Afera w CoinDCX: pracownik zatrzymany w sprawie kradzieży kryptowalut o wartości 44 milionów dolarów

Indyjska giełda kryptowalut CoinDCX została dotknięta poważnym atakiem hakerskim, w wyniku którego z jej systemu zniknęły kryptowaluty o wartości 44 milionów dolarów. Śledztwo wykazało możliwy udział jednego z pracowników firmy, co rzuca nowe światło na zagrożenia związane z bezpieczeństwem wewnętrznym w świecie kryptowalut.

Podejrzany pracownik i kluczowa luka w zabezpieczeniach

Rahul Agarwal, inżynier oprogramowania w CoinDCX, został aresztowany po tym, jak ustalono, że jego dane logowania zostały wykorzystane do przejęcia kontroli nad jednym z kont giełdy. To konto służyło do zapewnienia płynności dla użytkowników. Z ustaleń wynika, że 19 lipca 2025 roku o 2:37 w nocy doszło do nieautoryzowanej transakcji testowej, a w ciągu kolejnych kilku godzin haker przeniósł 44 miliony dolarów do sześciu różnych portfeli.

Agarwal przyznał się do tak zwanego „moonlightingu” – wykonywania dodatkowych zleceń na służbowym komputerze. Miał również odebrać połączenie na WhatsAppie z Niemiec, w którym poinformowano go o plikach do wykonania. Podejrzewa, że jedno z tych zadań mogło zawierać złośliwy plik, który umożliwił hakerom dostęp do systemu CoinDCX.

Powiązania z grupą hakerską Lazarus i inne podejrzenia

Eksperci z firmy Cyvers znaleźli powiązania ataku z dobrze znaną północnokoreańską grupą hakerską Lazarus, która odpowiadała wcześniej za inne poważne włamania. Wzorzec ataku przypominał incydent z udziałem giełdy WazirX, która w zeszłym roku straciła 234 miliony dolarów.

• Połączenie WhatsApp z Niemiec przed atakiem
• Złośliwy plik mógł zostać wykorzystany jako przynęta
• 44 miliony dolarów wytransferowane do sześciu portfeli
• Pracownik otrzymał 17 131 dolarów z nieznanego źródła

Na konto bankowe Agarwala wpłynęła wcześniej kwota około 17 tysięcy dolarów, co wzbudziło dodatkowe podejrzenia. Twierdzi on, że była to zapłata za zlecenia wykonywane poza firmą.

Przypadek CoinDCX pokazuje, jak istotne jest nie tylko zabezpieczenie systemów przed atakami z zewnątrz, ale również monitorowanie działań wewnątrz firmy. Przeciwko pracownikowi toczy się postępowanie karne w oparciu o przepisy indyjskiej ustawy o technologii cyfrowej.

Tymczasem plotki o możliwym przejęciu CoinDCX przez Coinbase zostały stanowczo zdementowane przez CEO giełdy, Sumita Guptę. Firma pozostaje skoncentrowana na rozwoju indyjskiego ekosystemu kryptowalut i nie planuje sprzedaży.