалобе вице-президент по государственной политике Neblio Technologies Хардип Сингх подтвердил, что общая сумма похищенных криптоактивов составила $44 млн.

Один из полицейских отметил:

«Агарвал не догадывался, что стал инструментом в руках хакеров. Осознание пришло слишком поздно».

Внутреннее расследование компании выявило, что сотрудник получил более $17 000, что он объяснил как оплату за внештатную работу.

Осложняет расследование то, что оборот криптовалют в Индии до сих пор почти не регулируется.

Так, в феврале 2025 года власти Индии заявили о пересмотре позиции по криптовалютам.

«Если бы речь шла о банковском переводе, мы бы смогли проследить след денег. Но криптовалютные кошельки не имеют происхождения из Индии. Если биржи откажутся предоставить информацию — будет очень сложно», — прокомментировал полицейский.

Полиция Бенгалура зарегистрировала дело по нескольким статьям ИТ-акта и уголовного кодекса, в частности по краже, мошенничеству и злоупотреблению доверием.

Отметим, что CEO CoinDCX Сумит Гупта опроверг слухи о переговорах о продаже американской криптоплатформе Coinbase за почти $1 млрд.