Полиция Индии арестовала сотрудника CoinDCX за кражу $44 млн

Расследование масштабного взлома CoinDCX приняло неожиданный оборот, когда полиция арестовала сотрудника индийской криптобиржи в связи с хищением $44 млн.

Речь идёт о Рахуле Агарвале, 30-летнем инженере-программисте из города Бангалора, известного как индийская Кремниевая долина. Он был арестован местной полицией 26 июля.

Агарвал работал в CoinDCX на полную ставку, и ему выдали ноутбук, который можно было использовать только в офисе. Затем следователи выяснили, что хакеры использовали учётные данные для входа в систему с корпоративного ноутбука Агарвала, чтобы получить доступ к системе и вывести цифровые активы на сумму $44 млн.

Эксплойт произошёл утром 19 июля. Однако первое нарушение было выявлено, когда один USDT был переведён с платформы CoinDCX на внешний кошелёк.

В течение нескольких часов в результате несанкционированных транзакций крупные суммы были переведены на шесть разных криптокошельков. По данным полиции, в ходе внутренней проверки Neblio Technologies, холдинговой компании CoinDCX, было установлено, что только ноутбук Агарвала был взломан.

Когда вице-президент компании Хардип Сингх обратил внимание на подозрительную активность, Агарвала вызвали на допрос. Он отрицал свою причастность к краже, но признался, что работал внештатным сотрудником на нескольких частных клиентов. Он также получил звонок в WhatsApp с немецкого номера и файлы, которые могли поставить под угрозу его систему. Кроме того, полиция выяснила, что Агарвал получил платёж в размере $17,116 на свой банковский счёт из неизвестных источников.

Правоохранители изъяли устройства сотрудника криптобиржи и заявили, что продолжат расследовать эксплойт.

Источник