Вредоносное ПО на ноутбуке сотрудника оказалось причиной взлома CoinDCX

• Индийские правоохранители обнаружили, что утечка в CoinDCX произошла из-за вредоносного ПО.
• Хакеры воспользовались служебным ноутбуком сотрудника для похищения криптоактивов на $44 млн.
• За такую якобы подработку он заработал $17 000.

Полиция Индии выяснила, что недавний взлом криптобиржи CoinDCX совершили из-за вредоносного программного обеспечения (ПО), которое хакеры установили на служебный ноутбук сотрудника компании. Об этом сообщили местные СМИ.

Напомним, что 19 июля злоумышленники украли криптовалюты на сумму $44 млн с биржи CoinDCX.

Позже соучредитель CoinDCX Нираж Кханделвал объявил о запуске программы вознаграждения за возврат средств в размере 25% от найденных активов тем, кто поможет. Потенциальное вознаграждение может достичь $11 млн.

По информации правоохранителей, хакеры вошли в доверие к Рахулу Агарвалу — работнику CoinDCX с трехлетним стажем — предложив ему подработку.

Сначала Агарвал выполнял задания, такие как написание онлайн-отзывов, со своего персонального ноутбука.

Впоследствии он начал работать с корпоративного устройства, куда хакеры незаметно инсталлировали вредоносное ПО. Это и позволило им получить доступ к кошельку CoinDCX и перевести средства на шесть сторонних криптокошельков.

В своей жалобе вице-президент по государственной политике Neblio Technologies Хардип Сингх подтвердил, что общая сумма похищенных криптоактивов составила $44 млн.

Один из полицейских отметил:

Внутреннее расследование компании выявило, что сотрудник получил более $17 000, что он объяснил как оплату за внештатную работу.

Осложняет расследование то, что оборот криптовалют в Индии до сих пор почти не регулируется.

Так, в феврале 2025 года власти Индии заявили