В июле 2025 года криптовалютная биржа CoinDCX оказалась в центре крупного скандала: было совершено хакерское ограбление на сумму 44 миллиона долларов. После внутреннего расследования оператора биржи — компании Neblio Technologies — стало известно, что доступ к системе был получен с использованием украденных учётных данных одного из сотрудников компании. В результате сотрудник CoinDCX, работающий в области DevOps, был задержан полицией в индийском городе Бангалоре. Данный инцидент вызвал многочисленные вопросы как относительно безопасности самой биржи, так и о внутренних процессах контроля доступа к критической инфраструктуре. В статье рассмотрены подробности хакерской атаки, ход расследования, а также общие тенденции безопасности в криптовалютной сфере.
Характеристика инцидента и роль сотрудника По сообщениям СМИ, задержанный — 30-летний инженер-программист по имени Рахул Агарвал — не признал своей вины в совершённом хищении, однако подтвердил, что в ходе работы на биржу одновременно выполнял частные проекты для нескольких клиентов. Его служебный ноутбук был основным каналом проникновения злоумышленников в инфраструктуру CoinDCX. По версии следствия, хакеры благодаря социальной инженерии убедили Агарвала установить вредоносное программное обеспечение на официальный рабочий компьютер, что открыло им возможность крутого обхода систем безопасности и переводу большого объёма цифровых активов на неизвестные кошельки. Утром 19 июля злоумышленники перевели с сервера CoinDCX 44 миллиона долларов в стейблкоинах USDT, разбив сумму на шесть разных адресов для затруднения отслеживания. Примечательно, что первая попытка перевода одной единицы USDT произошла накануне, что указывает на предварительное тестирование уязвимости.
Реакция биржи и позиция руководства Обнаружив непредвиденную активность в системе и проведя внутреннее расследование, Neblio Technologies оперативно подала жалобу в правоохранительные органы. генеральный директор CoinDCX Сумит Гупта в официальном заявлении охарактеризовал атаку как результат «сложной социальной инженерии», в ходе которой злоумышленники целенаправленно обманули сотрудника, чтобы получить доступ. Руководство биржи подчеркнуло, что пользовательские счета клиентов не пострадали, так как хакеры смогли вывести средства лишь с внутренних аккаунтов, использовавшихся для операций с ликвидностью. CoinDCX отказалась от дальнейших комментариев, ссылаясь на продолжающееся расследование и важность сохранения конфиденциальности. Значение инцидента для криптовалютного рынка и инвесторов Хакерская атака на одну из крупнейших бирж Индии стала серьёзным предупреждением для криптоиндустрии в целом.
Прежде всего, инцидент выявил уязвимость внутренних ИТ-систем перед целенаправленными атаками с применением методов манипуляции сотрудниками. Помимо технических мер безопасности, необходимо уделять повышенное внимание образованию и подготовке кадров, а также внедрению многоуровневых механизмов контроля доступа к конфиденциальным данным и серверам. Для инвесторов и пользователей криптобирж важно понимать, что взлом технической инфраструктуры может происходить не только через внешние хакерские атаки, но и через компрометацию доверенных внутрикомандных лиц. Это усиливает необходимость хранения криптовалют на личных кошельках с многофакторной аутентификацией и ограничением действий на бирже, соответствующих рисков и мониторинга активности счетов. Тренды и рекомендации по обеспечению безопасности В последнее время наблюдается тенденция увеличения количества атак на криптовалютные платформы с применением социального манипулирования — так называемой социальной инженерии.
Такие методы зачастую оказываются эффективнее традиционных попыток взлома через уязвимости программного кода. Важно, чтобы компании внедряли культуру кибергигиены, при которой каждый сотрудник осознаёт угрозы и умеет своевременно распознавать подозрительные запросы и установки. Ключевыми рекомендациями экспертов в области информационной безопасности остаются регулярные аудиты инфраструктуры, обновление программного обеспечения, применение принципа минимальных привилегий для доступа, а также использование аппаратных средств защиты, таких как аппаратные ключи. Криптовалютные биржи и блокчейн-проекты могут извлечь урок из ситуации с CoinDCX, усилить проверку сотрудников при приёме на работу и периодически проводить обучение по актуальным угрозам. Безопасность пользователей остаётся приоритетом в стремлении индустрии стабилизироваться и завоевать доверие массового рынка.
