Pracownik giełdy kryptowalut aresztowany! Haker z nim powiązany okradł klientów?

W połowie lipca giełda kryptowalut CoinDCX padła ofiarą poważnego ataku, w wyniku którego haker skradł krypto o wartości 44 milionów dolarów. Indyjskie służby zatrzymały jednego z pracowników firmy, podejrzanego o nieumyślne umożliwienie przestępstwa poprzez naruszenie zasad bezpieczeństwa.

Aresztowanie i podejrzenia wobec inżyniera CoinDCX

W Bengaluru policja zatrzymała Rahula Agarwala, inżyniera oprogramowania CoinDCX, który miał paść ofiarą ataku socjotechnicznego. Według ustaleń, jego dane logowania zostały wykorzystane przez nieznanych sprawców do uzyskania dostępu do wewnętrznych serwerów giełdy. Zgłoszenie w tej sprawie złożyła firma Neblio Technologies, operator CoinDCX, po przeprowadzeniu wewnętrznego dochodzenia. Podczas przesłuchania Agarwal przyznał, że korzystał ze służbowego laptopa do pracy dla zewnętrznych klientów, co mogło ułatwić atakującym zainfekowanie urządzenia. Sam zaprzeczył jednak, jakoby miał bezpośredni udział w kradzieży. Policja potwierdziła, że pracownik był zatrudniony na stałe i pełnił funkcję starszego inżyniera, a później awansował na stanowisko specjalisty ds. DevOps.

Jak działał haker?

Do włamania doszło w nocy z 18 na 19 lipca. Zgodnie z ustaleniami, hakerzy najpierw przetestowali dostęp, przesyłając niewielką ilość stablecoina USDT, a następnie – już rano – przetransferowali łącznie 44 miliony dolarów do sześciu różnych portfeli. CoinDCX przekazało, że atak nie dotknął środków należących do użytkowników, ponieważ przejęte zostały jedynie wewnętrzne konta wykorzystywane do zapewniania płynności. Prezes firmy, Sumit Gupta, określił incydent jako „wysoce zaawansowany atak socjotechniczny”.

Some media reports have surfaced referencing the FIR we filed with the Karnataka Police regarding the security incident that impacted our platform.

As this is an ongoing investigation, we unfortunately cannot engage with the media or public on this issue. We want to ensure the…
— Sumit Gupta (CoinDCX) (@smtgpt) July 31, 2025

W oświadczeniu zamieszczonym w serwisie X zaznaczył, że trwające śledztwo uniemożliwia publiczne komentowanie sprawy.

Konsekwencje i reakcja firmy

CoinDCX zaapelowało do mediów i opinii publicznej o powstrzymanie się od spekulacji oraz rozpowszechniania niesprawdzonych informacji, które mogłyby zakłócić postępowanie. Według doniesień zainfekowanie laptopa Agarwala miało nastąpić po tym, jak hakerzy nakłonili go do zainstalowania szkodliwego oprogramowania. Incydent ten ponownie uwypukla znaczenie rygorystycznych procedur bezpieczeństwa w firmach technologicznych działających w branży kryptowalutowej. To pokazuje tylko, że sprawdza się stare przysłowie, by nie trzymać środków na giełdzie przez dłuższy czas, ponieważ to czy zostanie okradziona, nie jest kwestią ewentualną, lecz kwestią czasu.

Dziękujemy, że przeczytałeś/aś nasz artykuł do końca. Obserwuj nas w Wiadomościach Google i bądź na bieżąco!

Kryptowaluty bezpiecznie kupisz lub sprzedasz w sieci kantorów i bitomatów FlyingAtom

Sprawdź!