Криптовалютный рынок продолжает сталкиваться с новыми вызовами, в том числе и с масштабными хакерскими атаками. Одним из самых громких событий стала кража $44 миллионов с индийской криптовалютной биржи CoinDCX, где, по информации правоохранительных органов, ключевую роль сыграл один из сотрудников компании. Этот инцидент не только потряс индустрию, но и вновь поднял важные вопросы защиты цифровых активов и необходимости усиления мер безопасности. Суть происшествия раскрылась в июле 2025 года, когда власти индийского города Бангалор задержали Рахула Агарвала — инженера-программиста компании CoinDCX, подозреваемого в причастности к взлому. Расследование показало, что мошенники применили сложные приемы социальной инженерии, используя поддельные предложения о фриланс-работе, чтобы обманным путем заставить сотрудника установить вредоносное программное обеспечение на его рабочем ноутбуке.
По данным полиции, именно через зараженный корпоративный компьютер злоумышленники получили доступ к ликвидности биржи. Через этот канал они успешно вывели $44 миллиона с аккаунтов, используемых для обеспечения ликвидности, что позволило избежать прямого воздействия на средства клиентов. Сам сотрудник утверждает, что не имел понятия о происходящем и стал невольной жертвой мошеннической схемы. Атака на CoinDCX началась с небольшого тестового перевода на сумму 1 USDT в 2:37 утра 19 июля, который позволил проверить функциональность доступа злоумышленников. Позже, в 9:40 утра того же дня, были выведены основные средства.
Удалось выяснить, что украденные криптовалюты были распределены по нескольким цифровым кошелькам, что создает сложности для правоохранительных органов при попытках отследить и вернуть средства. CoinDCX оперативно обнаружила утечку и уже 22 июля было подано заявление в полицию. Компания сообщила, что клиентские активы не пострадали и весь ущерб будет возмещён за счёт собственных резервов биржи. С целью возвращения украденных средств обменник объявил бай-баг программу — вознаграждение в размере 25% от стоимости найденных и возвращённых активов, что составляет до $11 миллионов. Помимо финансовых потерь, данный инцидент привлёк внимание к вопросам внутренней безопасности криптобирж и рискам, связанным с человеческим фактором.
Злоумышленники умело использовали психологические методы воздействия для того, чтобы сотрудник невольно стал проводником вредоносного ПО в корпоративную инфраструктуру. Подобные методы социальной инженерии в последнее время приобретают всё большую популярность в киберпреступном мире, особенно в отношении трудящихся в сфере криптовалют. Расследование осложняется из-за кросс-бордерного характера криптовалютных транзакций и недостаточной регуляции в рынке цифровых валют. Полиция Бангалора констатирует, что вернуть средства крайне тяжело, поскольку мошенники перемещали криптовалюту через международные кошельки с минимальной прозрачностью и высоким уровнем анонимности. Согласно данным аналитической компании TRM Labs, в 2024 году в мире было украдено криптовалют на сумму около $2,2 миллиарда, что на 17% больше, чем в предыдущем году.
При этом около 70% средств были похищены за счет кибератак на инфраструктуру, что подтверждает тенденцию роста числа подобных инцидентов с участием внутренних уязвимостей и технических сбоев. Злоумышленники не ограничиваются традиционными методами — появление новых видов вредоносного программного обеспечения, таких как Python-базированный удаленный троян "PylangGhost", позволяет проводить ещё более сложные атаки. Недавно аналогичные методы использовали северокорейские хакеры, направленные против специалистов криптоиндустрии, посредством фейковых собеседований и клонов HR-платформ, что усиливает угрозу социальной инженерии в этой сфере. В ответ на инцидент CoinDCX подчеркнула важность сотрудничества с правоохранительными органами, аналитиками блокчейна и сообществом в целом для обеспечения безопасности пользователей. Биржа призвала избегать распространения неподтверждённой информации, которая может препятствовать ведению расследования.
В то же время компания реализует внутреннюю политику по усилению IT-безопасности, включая ограничение доступа к ликвидности и развитие многофакторной аутентификации. Этот случай служит сигналом для всего криптоотрасли о необходимости пересмотра и дальнейшего ужесточения протоколов безопасности. В условиях стремительного роста рынка цифровых активов уязвимости, связанные с человеческим фактором, могут иметь катастрофические последствия. Компании должны инвестировать в обучение сотрудников и регулярно проводить внутренние проверки систем для предотвращения подобных инцидентов. Кроме технологических аспектов, важное значение приобретает правовая база.
Странам нужно работать над созданием адекватных нормативов и механизмов международного сотрудничества для быстрого реагирования на киберпреступления и возврата украденных криптоактивов. На фоне растущего количества краж криптовалюты важно устанавливать эффективные коммуникационные каналы между государственными органами и частным сектором. История с CoinDCX отлично иллюстрирует, с какими рисками сталкиваются современные биржи. Несмотря на то, что сама компания не потеряла клиентские средства, масштаб инцидента показывает, насколько легко злоумышленникам использовать уязвимости внутри организации. Это напоминает, что безопасность криптовалютных операций не ограничивается лишь техническими средствами, но требует комплексного подхода.
Глобальный крипторынок, несмотря на определённые регулирования, остаётся относительно новым и недостаточно контролируемым. Поэтому инциденты такого масштаба становятся вынужденной практикой проверки устойчивости систем и донесения важности защиты данных до всех участников. В то же время в индустрии проявляется тенденция роста осведомлённости о киберугрозах. Биржи и финансовые институты активнее вкладывают средства в инновационные решения по кибербезопасности, такие как искусственный интеллект для обнаружения аномалий, шифрование и жесткие протоколы управления доступом. Но важнейшим остаётся человеческий фактор — именно на уровне сотрудников часто прорываются внешние атаки, что демонстрирует произошедшая взломанная история CoinDCX.
