В июле 2025 года криптовалютная биржа CoinDCX стала жертвой масштабного кибератаки, в результате которой злоумышленникам удалось похитить около 44 миллионов долларов в цифровых активах. После инцидента началось тщательное внутреннее расследование, а вслед за ним к делу подключились индийские правоохранительные органы. Согласно сведениям, опубликованным ведущими СМИ, сотрудник CoinDCX, работающий инженером-программистом, был задержан в связи с расследованием взлома. Речь идет о Рахуле Агарвале, опытном специалисте в области DevOps, который, по информации, проработал в компании более двух лет и занимался обеспечением безопасности и инфраструктуры биржи. Агентство безопасности компании Neblio Technologies, оператора CoinDCX, обнаружило, что именно через его учетные данные был совершен несанкционированный доступ к серверным ресурсам.
По предварительным данным, аккаунт Агарвала был скомпрометирован посредством социальной инженерии — злоумышленники смогли убедить инженера установить вредоносное программное обеспечение на рабочий ноутбук. Расследование показало, что взлом произошел в ночное время 19 июля 2025 года. В этом время хакеры смогли перевести криптовалюту USDT на несколько кошельков, воспользовавшись привилегиями, которые получила взломанная учетная запись сотрудника. Вскоре после этого с платформы было выведено около 44 миллионов долларов цифровых валют. Компания CoinDCX оперативно обнаружила инцидент и уведомила полицию, что привело к задержанию Агарвала в городе Бангалор.
Несмотря на серьезность обвинений, задержанный сотрудник с самого начала отрицал свою вину, поясняя, что его учетные данные были украдены без его ведома. Однако команда расследователей отметила, что во время допроса Агарвал признался в работе на нескольких частных клиентов вне основного места работы, что может указывать на потенциальный компромисс безопасности. Компания Neblio Technologies также подчеркнула, что сотрудник использовал предоставленное ему устройство исключительно для работы, что делает факт установки вредоносного ПО особенно тревожным. Вскоре после атаки CEO CoinDCX Сумит Гупта в своем публичном заявлении охарактеризовал взлом как сложную операцию с участием социальной инженерии, нацеленную на сотрудников компании. Он отметил, что подобные атаки становятся все более изощренными и подчеркивают необходимость высокого уровня кибербезопасности, особенно в криптовалютной сфере, где совершаются крупные транзакции в режиме реального времени.
Важный момент, который подчеркнула компания CoinDCX, — в результате взлома средства пользователей не пострадали. Было скомпрометировано внутреннее корпоративное средство ликвидности, которое использовалось для поддержания операций биржи, что позволило хакерам вывести крупную сумму. Это подчеркивает растущую необходимость создавать жесткие протоколы безопасности не только для клиентов, но и для инфраструктуры биржевых операторов. Этот инцидент вызвал широкий резонанс в индустрии криптовалют и привлек внимание к проблемам кибербезопасности на рынке цифровых активов. Эксперты отмечают, что несмотря на внедрение многофакторной аутентификации и других современных методов защиты, человеческий фактор остается существенной уязвимостью, через которую злоумышленники могут проникнуть в системы.
Многие финансовые и криптовалютные компании начинают пересматривать свои внутренние политики безопасности и проводят обучение персонала по распознаванию и противодействию социальным инженерным атакам. В свете данной ситуации CoinDCX оценивает свои механизмы контроля и сотрудничает с правоохранительными органами и специалистами по безопасности для избегания повторения подобных инцидентов. Помимо внутреннего расследования компании, дело находится в активной стадии судебного рассмотрения в индийских органах правопорядка. Следствие продолжает анализировать электронные следы, собирает доказательства и проводит экспертизы, чтобы установить степень причастности задержанного сотрудника и участие третьих лиц. На данный момент информации о наличии других подозреваемых не поступало, но официальные органы не исключают возможность более широкой сети злоумышленников.
Случай с CoinDCX демонстрирует, насколько уязвимой может быть криптовалютная инфраструктура при недостаточном контроле безопасности и важность своевременного реагирования. Инвесторы и пользователи криптовалютных продуктов стали более настороженными и внимательными к выбору платформ для торговли и хранения активов. Одновременно с этим происходит усиление регулирования криптовалютной отрасли в разных странах, что направлено на повышение прозрачности и безопасности операций с цифровыми финансовыми инструментами. Законодатели обращают особое внимание на стандарты защиты данных, борьбу с отмыванием денег и внедрение обязательных аудитов безопасности для криптобирж. Эксперты рекомендуют всем участникам рынка криптовалют внимательно следить за своими учетными записями, пользоваться сложными паролями и многофакторной аутентификацией, а также обезопасить устройства, с которых они работают.
Случай с CoinDCX является наглядным уроком, что даже крупные и зарекомендовавшие себя компании могут столкнуться с рисками взлома, если внутри организации возникают слабые места. В целом, арест сотрудника CoinDCX и расследование громкого хакерского инцидента продолжают оставаться в центре внимания как криптосообщества, так и правоохранительных структур. Итоги этого дела могут стать ключевым прецедентом для всей индустрии, побуждая криптобиржи и других участников рынка принимать более системные меры против киберугроз. В настоящее время ситуация находится под контролем правоохранителей и компании CoinDCX, которые работают над тем, чтобы не только восстановить украденные средства, но и укрепить доверие пользователей и партнеров.
