據多家印度本地媒體報導,CoinDCX加密貨幣交易所一名員工因與7月中旬發生的4,400萬美元安全漏洞事件有關,在印度被警方逮捕。
班加羅爾市警方拘留了CoinDCX的軟體工程師Rahul Agarwal。報導稱,駭客攻破其登入憑證後竊取了交易所資產。
此次逮捕是在CoinDCX運營實體Neblio Technologies提出投訴並展開內部調查後進行的。調查顯示,Agarwal的憑證通過其工作筆記型電腦被攻破,從而導致公司伺服器被非法訪問。
在警方扣押筆記型電腦並對其進行問詢時,現年30歲的Agarwal否認參與該起加密貨幣竊盜,但承認在CoinDCX在職期間,為最多4名私人客戶從事兼職。
“複雜的社會工程攻擊”
CoinDCX未就Agarwal被捕作出回應,僅轉發了聯合創始人兼CEO Sumit Gupta在X平台的聲明。Gupta在週四公開表示,交易所因調查尚未結束,無法對媒體做出回應。
“根據我們的內部初步調查,這似乎是一次複雜的社會工程攻擊,”Gupta在帖子中說道,並補充說員工經常成為此類攻擊的目標。
CoinDCX發言人對Cointelegraph表示:“我們呼籲媒體和公眾避免猜測或傳播未經證實的信息,這可能會影響正在進行的調查進展。”
Agarwal的職業背景
據《印度時報》報導,班加羅爾警方援引Neblio公共政策副總裁Hardeep Singh的話稱,被捕員工是永久員工,並且被發放了一台專門用於CoinDCX工作的筆記型電腦。
在Neblio發現一名不明身份的人在7月19日夜間入侵系統並將1USDT穩定幣轉移到一個錢包後,Agarwal成為調查對象。當天早上,駭客竊取了4,400萬美元並將資金轉移到六個錢包。
根據一個據稱是Agarwal的LinkedIn資料,這名被捕的CoinDCX員工在CoinDCX工作了兩年多,在DevOps領域發展了他的職業生涯。
他於2023年5月開始擔任高級軟體工程師,遠程工作於卡納塔克邦班加羅爾。在這個職位上工作了兩年後,他於2025年4月晉升為現場工作的員工工程師。
據《印度快報》報導,警方稱駭客誘騙Agarwal在他的辦公筆記型電腦上安裝了惡意軟體。
這一消息是在CoinDCX CEO Gupta報告交易所於7月19日被駭客攻擊的幾天後傳出的。
他說用戶資金未受此次攻擊影響,並補充說駭客通過伺服器漏洞攻破了CoinDCX用於與另一家交易所“流動性供應”的一個內部帳戶。