Индийские правоохранительные органы раскрыли детали громкой хакерской атаки на криптобиржу CoinDCX, которая привела к потере криптоактивов на сумму около $44 млн. Следствие установило, что взлом стал возможен благодаря установленному хакерами вредоносному программному обеспечению на корпоративный ноутбук одного из сотрудников компании.
Об этом сообщает Finway
Схема преступления и роль сотрудника CoinDCX
Согласно результатам расследования, злоумышленники вышли на работника CoinDCX Рахула Агарвала, который имел трехлетний стаж в компании, и предложили ему подработку. Сначала он выполнял простые онлайн-задания, такие как написание отзывов, используя свой личный компьютер. Позже, когда задания стали сложнее, он перешел на служебный ноутбук, что дало хакерам возможность установить вредоносное ПО на корпоративное устройство.
Благодаря этому программному обеспечению преступники получили доступ к операционному кошельку CoinDCX и перевели криптовалюту на шесть сторонних кошельков. Внутреннее расследование компании показало, что за выполнение «фриланс-заданий» сотрудник получил более $17 000, которые объяснял как оплату за дополнительную работу.
«Агарвал не догадывался, что стал инструментом в руках хакеров. Осознание пришло слишком поздно».
Проблемы расследования и реакция CoinDCX
Из-за отсутствия четкого регулирования криптовалютного рынка в Индии расследование осложняется. Официальные лица подчеркивают, что проследить движение средств в блокчейне значительно сложнее, чем в традиционных банковских операциях, особенно если криптовалютные кошельки зарегистрированы за пределами страны. Вдобавок, биржи могут отказаться сотрудничать с полицией, что значительно затрудняет поиск украденных средств.
После инцидента соучредитель CoinDCX Нирадж Кханделвал объявил о запуске программы вознаграждения за возвращение украденных активов. Всем, кто поможет вернуть средства, обещают 25% от найденной суммы, что может составить $11 млн.
Правоохранительные органы Бангалора зарегистрировали уголовное дело по статьям о краже, мошенничестве и злоупотреблении доверием в соответствии с ИТ-актом и уголовным кодексом Индии.
Стоит отметить, что генеральный директор CoinDCX Сумит Гупта опроверг слухи о продаже компании американской криптоплатформе Coinbase за почти $1 млрд.
Ситуация с CoinDCX еще раз подчеркивает уязвимость криптобирж к внутренним рискам и необходимость усиления кибербезопасности в условиях развития цифровых финансов.