Что произошло? Полиция, расследующая кражу криптовалюты на 44 млн долларов у криптобиржи CoinDCX под управлением компании Neblio Technologies из Бангалора, установила способ ее взлома. По данным правоохранителей, хакеры установили вредоносное ПО на служебный ноутбук сотрудника Рахула Агарвала, который последние три года работал в CoinDCX и был арестован после совершения атаки.
Материал Indian Express
Что еще известно? В заявлении в полицию вице-президент Neblio Technologies по вопросам политики и взаимодействия с правительством Хардип Сингх заявил, что 19 июля кто-то взломал кошелек компании и перевел криптовалюту на 3,852 млрд рупий на шесть аккаунтов.
Полиция выяснила, что хакеры связались с Рахулом Агарвалом под предлогом предоставления подработки. По их поручению Агарвал, занимавший высокую должность в CoinDCX, писал обзоры и выполнял другие онлайн-задания за высокую плату.
По словам офицера, сначала Агарвал использовал личный ноутбук, но затем переключился на служебный, куда хакеры установили вредоносное ПО без его ведома. Таким образом они получили доступ к CoinDCX и перевели деньги с кошелька биржи.
Полиция заявила:
«Агарвал был совершенно не в курсе кражи за счет взлома его ноутбука. Он слишком поздно понял, что его использовали в качестве инструмента для кражи такой огромной суммы криптовалюты».
Биржа CoinDCX опровергла слухи о сделке с Coinbase после взлома на 44 млн долларов
Индийские СМИ утверждали, что сумма покупки CoinDCX составляет около 1 млрд долларов
Читать дальше
Внутреннее расследование показало, что Агарвал заработал около 1,5 млн рупий ($17 000), и когда компания обратилась к нему с претензией, он объяснил это доходом от подработки.
Полиция отметила, что испытала трудности при отслеживании перемещений средств, поскольку в Индии криптовалюты практически не регулируются. Так, кошельки хакеров были созданы не в Индии, и обнаружить доказательства удалось лишь с помощью криптобирж, которые предоставили данные об этих кошельках.
21 июля CoinDCX запустила программу вознаграждений, в рамках которой обязалась выплатить блокчейн-аналитикам 25% от возвращенных средств. Таким образом, суммарно вознаграждение может достичь 11 млн долларов.
