印度执法部门近日逮捕了一名CoinDCX的员工,该员工与一起涉及价值4400万美元(约合38.4亿卢比)加密货币盗窃案有关。据称,黑客利用复杂的社会工程手段入侵了这家印度最大的加密货币交易所之一。
7月26日,班加罗尔怀特菲尔德警方拘留了来自贾坎德邦的软件工程师拉胡尔·阿加瓦尔(Rahul Agarwal)。据当地媒体报道,诈骗分子以提供撰写在线评论等自由职业机会为诱饵,将阿加瓦尔锁定为目标。
一名高级警官透露:“他最初使用的是个人笔记本电脑,但在诈骗分子的诱导下,后来改用了办公系统。”德干先驱报报道称,这一转变使黑客能够通过恶意软件感染他的工作设备,从而窃取钱包凭证。
CoinDCX发言人表示:“由于有关部门正在对此事进行积极调查,我们目前无法披露更多细节,以确保调查流程的完整性不受影响。”解密同时呼吁媒体和公众“避免猜测或传播未经证实的信息,以免妨碍正在进行的调查”。
CoinDCX黑客攻击事件回顾
此次安全漏洞始于7月19日凌晨2:37,当时发生了一笔金额为1USDT的小额交易测试。随后,在上午9:40,一场大规模盗窃事件发生,导致4400万美元(38.4亿卢比)被盗。据交易所官员透露,网络犯罪分子将资金转移到六个不同的数字钱包中,目标是用于提供流动性的账户,而非客户资金。
CoinDCX在数小时后发现了损失,并于7月22日通过运营该交易所的Neblio Technologies公共政策副总裁Hardeep Singh向警方报案。
一位警官对阿加瓦尔的情况进行了说明:“阿加瓦尔对笔记本电脑被黑客入侵并引发的盗窃事件毫不知情。当他意识到自己被利用来窃取巨额加密货币时,已经为时已晚。”《印度快报》补充道。
据报道,截至2024年初,阿加瓦尔通过这些虚假的工作机会赚取了大约18,000美元(150万卢比),并在不知情的情况下允许黑客安装恶意软件,从而获得对其系统的访问权限。
目前,阿加瓦尔仍被警方拘留,调查人员正在审查他声称从自由职业中获得的收入。
CoinDCX确认,此次黑客攻击未对客户资金造成任何影响,并表示将动用自有资金储备弥补损失。
此外,该交易所还宣布悬赏25%将追回的资产转交给协助追踪攻击者或追回被盗资金的个人或实体。
追踪被盗加密货币面临挑战
由于加密货币的无国界性质以及有限的监管框架,执法机构在追回被盗数字资产方面面临重大障碍。
一位高级警官解释道:“如果是银行转账,我们可以追踪资金流向。但这次不同,因为钱包来源并非印度境内。”
根据区块链分析公司TRM Labs发布的2025年加密犯罪报告显示,2024年全球范围内黑客窃取的加密货币总额达到22亿美元(18480亿卢比),较上一年增长了17%。其中,基础设施攻击占据了近70%的被盗资金。
值得注意的是,这并非黑客首次利用虚假工作机会作为社会工程技术实施攻击。
上个月,有消息称朝鲜黑客正通过精心设计的虚假求职面试作为载体,在加密专业人士的设备上安装恶意软件。分析人士指出,印度已成为一个新兴的攻击热点地区,攻击者通过克隆网站、深度伪造访谈以及欺诈性人力资源平台传播恶意载荷。
