在印度,7月19日CoinDCX的安全漏洞导致了一名内部工程师被捕,此前发生了$44 milioni的数字资产盗窃事件。
Summary
CoinDCX上发生的4400万盗窃案是如何发生的?
在7月18日至19日的夜晚,未经授权的访问影响了CoinDCX的系统。一名未知的攻击者首先将1 USDT转移到一个外部钱包,然后进行了真正的攻击:4,400万美元被转移到六个不同的钱包。内部消息来源证实,攻击是通过利用Rahul Agarwal的凭证进行的,他是一名于2023年5月被雇用并在2025年4月晋升为staff engineer的工程师。
该操作得以实现是因为在Agarwal的公司笔记本电脑上安装了恶意软件,据称这些软件隐藏在来自附带工作活动的文件中。实际上,CoinDCX已经查明,该员工被聘为四个私人客户的自由职业者,尽管公司政策禁止额外使用公司设备。
谁是Rahul Agarwal,为什么警察逮捕了他?
Rahul Agarwal, 30岁,作为DevOps工程师在CoinDCX工作了两年多,位于班加罗尔。他刚刚晋升为staff工程师,但在案件发生后的几个小时内被警方拘留。
调查人员查封了他的工作笔记本电脑并启动了数字搜查。Agarwal 否认直接参与盗窃,但承认曾使用公司电脑进行额外活动,这是通过社会工程学进行妥协的关键。
CoinDCX,通过CEO,尚未公开确认逮捕,但已发布声明,解释说对一个复杂的社交攻击的调查仍在进行中,并阻止向媒体发表更具体的声明。
技术上发生了什么?为什么这是一个前所未有的案例?
根据Neblio Technologies(CoinDCX的运营商)收集的信息,攻击利用了一种“经典”的社会工程技术:犯罪分子说服Agarwal安装了一个恶意软件,可能是为了换取一个虚假的自由职业服务或通过网络钓鱼邮件。随后,恶意软件提供了对一个内部服务器账户的完全访问权限,该账户专用于流动性转移到另一个交易所。
交易所解释说,用户资金没有受到影响;损失涉及用于管理交易所间流动性的公司储备。然而,声誉损害和涉及的金额对即使是重要运营商的可被黑客攻击程度发出了重大警告。
对CoinDCX、用户和加密货币行业的影响是什么?
根据CoinDCX的CEO,这场危机突显了对员工的定向攻击的极高风险,这往往被低估了。
“许多现代威胁不仅针对集中式信息技术结构,还针对工程师和系统管理员,”
他声明。违规行为并未影响用户的加密货币头寸,但影响了用于平台管理的资源(例如,交易所之间的交换)。
根据CoinDCX,后果将是广泛的:审查所有IT政策,暂时暂停某些功能,并且,当然,会有一个丢失资源的重新入账阶段。如果确认是通过恶意软件-社会工程的独特方式,这将成为整个印度加密生态系统的一个先例。
CoinDCX 在 4400 万被盗后怎么说?
La 官方声明 极其谨慎。交易所的安全团队已与当局合作,启动了大规模的内部审计和对个人及流程责任的调查。公司强调,用户的私钥和资产始终受到保护,尽管事件迫使整个行业“彻底重新思考”防范人类风险的策略。
根据CEO的说法:
“该攻击具有高度复杂性,并且遵循通过社会工程和不当管理工作站引发的国际违规趋势。”
当局如何行动以及未来的风险是什么?
Bengaluru City police 和 Neblio 的代表仍在分析查获的设备。目前尚无 Agarwal 与黑客之间的直接联系,但受损的访问链始于员工笔记本电脑上的未经授权活动。已正式立案调查加重盗窃罪和未经授权访问银行计算机系统。
在系统层面上,此案例要求交易所重新审视:权限、监控、设备政策和团队的习惯,特别关注自由职业活动、插件、扩展和与员工共享的文件。这一警告也对印度政府要求的新合规规则产生了影响。
现在会发生什么:影响、前景和加密世界的紧张局势
CoinDCX的未来 取决于调查结果,尤其是对用户的声誉影响。在短期内,没有用户资金受到损害,但信任的下降可能导致用户大规模转向其他服务。加密货币行业现在必须应对“人类”风险作为主要攻击载体。CoinDCX案例将焦点从自动系统转移到个人和流程。
将会很有趣地看到——并且当局也知道——哪些政策会在这次大规模社交工程浪潮后加强exchange和企业DeFi。关注发展,无论是在官方X账户还是在主要的Telegram频道中获取更新和深入分析。
