دستگیری کارمند CoinDCX به‌دلیل هک ۴۴ میلیون دلاری؛ جزئیات و پیامدها

دستگیری کارمند CoinDCX در ارتباط با هک ۴۴ میلیون دلاری رمزارز

طبق گزارش‌های متعدد محلی، یک کارمند صرافی رمزارز CoinDCX که این صرافی در اواسط ژوئیه به مبلغ ۴۴ میلیون دلار هک شده بود، در هند به دلیل ارتباط با این رخنه امنیتی دستگیر شد. پلیس شهر بنگالورو مهندس نرم‌افزار CoinDCX، راهول آگاروال را پس از آنکه هکرها ظاهراً موفق شدند اطلاعات ورود او را به دست آورند و دارایی‌های صرافی را به سرقت ببرند، بازداشت کرد. این دستگیری پس از شکایت و تحقیقات داخلی توسط شرکت Neblio Technologies، بهره‌بردار CoinDCX، صورت گرفت که مشخص شد اطلاعات ورود آگاروال از طریق لپ‌تاپ کاری او به سرقت رفته و این امر به دسترسی غیرمجاز به سرورهای شرکت منجر شده است.

در حین بازجویی و ضبط لپ‌تاپ، آگاروال ۳۰ ساله دخالت در سرقت رمزارز را انکار کرد اما اعتراف نمود که هم‌زمان با کار در CoinDCX، به‌صورت پاره‌وقت تا چهار مشتری خصوصی دیگر کار می‌کرده است. CoinDCX حاضر نشد بازداشت آگاروال را تأیید یا تکذیب کند و به پست X سومت گوپتا، هم‌بنیان‌گذار و مدیرعامل این صرافی، ارجاع داد که گفته است به علت ادامه تحقیقات، صرافی نمی‌تواند با رسانه‌ها ارتباط داشته باشد. گوپتا در این پست نوشت: «بر اساس یافته‌های اولیه داخلی ما، به نظر می‌رسد این یک حمله مهندسی اجتماعی پیچیده بوده است» و افزود که کارمندان اغلب هدف چنین حملاتی قرار می‌گیرند.

سخنگوی CoinDCX به کوین‌تلگراف گفت: «از رسانه‌ها و عموم مردم درخواست داریم از گمانه‌زنی یا انتشار اطلاعات تأییدنشده خودداری کنند، چراکه ممکن است به روند تحقیقات فعلی آسیب برساند.» بنا بر نقل قول هاردیپ سینگ، معاون سیاست‌گذاری عمومی Neblio، پلیس بنگالورو اظهار داشته که کارمند دستگیر شده نیروی رسمی این شرکت بوده و لپ‌تاپی صرفاً برای نقش کاری‌اش در CoinDCX دریافت کرده است. آگاروال پس از آن زیر ذره‌بین قرار گرفت که Neblio کشف کرد فردی ناشناس در شب ۱۹ ژوئیه سیستم را هک کرده و ۱ دلار تتر به یک کیف پول منتقل کرده است. در ادامه صبح همان روز، هکرها ۴۴ میلیون دلار برداشت و این وجوه را به شش کیف پول مختلف انتقال دادند.

طبق پروفایل لینکدین منتسب به آگاروال، این کارمند در CoinDCX بیش از دو سال فعالیت داشته و شغلش در حوزه DevOps بوده است. او از مه ۲۰۲۳ به عنوان مهندس نرم‌افزار ارشد به‌صورت دورکار از بنگالورو، کارناتاکا، فعالیت خود را شروع کرده و پس از دو سال در آوریل ۲۰۲۵ به عنوان مهندس اصلی به‌صورت حضوری ارتقا یافته است. بنابر گزارش The Indian Express، پلیس گفته هکرها آگاروال را فریب دادند تا بدافزاری را روی لپ‌تاپ کاری خود نصب کند.

این خبر تنها چند روز پس از آن منتشر شده که مدیرعامل CoinDCX، سومت گوپتا، اعلام کرد این صرافی ۱۹ ژوئیه هک شده است. او اظهار داشت هیچ سرمایه کاربری تحت تأثیر این رخنه قرار نگرفته و افزود هکرها یکی از حساب‌های داخلی CoinDCX برای «تأمین نقدینگی» با یک صرافی دیگر را از طریق رخنه در سرور به خطر انداخته‌اند.