Криптовалютная индустрия продолжает сталкиваться с угрозами безопасности, которые угрожают как финансовой стабильности платформ, так и доверия пользователей. Одним из самых громких эпизодов последних месяцев стал масштабный взлом индийской криптобиржи CoinDCX, вследствие которого были похищены средства на 44 миллиона долларов. Эта атака знаменует собой не только технологический вызов, но и вызов к изменениям в корпоративной безопасности и управлении рисками, когда в схеме преступления может фигурировать собственный сотрудник компании. Инцидент произошел 19 июля 2025 года, когда хакеры получили доступ к внутреннему аккаунту, который используется для обеспечения ликвидности клиентов CoinDCX. Согласно внутренним расследованиям, киберпреступники смогли направить средства через шесть разных криптокошельков, эффективно вывезя из системы 44 миллиона долларов в криптовалюте.
Вскоре после происшествия полиция Индии провела арест — под подозрение попал один из инженеров-программистов компании, Рахул Агарвал, что добавило делу нового поворота и вызвало волну обсуждений о возможной инсайдерской причастности. Выяснилось, что злоумышленники получили доступ именно через учетные данные Агарвала. При этом установлено, что сотрудник использовал служебный ноутбук для выполнения частных фриланс-задач, что стало уязвимостью в системе безопасности биржи. Следствие установило, что в ночь взлома в 2:37 утра некий неизвестный совершил первую транзакцию — отправил 1 USDT на отдельный кошелек, что привлекло внимание команды безопасности. Однако только в 9:40 утра был произведен массовый вывод средств на сумму в 44 миллиона долларов.
Разговоры и подозрения вокруг Рахула начали усиливаться после того, как полиция выяснила, что он получил звонок через WhatsApp из Германии, в ходе которого ему прислали различные файлы для выполнения заданий. Одно из предположений состоит в том, что среди этих файлов мог находиться вредоносный компонент, который использовали преступники для проникновения в корпоративную сеть биржи через ноутбук Агарвала. Преступник, по словам самого инженера, мог использовать это для получения доступа к серверу CoinDCX. Кроме того, в процессе разбирательств выяснилось, что на банковский счет Агарвала поступила сумма в размере около 17 тысяч долларов с неизвестного источника. Сам сотрудник утверждает, что данные средства получили как оплату за прошлую внештатную работу в течение последнего года, однако такой факт вызывает дополнительные вопросы у следствия.
Данная ситуация выгодно иллюстрирует, насколько опасна может быть смешанная угроза с участием внешних киберпреступников и возможных внутренних пособников. По мнению экспертов, кибератака CoinDCX по своему сценарию напоминает прошлогодний взлом еще одной крупной индийской криптобиржи WazirX, где было украдено 234 миллиона долларов. Обе атаки связали с группой Lazarus, известной своим хакерским происхождением из Северной Кореи и специализацией на крупномасштабных цифровых кражах. Несмотря на то, что руководители CoinDCX пытались представить ситуацию контролируемой и не поддаваться панике, последствия инцидента были существенными для репутации биржи и в целом для доверия рынка криптовалют в Индии, который развивается стремительными темпами. Интересно, что появившиеся информационные утечки и слухи о возможном приобретении CoinDCX американским гигантом Coinbase натолкнулись на официальный отказ как со стороны CoinDCX, так и Coinbase, которые заверили, что никаких сделок на данный момент не ведется.
Расследование, проводимое по статьям Индийского закона об информационных технологиях, продолжается и подчеркивает необходимость усиления механизмов защиты корпоративных систем кибербезопасности, особенно с учетом возрастающей роли цифровых валют и взаимосвязанных финансовых инструментов. Совместная работа правоохранительных органов, киберспециалистов и представителей компаний является ключом к нейтрализации подобных угроз в будущем. Стоит отметить, что инциденты подобного рода формируют важный урок для всей индустрии. Введение комплексных мер контроля доступа, мониторинг подозрительной активности, а также ограничение использования служебной техники в личных целях — все эти шаги могут значительно снизить риски внутреннего мошенничества и внешних атак. В дополнение, регулярное обучение сотрудников и развитие культуры кибербезопасности становятся неотъемлемой частью стратегии защиты.
