印度当局在一起4400万美元（约合384亿印度卢比）的加密货币盗窃案中逮捕了一名CoinDCX员工，该事件据报道利用了复杂的社会工程策略，突破了该国最大的加密货币交易所之一的安全防线。

班加罗尔的怀特菲尔德警方于7月26日拘留了来自贾坎德邦的软件工程师拉胡尔·阿加瓦尔。根据当地媒体的报道，警方称阿加瓦尔在被骗子以撰写在线评论等自由职业工作诱惑后，成为了攻击的媒介。

“他最初使用的是个人笔记本电脑，但在骗子的催促下，后来转用了他的办公系统，”一位高级官员告诉德干先驱报。他们声称，这一转变使得黑客能够在他的工作设备上安装恶意软件，从而获取钱包的凭证。

“由于此事目前正在相关部门的积极调查中，我们无法在此时分享更多细节，以确保过程的完整性不受损害，”CoinDCX的一位发言人告诉Decrypt。他们请求媒体和公众“避免猜测或传播未经验证的信息，因为这可能会妨碍正在进行的调查。”

CoinDCX黑客事件内部

CoinDCX的安全漏洞始于7月19日凌晨2:37，进行了一次1 USDT的测试转账，随后在上午9:40发生了重大盗窃，盗走了4400万美元（约384亿印度卢比）。根据交易所官员的说法，网络犯罪分子将资金转移到六个不同的数字钱包，目标是用于流动性提供的账户，而非客户资金。

CoinDCX在几小时后发现了损失，并于7月22日通过Neblio Technologies的公共政策副总裁哈迪普·辛格向警方报案，该公司运营着该交易所。

“阿加瓦尔对通过黑客攻击他的笔记本电脑而发生的盗窃一无所知。他意识到自己被用作 siphon 这么大一笔加密货币的工具时已经太晚了，”一位警方官员告诉印度快报。

到2024年初，阿加瓦尔 reportedly 通过这些虚假机会赚取了大约18000美元（约15万印度卢比），在不知情的情况下让黑客安装了提供系统访问权限的恶意软件。

阿加瓦尔目前在警方拘留中，调查人员正在审查他声称来自自由职业工作的收入。

在黑客事件发生后，CoinDCX确认客户资金未受影响，并表示将从自己的国库储备中弥补损失。

该交易所还宣布提供25%的赏金，以奖励那些帮助追踪攻击者或追回被盗资金的个人或实体。

追踪被盗加密货币

由于加密货币的无国界特性和有限的监管框架，执法部门在追回被盗数字资产方面面临重大障碍。

“如果是银行转账，我们可以找到资金流向。但似乎这是不可能的，因为这些钱包的来源也不在印度，”一位高级警官解释道。

根据区块链分析公司TRM Labs的2025年加密犯罪报告，黑客在2024年全球盗窃了22亿美元（约1848亿印度卢比），比前一年增长了17%，基础设施攻击占被盗资金的近70%。

这并不是黑客第一次利用虚假的工作机会作为社会工程技术。

上个月，有消息称朝鲜黑客正在利用复杂的虚假面试作为向加密专业人士设备安装恶意软件的途径。分析人士表示，印度是一个新兴的热点，攻击者利用克隆网站、深度伪造面试和欺诈性人力资源平台来传播恶意软件。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。