Поліція Індії виявила, що злом криптобіржі CoinDCX стався через шкідливе програмне забезпечення (ПЗ), яке було встановлено на службовий ноутбук співробітника компанії. Хакери використали цей пристрій для викрадення криптоактивів на суму $44 млн.
Про це розповідає UBB
19 липня стало відомо про крадіжку криптовалют з біржі CoinDCX, в результаті якої було вкрадено $44 млн. Співзасновник компанії Ніраж Кханделвал оголосив про запуск програми винагороди в розмірі 25% від знайдених активів, що може скласти до $11 млн.
Згідно з даними правоохоронців, хакери змогли отримати доступ до гаманця CoinDCX через Рахула Агарвала, працівника з трирічним досвідом, запропонувавши йому підробіток. Спочатку Агарвал виконував завдання з власного ноутбука, але згодом почав використовувати корпоративний пристрій, на який було непомітно інстальовано шкідливе ПЗ. Це дало змогу хакерам отримати доступ до гаманця та перевести кошти на шість сторонніх криптогаманців.
Віцепрезидент з державної політики Neblio Technologies Хардіп Сінґх підтвердив, що загальна сума викрадених криптоактивів становить $44 млн. Внутрішнє розслідування компанії показало, що Агарвал отримав понад $17 000, які він пояснив як оплату за позаштатну роботу.
Один з поліцейських зазначив:
«Агарвал не здогадувався, що став інструментом у руках хакерів. Усвідомлення прийшло запізно».
Ускладнює розслідування те, що обіг криптовалют в Індії залишається практично нерегульованим. У лютому 2025 року влада Індії оголосила про перегляд своєї позиції щодо криптовалют.
«Якби йшлося про банківський переказ, ми б змогли простежити слід грошей. Але криптовалютні гаманці не мають походження з Індії. Якщо біржі відмовляться надати інформацію — буде дуже складно», — прокоментував поліцейський.
Поліція Бенгалуру зареєструвала справу за кількома статтями ІТ-акту та кримінального кодексу, включаючи крадіжку, шахрайство та зловживання довірою. Також CEO CoinDCX Суміт Гупта спростував чутки про переговори щодо продажу компанії американській криптоплатформі Coinbase за майже $1 млрд.