CoinDCX员工因交易所4400万美元黑客攻击案被捕

芝麻开门

芝麻开门(Gateio)

注册芝麻开门享最高$2,800好礼。

币安

币安(Binance)

币安是世界领先的数字货币交易平台,注册领100U。

印度当局逮捕了一名CoinDCX员工,此前该交易所遭遇4400万美元(38.4亿卢比)加密货币盗窃案。据报道,黑客采用复杂的社会工程学手段攻破了这家印度最大加密货币交易所的防线。

班加罗尔怀特菲尔德警方于7月26日拘留了来自贾坎德邦的软件工程师拉胡尔·阿加瓦尔。当地媒体报道称,警方表示阿加瓦尔在诈骗者以撰写在线评论等自由职业为诱饵下,成为了攻击突破口。

“他最初使用个人笔记本电脑,后在诈骗者催促下转用办公设备,”一名高级警官向《德干先驱报》透露。警方称这一转换使得黑客能够在其工作设备上植入恶意软件,从而获取钱包凭证。

CoinDCX发言人向Decrypt表示:”由于此事正由相关部门积极调查,为确保调查程序完整性不受影响,我们目前无法透露更多细节。”该机构呼吁媒体和公众”避免猜测或传播未经核实的信息,以免妨碍正在进行的调查”。

CoinDCX黑客事件内幕

这起入侵始于7月19日凌晨2:37,黑客先进行1USDT的测试转账,随后在上午9:40盗取4400万美元。交易所官员表示,网络犯罪分子将资金分散转移至六个独立数字钱包,攻击目标是用于流动性提供的账户而非客户资金。

CoinDCX在数小时后发现损失,并于7月22日通过运营该交易所的Neblio Technologies公共政策副总裁哈迪普·辛格向警方报案。

“阿加瓦尔对通过其笔记本电脑入侵实施的盗窃完全不知情。当他意识到自己被利用作为转移巨额加密货币的工具时,为时已晚,”一名警方官员向《印度快报》透露。

截至2024年初,阿加瓦尔通过这些虚假机会已获利约1.8万美元(15万卢比),无意中允许黑客安装可获取系统访问权限的恶意软件。

目前阿加瓦尔被警方羁押,调查人员正在核查其声称来自自由职业的收入。

CoinDCX事后确认客户资金未受影响,并表示将动用自有资金储备弥补损失。该交易所还宣布将向协助追查攻击者或追回被盗资金的个人或实体提供追回资产25%的赏金。

追踪被盗加密货币

由于加密货币的无国界特性和有限的监管框架,执法部门在追回被盗数字资产方面面临重大障碍。

“如果是银行转账,我们还能追踪资金流向。但这些钱包源头也不在印度,追踪似乎不可能,”一名高级警官解释道。

根据区块链分析公司TRM Labs《2025年加密货币犯罪报告》,2024年全球黑客窃取金额达22亿美元(1848亿卢比),较上年增长17%,其中基础设施攻击占被盗资金的近70%。

这并非黑客首次使用虚假工作邀约作为社会工程学手段。上月有消息显示,朝鲜黑客正通过精心设计的虚假面试在加密货币从业者设备上植入恶意软件。分析人士指出印度正成为新兴热点地区,攻击者使用克隆网站、深度伪造面试和虚假人力资源平台投放恶意程序。

每日简报通讯

每日为您推送头条新闻、原创专题、播客、视频等内容。

您的邮箱

立即订阅

© 版权声明

相关文章