据多家印度本地媒体报道,CoinDCX加密货币交易所一名员工因与7月中旬发生的4400万美元安全漏洞事件有关,在印度被警方逮捕。
班加罗尔市警方拘留了CoinDCX的软件工程师Rahul Agarwal。报道称,黑客攻破其登录凭证后盗取了交易所资产。
此次逮捕是在CoinDCX运营实体Neblio Technologies提出投诉并展开内部调查后进行的。调查显示,Agarwal的凭证通过其工作笔记本电脑被攻破,从而导致公司服务器被非法访问。
在警方扣押笔记本电脑并对其进行问询时,现年30岁的Agarwal否认参与该起加密货币盗窃,但承认在CoinDCX在职期间,为最多4名私人客户从事兼职。
“复杂的社会工程攻击”
CoinDCX未就Agarwal被捕作出回应,仅转发了联合创始人兼CEO Sumit Gupta在X平台的声明。Gupta在周四公开表示,交易所因调查尚未结束,无法对媒体做出回应。
“根据我们的内部初步调查,这似乎是一次复杂的社会工程攻击,”Gupta在帖子中说道,并补充说员工经常成为此类攻击的目标。
CoinDCX发言人对Cointelegraph表示:“我们呼吁媒体和公众避免猜测或传播未经证实的信息,这可能会影响正在进行的调查进展。”
Agarwal的职业背景
据《印度时报》报道,班加罗尔警方援引Neblio公共政策副总裁Hardeep Singh的话称,被捕员工是永久员工,并且被发放了一台专门用于CoinDCX工作的笔记本电脑。
在Neblio发现一名不明身份的人在7月19日夜间入侵系统并将1USDT稳定币转移到一个钱包后,Agarwal成为调查对象。当天早上,黑客盗取了4400万美元并将资金转移到六个钱包。
根据一个据称是Agarwal的LinkedIn资料,这名被捕的CoinDCX员工在CoinDCX工作了两年多,在DevOps领域发展了他的职业生涯。
他于2023年5月开始担任高级软件工程师,远程工作于卡纳塔克邦班加罗尔。在这个职位上工作了两年后,他于2025年4月晋升为现场工作的员工工程师。
据《印度快报》报道,警方称黑客诱骗Agarwal在他的办公笔记本电脑上安装了恶意软件。
这一消息是在CoinDCX CEO Gupta报告交易所于7月19日被黑客攻击的几天后传出的。
他说用户资金未受此次攻击影响,并补充说黑客通过服务器漏洞攻破了CoinDCX用于与另一家交易所“流动性供应”的一个内部账户。
相关推荐:白宫发布期待已久的加密货币监管建议报告