CoinDCX员工拉胡尔·阿加瓦尔因与价值4.4亿美元的黑客事件有关刚刚被捕。到底发生了什么？

印度加密货币领域在七月震动了，当时印度最大的加密货币交易所之一CoinDCX遭受了一次重大黑客攻击。在黑客攻击期间，平台上消失了惊人的4.4亿美元，这现在被认为是印度最大的加密货币盗窃案之一。 

有趣的是，似乎是一家公司的员工笔记本电脑牵涉其中。

到目前为止，这次黑客事件已经导致软件工程师Rahul Agarwal的被捕，他是CoinDCX的一员。以下是更多细节：

CoinDCX 黑客事件与员工凭证有关

黑客攻击发生在7月19日，当时在交易所首次检测到涉及USDT的可疑活动。一次单一的代币转账起到了测试作用。在这次测试转账后的几个小时内，黑客从六个加密钱包中窃取了近₹37.9亿（$440 million）。

突发新闻：Coindcx员工Rahul Agarwal因公司报告的4400万美元加密货币失窃案被捕。

调查发现，黑客破解了Agarwal的登录凭证，访问了系统并盗取了4.4亿美元。pic.twitter.com/s4kWP8BBra

— 加密货币印度 (@CryptooIndia) 2025年7月31日

几天后，调查人员将事件追溯到CoinDCX的员工工程师Rahul Agarwal。虽然Agarwal否认参与了黑客事件，但他承认在受雇于该公司期间为四个自由职业客户提供兼职服务。这个细节迅速引起了人们的警惕。

CoinDCX的母公司，Neblio Technologies，发现 agarwal 的工作分配的笔记本电脑已被攻破。结果，黑客可以直接访问内部系统。

“社会工程攻击”

根据CoinDCX联合创始人兼首席执行官Sumit Gupta的说法，这次黑客攻击不是单纯由于技术故障所导致的。相反，他称之为“社会工程攻击”。为了背景信息，这个词指的是黑客通过欺骗某人以获取机密信息的情况。

在这种情况下，黑客可能说服Agarwal打开文件或点击链接，从而在他的工作笔记本电脑上安装恶意软件。

这将使他们能够在未经他许可的情况下访问他的凭证。CoinDCX拒绝确认逮捕事宜，但指出调查正在进行中。

自由职业工作引发更多怀疑

进一步的调查发现，阿加瓦尔从不明来源收到了150万卢比（$17,000）。他还承认通过WhatsApp和外国电话号码从海外“客户”那里收到了文件。 

专家怀疑这些文件之一可能是一个木马，它允许他们完全访问CoinDCX的系统。

对此，链上调查员ZachXBT提出了关于该公司延迟回应的问题。他说，CoinDCX在他在提醒可疑钱包活动后，才在17小时后公开黑客事件。

“他是一名软件工程师，但却打开了公司笔记本电脑上发给他的随机文件，”ZachXBT难以置信地说道。

>是一名软件工程师

>却打开了公司笔记本电脑上发给他的随机文件

为什么人们这么粗心大意？pic.twitter.com/ZytDs1SczZ

— ZachXBT (@zachxbt) 2025年7月31日

警方开始调查黑客事件

在Neblio Technologies提出投诉后，班加罗尔警方网络犯罪部门于7月26日逮捕了Agarwal。尽管仍在调查中，由于他所拥有的访问权限级别，他仍然是主要嫌疑人。

他在LinkedIn上的个人资料显示他两年前作为高级软件工程师加入CoinDCX，并在今年早些时候被提升为工程师。尽管总部位于班加罗尔，但他有时远程工作，这使得直接监控更加困难。

当局现在认为，攻击者等待了最佳时机进行攻击，并使用受感染设备作为进入CoinDCX内部账户的后门。黑客最初攻破了一个用于流动性提供的账户，该账户与另一个交易所有关，然后携款潜逃。

CoinDCX提供1100万美元的奖励以追回资金

针对此次漏洞，CoinDCX已启动“恢复赏金计划”，并提供任何找回资金的25%。如果全额找回，这将相当于近1100万美元，是印度加密货币领域有史以来最大的赏金计划之一。

这表明该平台对这一事件非常重视。CoinDCX还确认，没有客户资金受到影响，因为漏洞针对的是公司内部钱包，而不是用户账户。

总体而言，重要的是要记住，行业在快速增长，但威胁也在快速增长。