警方逮捕涉嫌 4400 万美元漏洞攻击的 CoinDCX 员工

印度最大的加密货币盗窃案之一在班加罗尔警方逮捕 CoinDCX 一名软件工程师后发生了matic 转折。此前，该平台有 4400 万美元资金蒸发，这起案件或许可以归结为一起 classic 社会工程学案例。

CoinDCX的全职员工，拥有内部系统访问权限。7 月 19 日凌晨 2:37 左右，有人使用他的凭证dent了 1 USDT，这只是一次测试。与此同时，截至上午 9:40，黑客已通过六个钱包窃取了高达 37.9 亿印度卢比（约合 4400 万美元）的巨额资金。

自由职业还是内部工作？

CoinDCX 的内部调查显示，Rahul 的公司笔记本电脑遭到入侵。嫌疑人声称自己对此次入侵毫不知情，并坚称自己也是受害者。然而，他承认曾通过 WhatsApp 电话和外国号码从不知名的第三方获得兼职工作，这最终引发了严重的警觉。

据报道，警方发现Rahul的账户中存入了150万卢比（约合1.7万美元）的未知来源资金。他从这些“客户”那里收到的其中一个文件可能是一个木马程序，该程序允许黑客访问CoinDCX系统。Rahul于7月26日被拘留，目前调查正在全面展开。

CoinDCX 出现漏洞时，这起大规模黑客攻击事件才被曝光。

随后，该平台首席执行官 Sumit Gupta 证实了这一dent。ZachXBT 在一篇帖子中强调，CoinDCX 的一名团队成员正在呼吁大家关注 Sumit 的帖子，以提升平台的透明度。与此同时，CoinDCX 团队在侦探向公众通报该dent后，等待了 17 个小时才披露此次数据泄露事件。

对于此次逮捕，ZachXBT 表示“为什么人们如此疏忽？”

他还写道，“是一名软件工程师，但却在公司笔记本电脑上打开发送给他的随机文件。”

CoinDCX 指责攻击者手段高明

CoinDCX 首席执行官在一篇新帖子中提到，一些媒体报道已经浮出水面，其中提到了该平台向卡纳塔克邦警方提交的关于影响平台安全事件的初步报告 (FIR)。dent，由于调查仍在进行中，他们无法就此事与媒体或公众进行沟通。

他补充说，此次数据泄露似乎是“复杂的社会工程攻击”造成的，攻击者以员工为目标，试图入侵内部系统。他们声称公司正在全力配合执法部门的行动。

一些媒体报道提到了我们向卡纳塔克邦警方提交的有关影响我们平台的安全dent FIR。

由于调查仍在进行中，我们很遗憾无法就此问题与媒体或公众接触。我们希望确保……

— Sumit Gupta (CoinDCX) (@smtgpt) 2025 年 7 月 31 日

该平台推出了一项“追回赏金计划”，将追回资金的25%奖励给所有提供帮助的人。这笔赏金高达1100万美元，是印度加密货币领域有史以来最高的赏金之一。

市场方面，全球加密货币市值在过去一天小幅飙升，达到3.89万亿美元。Bitcoin价格在过去30天内上涨了30%，徘徊在11.8万美元上方。Ethereum同期上涨了57%。ETH的平均交易价格为3,857美元。

想要您的项目在加密货币的顶级思想面前吗？在我们的下一个行业报告中，数据符合影响。