
دستگیری کارمند CoinDCX بهدلیل هک ۴۴ میلیون دلاری؛ جزئیات و پیامدها
- کارمند صرافی CoinDCX هند به اتهام نقش در هک ۴۴ میلیون دلاری بازداشت شد.
- اطلاعات ورود کارمند از طریق لپتاپ کاری هک شد و به سرقت داراییها انجامید.
- مدیرعامل CoinDCX این حادثه را حمله مهندسی اجتماعی پیچیده خواند و تحقیقات ادامه دارد.

دستگیری کارمند CoinDCX در ارتباط با هک ۴۴ میلیون دلاری رمزارز
طبق گزارشهای متعدد محلی، یک کارمند صرافی رمزارز CoinDCX که این صرافی در اواسط ژوئیه به مبلغ ۴۴ میلیون دلار هک شده بود، در هند به دلیل ارتباط با این رخنه امنیتی دستگیر شد. پلیس شهر بنگالورو مهندس نرمافزار CoinDCX، راهول آگاروال را پس از آنکه هکرها ظاهراً موفق شدند اطلاعات ورود او را به دست آورند و داراییهای صرافی را به سرقت ببرند، بازداشت کرد. این دستگیری پس از شکایت و تحقیقات داخلی توسط شرکت Neblio Technologies، بهرهبردار CoinDCX، صورت گرفت که مشخص شد اطلاعات ورود آگاروال از طریق لپتاپ کاری او به سرقت رفته و این امر به دسترسی غیرمجاز به سرورهای شرکت منجر شده است.

در حین بازجویی و ضبط لپتاپ، آگاروال ۳۰ ساله دخالت در سرقت رمزارز را انکار کرد اما اعتراف نمود که همزمان با کار در CoinDCX، بهصورت پارهوقت تا چهار مشتری خصوصی دیگر کار میکرده است. CoinDCX حاضر نشد بازداشت آگاروال را تأیید یا تکذیب کند و به پست X سومت گوپتا، همبنیانگذار و مدیرعامل این صرافی، ارجاع داد که گفته است به علت ادامه تحقیقات، صرافی نمیتواند با رسانهها ارتباط داشته باشد. گوپتا در این پست نوشت: «بر اساس یافتههای اولیه داخلی ما، به نظر میرسد این یک حمله مهندسی اجتماعی پیچیده بوده است» و افزود که کارمندان اغلب هدف چنین حملاتی قرار میگیرند.
سخنگوی CoinDCX به کوینتلگراف گفت: «از رسانهها و عموم مردم درخواست داریم از گمانهزنی یا انتشار اطلاعات تأییدنشده خودداری کنند، چراکه ممکن است به روند تحقیقات فعلی آسیب برساند.» بنا بر نقل قول هاردیپ سینگ، معاون سیاستگذاری عمومی Neblio، پلیس بنگالورو اظهار داشته که کارمند دستگیر شده نیروی رسمی این شرکت بوده و لپتاپی صرفاً برای نقش کاریاش در CoinDCX دریافت کرده است. آگاروال پس از آن زیر ذرهبین قرار گرفت که Neblio کشف کرد فردی ناشناس در شب ۱۹ ژوئیه سیستم را هک کرده و ۱ دلار تتر به یک کیف پول منتقل کرده است. در ادامه صبح همان روز، هکرها ۴۴ میلیون دلار برداشت و این وجوه را به شش کیف پول مختلف انتقال دادند.

طبق پروفایل لینکدین منتسب به آگاروال، این کارمند در CoinDCX بیش از دو سال فعالیت داشته و شغلش در حوزه DevOps بوده است. او از مه ۲۰۲۳ به عنوان مهندس نرمافزار ارشد بهصورت دورکار از بنگالورو، کارناتاکا، فعالیت خود را شروع کرده و پس از دو سال در آوریل ۲۰۲۵ به عنوان مهندس اصلی بهصورت حضوری ارتقا یافته است. بنابر گزارش The Indian Express، پلیس گفته هکرها آگاروال را فریب دادند تا بدافزاری را روی لپتاپ کاری خود نصب کند.
این خبر تنها چند روز پس از آن منتشر شده که مدیرعامل CoinDCX، سومت گوپتا، اعلام کرد این صرافی ۱۹ ژوئیه هک شده است. او اظهار داشت هیچ سرمایه کاربری تحت تأثیر این رخنه قرار نگرفته و افزود هکرها یکی از حسابهای داخلی CoinDCX برای «تأمین نقدینگی» با یک صرافی دیگر را از طریق رخنه در سرور به خطر انداختهاند.