警方逮捕涉嫌 4400 萬美元漏洞攻擊的 CoinDCX 員工

印度最大的加密貨幣盜竊案之一在班加羅爾警方逮捕 CoinDCX 一名軟件工程師後發生了matic 轉折。此前，該平臺有 4400 萬美元資金蒸發，這起案件或許可以歸結爲一起 classic 社會工程學案例。

CoinDCX的全職員工，擁有內部系統訪問權限。7 月 19 日凌晨 2:37 左右，有人使用他的憑證dent了 1 USDT，這只是一次測試。與此同時，截至上午 9:40，黑客已通過六個錢包竊取了高達 37.9 億印度盧比（約合 4400 萬美元）的鉅額資金。

自由職業還是內部工作？

CoinDCX 的內部調查顯示，Rahul 的公司筆記本電腦遭到入侵。嫌疑人聲稱自己對此次入侵毫不知情，並堅稱自己也是受害者。然而，他承認曾通過 WhatsApp 電話和外國號碼從不知名的第三方獲得兼職工作，這最終引發了嚴重的警覺。

據報道，警方發現Rahul的賬戶中存入了150萬盧比（約合1.7萬美元）的未知來源資金。他從這些“客戶”那裏收到的其中一個文件可能是一個木馬程序，該程序允許黑客訪問CoinDCX系統。Rahul於7月26日被拘留，目前調查正在全面展開。

CoinDCX 出現漏洞時，這起大規模黑客攻擊事件才被曝光。

隨後，該平臺首席執行官 Sumit Gupta 證實了這一dent。ZachXBT 在一篇帖子中強調，CoinDCX 的一名團隊成員正在呼籲大家關注 Sumit 的帖子，以提升平臺的透明度。與此同時，CoinDCX 團隊在偵探向公衆通報該dent後，等待了 17 個小時才披露此次數據泄露事件。

對於此次逮捕，ZachXBT 表示“爲什麼人們如此疏忽？”

他還寫道，“是一名軟件工程師，但卻在公司筆記本電腦上打開發送給他的隨機文件。”

CoinDCX 指責攻擊者手段高明

CoinDCX 首席執行官在一篇新帖子中提到，一些媒體報道已經浮出水面，其中提到了該平臺向卡納塔克邦警方提交的關於影響平臺安全事件的初步報告 (FIR)。dent，由於調查仍在進行中，他們無法就此事與媒體或公衆進行溝通。

他補充說，此次數據泄露似乎是“複雜的社會工程攻擊”造成的，攻擊者以員工爲目標，試圖入侵內部系統。他們聲稱公司正在全力配合執法部門的行動。

一些媒體報道提到了我們向卡納塔克邦警方提交的有關影響我們平臺的安全dent FIR。

由於調查仍在進行中，我們很遺憾無法就此問題與媒體或公衆接觸。我們希望確保……

— Sumit Gupta (CoinDCX) (@smtgpt) 2025 年 7 月 31 日

該平臺推出了一項“追回賞金計劃”，將追回資金的25%獎勵給所有提供幫助的人。這筆賞金高達1100萬美元，是印度加密貨幣領域有史以來最高的賞金之一。

市場方面，全球加密貨幣市值在過去一天小幅飆升，達到3.89萬億美元。Bitcoin價格在過去30天內上漲了30%，徘徊在11.8萬美元上方。Ethereum同期上漲了57%。ETH的平均交易價格爲3,857美元。

想要您的項目在加密貨幣的頂級思想面前嗎？在我們的下一個行業報告中，數據符合影響。