У Бенгалуру поліція затримала 30-річного розробника програмного забезпечення криптовалютної біржі CoinDCX, підозрюваного у сприянні масштабному викраденню криптовалюти. Інцидент стався 26 липня, коли було з’ясовано, що саме через його робочий ноутбук хакерам вдалося отримати доступ до внутрішніх систем компанії та вивести активи на суму близько $44 мільйонів.
Про це розповідає ProIT
Як відбувся злам CoinDCX
CoinDCX належить компанії Neblio Technologies, що базується у Бенгалуру. За словами віцепрезидента з державної політики та урядових справ Neblio Technologies, 19 липня невідомі зламали корпоративний криптогаманець та перевели цифрові активи на шість окремих рахунків. Слідство з’ясувало, що хакери запропонували співробітнику CoinDCX виконувати онлайн-завдання та писати відгуки за винагороду. Спочатку він користувався особистим ноутбуком, але згодом перейшов на робочий пристрій, який зловмисники інфікували шкідливим програмним забезпеченням. Це дало їм змогу контролювати частину інфраструктури біржі та викрасти криптовалюти з корпоративних гаманців.
“Коли працівник Neblio Technologies зрозумів, що його використали як інструмент для викачування криптовалюти, було вже запізно”.
За даними внутрішнього розслідування, розробник отримав за свою участь близько $17 тисяч, що пояснював як дохід від підробітку у вільний час. Водночас поліція Індії відкрила справу одразу за кількома статтями: 66 (комп’ютерні злочини), 43 (пошкодження комп’ютерної системи), 66(c) (крадіжка особистих даних), 66(d) (шахрайство з використанням комп’ютерних ресурсів), а також 303 (крадіжка), 316 (4) (порушення довіри), 318 (4) та 319 (2) (шахрайство з використанням фальшивої особистості).
Хакерські атаки на криптобіржі у липні 2025 року
Аналітики PeckShieldAlert повідомляють, що протягом липня 2025 року у світі сталося щонайменше 17 значних хакерських атак на криптовалютні платформи, внаслідок яких втрачено приблизно $142 млн — це на 27,2% більше порівняно з червнем ($111,6 млн).
П’ять наймасштабніших хакерських атак у липні 2025 року:
- CoinDCX — $44,2 млн
- GMX — $42 млн
- BigONEexchange — $28 млн
- WOOX — $12 млн
- FutureProtocol — $4,2 млн
Варто відзначити, що у випадку з GMX зловмисник повернув біржі $40,5 млн, зокрема 10 тисяч ETH та 10,5 мільйона FRAX.