В июле 2025 года криптовалютная компания CoinDCX стала жертвой масштабной хакерской атаки, которая привела к краже цифровых активов на сумму около 44 миллионов долларов. Следствие выявило, что в основе взлома лежит скомпрометированный рабочий ноутбук одного из сотрудников компании — инженера по имени Рахул Агарвал. Этот инцидент привлек огромное внимание как в криптосообществе, так и в СМИ, став одним из самых резонансных преступлений в сфере цифровых финансов за последние годы. Суть произошедшего заключается в том, что злоумышленники провели хорошо спланированную социально-инженерную атаку, обманом заставив инженера установить вредоносное программное обеспечение на его служебный ноутбук. Хакеры представились рекрутерами, предложившими сотруднику CoinDCX подработку с заманчивыми условиями.
В рамках этой мошеннической схемы они отправили заражённые файлы, которые Рахул, не подозревая опасности, загрузил и запустил. После установки заражённого ПО злоумышленники получили удалённый доступ к внутренним системам CoinDCX через учетные данные и ноутбук сотрудника. Важно отметить, что заражённое устройство использовалось исключительно для рабочих задач и находилось в офисе компании в Бангалоре. Правоохранительные органы полагают, что именно через этот доступ хакеры смогли вывести значительную часть средств из одного из внутренних ликвидных кошельков биржи — на сумму 44 миллиона долларов в стейблкоинах USDT. Первые подозрения начали возникать после того, как в ранние утренние часы 19 июля были зафиксированы необычные операции: перевод одной единицы USDT на тестовый кошелек с последующим выводом гораздо более крупной суммы в течение нескольких часов.
Операторы биржи, в частности Neblio Technologies, быстро отреагировали и уведомили полицию, инициировав расследование инцидента. При осмотре изъятого устройства и изучении данных компьютерной криминалистики следователи выявили, что скомпрометированный ноутбук был основным инструментом для доступа к закрытым системам CoinDCX. В ходе расследования Рахул Агарвал был арестован, однако сотрудник категорически отрицает своё причастие к хищению, заявляя, что не знал о вредоносной активности на своём устройстве и не намеревался содействовать злоумышленникам. Руководство CoinDCX назвало произошедшее результатом «сложной социальной инженерии», подчеркнув, что подобные случаи широко распространены в криптоотрасли и представляют повышенную угрозу безопасности. Генеральный директор компании, Сумит Гупта, призвал общественность воздерживаться от преждевременных выводов и доверять только проверенной информации, публикуемой официальными источниками.
В то же время компания анонсировала создание программы поощрения для возврата украденных средств — Recovery Bounty Program, предусматривающей выплату вознаграждений в размере до 25% от возвращённой суммы. Это демонстрирует стремление CoinDCX минимизировать ущерб и сохранить доверие клиентов и партнеров, а также подчеркивает зрелый подход биржи к управлению кризисными ситуациями. Со стороны правопорядка ведется масштабное расследование, направленное на отслеживание потока похищенных криптовалютных средств. Полиция работает над установлением всех причастных лиц и возможных связей организованной преступности с кибератаками на финансовые учреждения. Совместно с криптовалютными аналитическими платформами специалисты изучают движение токенов через многочисленные криптокошельки, чтобы добиться возврата украденных активов.
Данный инцидент поднял вопросы о надёжности систем безопасности в криптовалютных компаниях, особенно в условиях интенсивного роста рынка в Индии и расширения присутствия таких фирм на международном уровне. Эксперты отмечают, что несмотря на активное внедрение технических средств защиты и систем контроля, человеческий фактор остается самым слабым звеном. В современных условиях именно социальная инженерия считается одним из самых опасных и эффективных методов взлома. Многие в криптоотрасли призывают бизнес уделять больше внимания обучению сотрудников вопросам информационной безопасности и регулярным проверкам устройств, используемых для рабочих целей. В числе мер рекомендуются многофакторные системы аутентификации, ограничение доступа к критически важным ресурсам, а также внедрение программ мониторинга подозрительных действий внутри корпоративной сети.
Кроме того, данный кейс продемонстрировал важность прозрачности и оперативности в коммуникациях между компаниями и клиентами во время кризисов. CoinDCX, несмотря на произошедшее, получила положительные отзывы за своевременное информирование общественности, сотрудничество с правоохранительными органами и запуск компенсационных программ. В итоге арест сотрудника CoinDCX и расследование масштабной кражи в 44 миллиона долларов показывают, что индустрия криптовалют продолжает сталкиваться с высокими рисками киберугроз. Одновременно этот случай подчеркивает необходимость глубокой интеграции технических и организационных мер для защиты цифровых активов и повышения уровня доверия между участниками рынка. Пока продолжается судебное разбирательство и поиски злоумышленников, индийский криптовалютный сектор стремится извлечь уроки из данных событий и усилить стандарты безопасности.
Это важно не только для сохранения позиций ведущих игроков, таких как CoinDCX, но и для дальнейшего развития рынка криптовалют в стране в целом, учитывая растущий интерес населения и институциональных инвесторов к децентрализованным финансам. Ситуация с CoinDCX служит напоминанием о том, что в эпоху цифровой экономики кибербезопасность и осознанность сотрудников должны быть неотъемлемой частью корпоративной культуры. Только комплексный подход, объединяющий инновационные технологии и человеческий фактор, способен минимизировать угрозу и обеспечить стабильность в стремительно меняющемся мире криптовалют.
