Індійські правоохоронці розкрили обставини гучного злому криптобіржі CoinDCX, який призвів до втрати активів на $44 млн. Головною причиною інциденту стало шкідливе програмне забезпечення, встановлене на корпоративний ноутбук одного з працівників компанії.
Про це розповідає ProIT
Як хакери заволоділи криптоактивами CoinDCX
19 липня 2025 року зловмисники здійснили атаку на CoinDCX, викравши криптовалюти на суму $44 млн. За даними поліції, хакери спочатку зав’язали контакт із Рахулом Агарвалом, який працював у CoinDCX три роки, пропонуючи йому підробіток. На початку Агарвал виконував прості завдання типу написання онлайн-відгуків зі свого особистого ноутбука. Згодом він перейшов до виконання доручень на службовому комп’ютері, куди зловмисники таємно інсталювали шкідливе ПЗ.
Завдяки цьому програмному забезпеченню хакери отримали доступ до гаманця CoinDCX, після чого перевели кошти на шість сторонніх криптовалютних гаманців. Відомо, що Агарвал отримав понад $17 000, які пояснив як оплату за позаштатну роботу.
Труднощі розслідування та реакція компанії
Ситуацію ускладнює те, що ринок криптовалют в Індії досі майже не регулюється. В лютому 2025 року влада країни оголосила про намір переглянути державну політику щодо цифрових активів. Це ускладнює відстеження викрадених коштів, адже багато криптовалютних гаманців не мають походження з Індії, а біржі можуть відмовитися від співпраці з правоохоронцями.
«Якби йшлося про банківський переказ, ми б змогли простежити слід грошей. Але криптовалютні гаманці не мають походження з Індії. Якщо біржі відмовляться надати інформацію — буде дуже складно», — прокоментував поліцейський.
CoinDCX вже оголосила про запуск програми винагороди: усім, хто допоможе повернути викрадені активи, обіцяють 25% від знайдених сум. Це може скласти до $11 млн. Водночас генеральний директор компанії Суміт Гупта спростував чутки щодо переговорів про продаж CoinDCX американській криптоплатформі Coinbase за майже $1 млрд.
Поліція Бенгалуру відкрила кримінальне провадження за статтями ІТ-акту та кримінального кодексу Індії, зокрема щодо крадіжки, шахрайства та зловживання довірою.