В июле 2025 года индийская криптовалютная биржа CoinDCX оказалась в центре скандала, связанного с одной из крупнейших краж цифровых активов в истории страны. В результате расследования полиции в Бангалоре был арестован программный инженер CoinDCX по имени Рахул Агарвал, подозреваемый в содействии хакерам, сумевшим похитить средства на сумму, эквивалентную 44 миллионам долларов США. Этот инцидент вскрыл серьёзные уязвимости внутри криптовалютного сектора Индии и заставил многих игроков отрасли обратить внимание на риски, связанные с человеческим фактором и информационной безопасностью.Суть происшествия раскрывается в драматической цепочке событий, начавшейся 19 июля 2025 года, когда CoinDCX зафиксировал нелегальные переводы из своих кошельков на другие адреса, контролируемые злоумышленниками. Компания оперативно уведомила правоохранительные органы, что стало отправной точкой масштабного расследования с привлечением киберспециалистов и экспертов по блокчейн-форензике.
Выяснилось, что взлом внутренних систем компании был произведён через скомпрометированные учётные данные одного из штатных сотрудников — Рахула Агарвала.По итогам расследования следствие пришло к выводу, что инженер стал жертвой тщательно продуманной атаки, осуществлённой злоумышленниками, маскирующимися под внештатных рекрутеров. Под предлогом предложения подработки программерам предлагалось установить на служебный ноутбук вредоносное программное обеспечение – продвинутый кейлоггер, способный перехватывать вводимые логины и пароли. С помощью полученных данных преступники получили полный доступ к внутренним системам CoinDCX, что позволило им вывести крупные суммы криптовалюты без разрешения.Правоохранительные органы предъявили Агарвалу обвинения по нескольким статьям индийского законодательства, включая кражу личных данных, мошенничество, нарушение доверия и выдачу себя за другого человека.
Сам Рахул отрицает сознательное участие в краже, утверждая, что не знал о злоупотреблениях до момента задержания. Однако полученные доказательства, в частности финансовые транзакции на его личный счёт с подозрительных адресов, вызывают серьёзные сомнения в его невиновности. В течение последнего года через разные фриланс-проекты, связанные с предполагаемой схемой перехвата данных, на его счета было зачислено более 15 лакхов индийских рупий — суммы, значительно превышающей средний доход инженера.Помимо уголовного преследования перед CoinDCX стоит задача по возврату похищенных средств. Криптовалютные активы злоумышленников были перемещены через серию промежуточных адресов, что является типичной мерой для усложнения отслеживания и возврата.
В ответ компания запустила масштабную Программу вознаграждения за возвращение средств, предлагая до 25% от стоимости обнаруженных и возвращённых активов — свыше $11 миллионов — для тех, кто сможет предоставить достоверную информацию или помощь в расследовании. Эта инициатива получила широкий отклик среди специалистов по кибербезопасности и блокчейн-аналитиков, привлечённых из разных стран.Случай CoinDCX поднимает важные вопросы о безопасности и контроле внутри криптобирж, особенно на фоне роста популярности цифровых активов в Индии и во всём мире. Несмотря на технологическую сложность и продвинутые меры защиты, человеческий фактор остаётся одной из наиболее уязвимых точек в кибербезопасности. Ошибки, халатность или преднамеренные действия сотрудников могут обернуться масштабными убытками и подорвать доверие инвесторов.
Эксперты индустрии указывают на необходимость пересмотра и ужесточения процедур проверки персонала, а также внедрения многоуровневых систем аутентификации и постоянного мониторинга действий сотрудников с доступом к критичным системам. Регуляторы в Индии также внимательно следят за развитием ситуации, ожидая выработки более жестких нормативных требований к криптовалютным платформам.Этот инцидент отражает более широкие тренды и вызовы на пути массового внедрения технологий блокчейна и криптоактивов. Обеспечение надежности и безопасности операций становится ключевым фактором для роста и стабильности отрасли. CoinDCX, с одной стороны, демонстрирует готовность реагировать и предотвращать подобные инциденты, с другой — показывает, насколько неопределенной и рискованной остаётся среда, где технологии и человеческий фактор тесно переплетены.
