block-chain24.com
Оператор индийской криптовалютной биржи CoinDCX - компания Neblio Technologies - подал официальную жалобу на своего инженера-программиста Рахула Агарвала после того, как расследование показало, что его учетные данные были скомпрометированы через служебный ноутбук.
Этот инцидент привел к масштабному взлому биржи в середине июля, в результате которого злоумышленники похитили цифровые активы на сумму $44 млн.
Согласно сообщениям индийских СМИ, полиция Бангалора задержала 30-летнего Агарвала после того, как стало известно, что хакеры получили доступ к системам биржи, используя его компрометированные учетные данные. В ходе допроса, во время которого был изъят его рабочий ноутбук, подозреваемый отрицал свою причастность к хищению криптовалюты, но признал, что параллельно с работой в CoinDCX занимался частными проектами для четырех клиентов.
«Сложная атака с применением социальной инженерии»
Представители CoinDCX отказались официально комментировать факт ареста своего сотрудника. Соучредитель и генеральный директор биржи Сумит Гупта в своем заявлении отметил, что компания не может взаимодействовать со СМИ в связи с продолжающимся расследованием.
«Согласно нашим предварительным выводам, это была сложная атака с элементами социальной инженерии», — заявил Гупта, добавив, что сотрудники технологических компаний часто становятся мишенями подобных атак.
Источник: Сумит Гупта.
«Мы призываем СМИ и общественность воздержаться от спекуляций и распространения непроверенной информации, так как это может помешать следствию», — подчеркнул представитель CoinDCX.
Профессиональный бэкграунд подозреваемого
Как сообщает The Times of India со ссылкой на вице-президента Neblio по вопросам государственной политики Хардипа Сингха, арестованный сотрудник являлся штатным работником компании и получил ноутбук исключительно для выполнения своих служебных обязанностей.
Расследование в отношении Агарвала началось после того, как 19 июля система безопасности Neblio зафиксировала подозрительную транзакцию: неизвестный перевел 1 USDT на внешний кошелек. Вскоре после этого хакеры похитили $44 млн, распределив средства между шестью криптовалютными кошельками.
Согласно данным LinkedIn, предположительно принадлежащим Агарвалу, он работал в CoinDCX более двух лет, занимаясь DevOps. Начав карьеру в мае 2023 года в качестве старшего инженера-программиста (удаленная работа из Бангалора), в апреле 2025 года он был повышен до позиции штатного инженера, которую занимает до настоящего времени.
Источник: Рахул Агарвал.
По информации The Indian Express, полицейские источники утверждают, что хакеры ввели Агарвала в заблуждение, заставив его установить вредоносное программное обеспечение на служебный компьютер.
Эти события произошли через несколько дней после того, как генеральный директор CoinDCX Гупта сообщил о взломе биржи 19 июля. Он подчеркнул, что средства пользователей не пострадали, так как злоумышленники получили доступ лишь к внутреннему счету компании, используемому для обеспечения ликвидности на сторонних торговых площадках.